Analytiker säger att tekniska plattformar som Twitter är mogna för spionage på grund av de stora mängder nyckeldata de har
Påståendena om spionage från tidigare Twitter -anställda för Saudiarabien understryker riskerna för Silicon Valley -företag som innehar känslig information som gör plattformarna mogna för spionage.
De två saudierna och en amerikansk medborgare påstås ha arbetat tillsammans för att avslöja äganderättsuppgifterna bakom dissidenta Twitter -konton på uppdrag av Riyadh -regeringen och kungafamiljen, enligt ett federalt åtal.
Analytiker säger att händelsen visar hur massiva databaser som innehas av Silicon Valley -jättar kan vara saftiga mål för underrättelsetjänster, som ofta kan utöva påtryckningar på företagets insiders.
"Twitter -fallet visar hur data inte bara är en tillgång utan en skuld för företag, "sa Adrian Shahbaz, forskningsdirektör för teknik och demokrati vid människorättsgruppen Freedom House.
"För företag som samlar in enorma mängder data, utmaningen är hur man skyddar den inte bara från hackare, men från oseriösa anställda. "
Shahbaz sa att plattformar som Twitter och Facebook förblir viktiga verktyg för människorättsaktivister, men att användarna bör vara medvetna om potentialen för dataläckage - både i sina länder, och från insiders.
"Det har varit alarmerande att se hur regeringar använder taktik för att utnyttja de inneboende svagheterna på internet ... går efter människor som uttrycker avvikelse, " han sa.
"Det är ett konstant katt-och-mus-spel mellan användare och regeringar med mycket resurser."
Sociala medieplattformar förblir användbara verktyg för aktivister, men användarna måste vara medvetna om övervakningsrisker, enligt människorättsaktörer
Bruce Schneier, en säkerhetsforskare och stipendiat vid Harvard University's Berkman Klein Center for Internet &Society, sa att det inte är förvånande att se regeringar rikta in sig på databaser över tekniska plattformar.
"Vi antar alla att det händer mycket. Men detta (åtal) kommer sällan upp, "Sa Schneier.
Ingen match för Ryssland
Schneier sa att det länge har funnits farhågor om att kinesiska eller ryska insiders pressats att införa sårbarheter i stora programvaruplattformar, och att företag kan vara dåligt rustade för att motverka dessa ansträngningar.
"Rysslands regering mot Twitter är inte en rättvis kamp, "sa han." Det är svårt att skylla på teknikföretagen. "
Eftersom stora teknikföretag har ingenjörer från hela världen, Schneier sa att det gör det möjligt för intelligens tjänster att söka efter och pressa sina expats för spionage.
Fallet belyser potentialen för insiderhot, sade James Lewis från Center for Strategic and International Studies i Washington.
"Insiderhot går tillbaka till bibelns tid, " han sa, noterar att de misstänkta troligen fångades för att de "gjorde ett fruktansvärt jobb med att täcka sina spår."
Zeina Abouammo, andra kvar, vars man, Amerikanska medborgaren Ahmad Abouammo, anklagas för att ha använt sin position på Twitter för att spionera på konton, anländer för en förhandling vid USA:s tingsrätt, Western District of Washington i Seattle den 8 november, 2019
Bakgrundskontroller tillräckligt?
Enligt ett åtal som inte stängdes på onsdagen, USA:s medborgare Ahmad Abouammo och saudiarabien Ali Alzabarah rekryterades 2014-2015 för att använda sina positioner på Twitter för att få tillgång till privat information relaterad till konton från kritiker av Riyadh.
Ahmed Almutairi, en marknadsförare med anknytning till kungafamiljen, var en kritisk mellanhand som ordnade kontakter, sa åklagare.
Twitter sa i ett uttalande att det begränsar tillgången till känslig kontoinformation "till en begränsad grupp utbildade och granskade anställda."
Men John Dickson, en före detta informationskrigare i USA:s flygvapen som nu arbetar med säkerhetskonsultföretaget Denim Group, sa privata företag, även i Silicon Valley, är inte utrustade för bakgrundskontroller som behövs för att hitta potentiella spioner.
"De flesta arbetsgivare gör korta bakgrundskontroller av de mest uppenbara sakerna, till exempel kriminalregister eller konkurs, " han sa.
"Ingen av dem gör någon sken av en bakgrundskontroll av nationalstatens hot."
Dickson sa att det fortfarande är oklart om de tekniska plattformarna är medvetna om känsligheten hos de data de har, och dragningen av den informationen för underrättelsetjänster.
Sociala medieföretag måste vara uppmärksamma på hackare men också mot insiders som kan kompromissa med data på plattformen, säger aktivister för medborgerliga friheter
"De agerar fortfarande som sociala medieföretag, " han sa.
"Deras standard är att få så många anslutningar som möjligt, och nätverkseffekten förbättrar plattformen. "
Shahbaz sa att det senaste fallet illustrerar ett behov av regler som kräver att tekniska plattformar begränsar hur mycket data de samlar in och underhåller.
"Det kan vara en roll för regeringen när det gäller dataskyddslagstiftning, " han sa.
"Det finns ett fall för att samla in ett minimum av data från användare och låta användare välja bort" vissa typer av datainsamling.
Han sade att företag också borde vara skyldiga att informera offren om deras data har äventyrats "så att de kan vidta åtgärder för att skydda sig själva."
© 2019 AFP
