Gorjeo accidentalmente expuesto la capacidad de obtener el código de país del número de teléfono de una cuenta y si las cuentas han sido bloqueado por Twitter. La preocupación aquí es que los actores maliciosos podrían haber utilizado la falla de seguridad para determinar en qué países se basaban las cuentas, lo que podría tener ramificaciones para los informantes o disidentes políticos.

El tema vino a través de uno de los Twitter. formularios de apoyo para contactar a la compañía, y la compañía encontró que una gran cantidad de consultas a través del formulario provino de direcciones IP ubicadas en China y Arabia Saudita. Twitter escribe: "Si bien no podemos confirmar la intención o la atribución de algo, es posible que algunas de estas direcciones IP tengan vínculos con actores patrocinados por el estado". Hemos solicitado más información sobre por qué sugiere eso. La atribución en estas situaciones puede ser turbia, y nombrar países específicos o sugerir que los actores estatales podrían involucrarse conlleva importantes implicaciones.

Twitter comenzó a trabajar en el tema el 15 de noviembre y lo solucionó el 16 de noviembre. Twitter le dice a TechCrunch que ha notificado al Comisionado de Protección de Datos de la Unión Europea, ya que los ciudadanos de la UE pueden haber sido afectados. Sin embargo, dado que los códigos de país no se consideran necesariamente información personal confidencial, la fuga no puede generar ninguna aplicación o multa de GDPR. Twitter nos dice que también ha actualizado la FTC y otras organizaciones reguladoras sobre el tema, aunque hemos preguntado cuándo informó a estos reguladores diferentes.

Twitter se ha contactado directamente con los usuarios afectados por el problema, dice que los números de teléfono completos no se filtraron y que los usuarios no tienen que hacer nada en respuesta. Los usuarios pueden ponerse en contacto con Twitter aquí para obtener más información. Hemos preguntado cuántas cuentas se vieron afectadas, pero Twitter nos dijo que no tiene más datos para compartir a medida que continúa la investigación.

Un portavoz de Twitter nos señaló una declaración anterior:

“Está claro que las operaciones de información y el comportamiento inauténtico coordinado no cesarán. Estos tipos de tácticas han existido por mucho más tiempo que Twitter, se adaptarán y cambiarán a medida que el terreno geopolítico evolucione en todo el mundo y surjan nuevas tecnologías. Por nuestra parte, nos comprometemos a comprender cómo los actores de mala fe utilizan nuestros servicios. "Continuaremos combatiendo proactivamente los intentos infames de socavar la integridad de Twitter, mientras nos asociamos con la sociedad civil, el gobierno, nuestros colegas de la industria y los investigadores para mejorar nuestra comprensión colectiva de los intentos coordinados de interferir en la conversación pública".

La seguridad descuidada por parte de las empresas de tecnología puede hacer que sea peligroso para los disidentes políticos u otras personas en desacuerdo con sus gobiernos. Twitter explica que bloquea las cuentas si sospecha que han sido comprometidos por piratas informáticos o violan las "Reglas de Twitter", que incluyen el "uso ilegal" que depende en gran medida de lo que los gobiernos nacionales consideren ilegal. Lo que es preocupante es que los atacantes con direcciones IP en China o Arabia Saudita podrían haber utilizado el exploit para confirmar que ciertas cuentas pertenecían a usuarios de sus países y si estaban bloqueadas. Esa información podría usarse para dar caza a las personas que poseen estas cuentas.

La compañía se disculpó y escribió que “Reconocemos y apreciamos la confianza que depositan en nosotros y estamos comprometidos a ganarnos esa confianza todos los días. Lamentamos que esto haya sucedido ”. Pero eso se hace eco de otras disculpas de las grandes compañías de tecnología que constantemente suenan huecas. Aquí, en particular, no reconoce cómo la fuga podría dañar a las personas y cómo evitará que este tipo de cosas vuelva a suceder. Con estas compañías juzgadas trimestralmente por el crecimiento de sus usuarios y sus negocios, se les incentiva a que reduzcan los límites de la seguridad, la privacidad y el impacto social mientras persiguen el favor de Wall Street.

LEAVE A REPLY

Please enter your comment!
Please enter your name here