Twitter Spy Case nổi bật Rủi ro cho các nền tảng công nghệ lớn

0
8


Các cáo buộc gián điệp của cựu nhân viên Twitter cho Ả Rập Xê Út nhấn mạnh những rủi ro cho các công ty ở Thung lũng Silicon nắm giữ dữ liệu nhạy cảm khiến các nền tảng đã chín muồi cho hoạt động gián điệp.

Hai Saudis và một công dân Hoa Kỳ bị cáo buộc đã làm việc cùng nhau để vạch mặt các chi tiết sở hữu đằng sau bất đồng chính kiến Twitter tài khoản thay mặt cho chính phủ Riyadh và gia đình hoàng gia, theo một bản cáo trạng liên bang.

Các nhà phân tích nói rằng vụ việc cho thấy cơ sở dữ liệu khổng lồ được tổ chức bởi Thung lũng Silicon những người khổng lồ có thể là mục tiêu ngon ngọt cho các cơ quan tình báo, thường có thể gây áp lực cho những người trong công ty.

"Vụ việc trên Twitter cho thấy dữ liệu không chỉ là tài sản mà còn là trách nhiệm đối với các công ty", ông Adrian Shahbaz, giám đốc nghiên cứu về công nghệ và dân chủ tại tổ chức nhân quyền Freedom House, nói.

"Đối với các công ty thu thập lượng dữ liệu khổng lồ, thách thức là làm thế nào để giữ an toàn cho nó không chỉ từ tin tặc, mà còn từ các nhân viên lừa đảo."

Shahbaz cho biết các nền tảng như Twitter và Facebook vẫn là các công cụ quan trọng cho các nhà hoạt động nhân quyền, nhưng người dùng nên nhận thức được tiềm năng rò rỉ dữ liệu – cả ở quốc gia của họ và từ những người trong cuộc.

"Thật đáng báo động khi thấy các chính phủ sử dụng chiến thuật để khai thác những điểm yếu cố hữu của internet … đi sau khi mọi người bày tỏ sự bất đồng quan điểm", ông nói.

"Đây là một trò chơi mèo vờn chuột liên tục giữa người dùng và các chính phủ có nguồn lực rất tốt."

Bruce Schneier, một nhà nghiên cứu bảo mật và đồng nghiệp tại Trung tâm Internet & Xã hội Berkman Klein của Đại học Harvard, cho biết không có gì đáng ngạc nhiên khi thấy các chính phủ nhắm mục tiêu vào cơ sở dữ liệu của các nền tảng công nghệ.

"Tất cả chúng ta đều cho rằng nó xảy ra rất nhiều. Nhưng điều này (truy tố) hiếm khi xuất hiện", Schneier nói.

Không có trận đấu cho Nga
Schneier nói rằng từ lâu đã có những lo ngại về những người trong cuộc Trung Quốc hoặc Nga bị áp lực phải giới thiệu các lỗ hổng trong các nền tảng phần mềm lớn và các công ty có thể không được trang bị đầy đủ để cản trở những nỗ lực đó.

"Chính phủ Nga so với Twitter không phải là một cuộc chiến công bằng", ông nói. "Thật khó để đổ lỗi cho các công ty công nghệ."

Bởi vì các công ty công nghệ lớn có các kỹ sư từ khắp nơi trên thế giới, Schneier nói rằng nó cho phép các dịch vụ thông minh tìm kiếm và gây áp lực cho người nước ngoài của họ cho các mục đích gián điệp.

Vụ việc nhấn mạnh tiềm năng cho các mối đe dọa trong nội bộ, James Lewis thuộc Trung tâm Nghiên cứu Chiến lược và Quốc tế tại Washington cho biết.

"Các mối đe dọa trong nội bộ quay trở lại thời kinh thánh", ông nói và lưu ý rằng các nghi phạm có thể đã bị bắt vì họ "đã làm một công việc khủng khiếp là che dấu vết của họ."

Kiểm tra lý lịch đủ chưa?

Theo một bản cáo trạng chưa được tiết lộ hôm thứ Tư, công dân Hoa Kỳ Ahmad Abouammo và quốc tịch Ả Rập Saudi Ali Alzabarah đã được tuyển dụng vào năm 2014-2015 để sử dụng các vị trí của họ trên Twitter để có quyền truy cập vào thông tin cá nhân liên quan đến các tài khoản của các nhà phê bình Riyadh.

Ahmed Almutairi, một quan chức tiếp thị có mối quan hệ với hoàng gia, là một người quan trọng giữa những người sắp xếp liên lạc, các công tố viên cho biết.

Twitter cho biết trong một tuyên bố, nó hạn chế quyền truy cập vào thông tin tài khoản nhạy cảm "đối với một nhóm nhân viên được đào tạo và kiểm duyệt hạn chế".

Nhưng John Dickson, cựu sĩ quan chiến tranh thông tin của không quân Hoa Kỳ, hiện đang làm việc với Tập đoàn tư vấn an ninh Denim, cho biết các công ty tư nhân, ngay cả ở Thung lũng Silicon, không được trang bị để kiểm tra lý lịch cần thiết để tìm gián điệp tiềm năng.

"Hầu hết các nhà tuyển dụng thực hiện kiểm tra lý lịch cho những thứ rõ ràng nhất như hồ sơ tội phạm hoặc phá sản," ông nói.

"Không ai trong số họ thực hiện bất kỳ giao dịch kiểm tra lý lịch nào về các mối đe dọa quốc gia."

Dickson cho biết vẫn chưa rõ liệu các nền tảng công nghệ có nhận thức được mức độ nhạy cảm của dữ liệu họ nắm giữ hay không và việc rút ra thông tin đó cho các dịch vụ tình báo.

"Họ vẫn đang hoạt động như các công ty truyền thông xã hội", ông nói.

"Mặc định của họ là có được càng nhiều kết nối càng tốt và hiệu ứng mạng giúp tăng cường nền tảng."

Shahbaz cho biết trường hợp mới nhất minh họa sự cần thiết của các quy định để yêu cầu các nền tảng công nghệ hạn chế số lượng dữ liệu họ thu thập và duy trì.

"Có thể có một vai trò cho chính phủ đóng vai trò của pháp luật về quyền riêng tư dữ liệu", ông nói.

"Có một trường hợp thu thập dữ liệu tối thiểu từ người dùng và cho phép người dùng từ chối" một số loại thu thập dữ liệu nhất định.

Ông nói rằng các công ty cũng nên được yêu cầu thông báo cho nạn nhân nếu dữ liệu của họ bị xâm phạm "để họ có thể có biện pháp tự bảo vệ mình".



Nguồn Gadgets NDTV

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây