Un número relativamente pequeño de usuarios de Twitter, incluyendo algunos conectado a la seguridad y defensa de la privacidad, han sido informados que sus cuentas han sido blanco de hackers patrocinados por el Estado.
Las notificaciones comenzaron a aparecer en las bandejas de entrada de los usuarios afectados, hace unos días, con muy poca información concreta que acompaña a la advertencia.
Twitter dijo en la notificación que los hackers están posiblemente asociados con "un gobierno", y estaban tratando de robar direcciones de correo electrónico de los usuarios, direcciones IP y números de teléfono conectados a sus cuentas. No está claro si Twitter se vio comprometido, o si las cuentas fueron atacadas individualmente.
"En este momento, no tenemos ninguna evidencia de que obtuvieron información de su cuenta, pero estamos investigando activamente este asunto", dijo Twitter. "Nos hubiera gustado tener más detalles para compartir, pero no tenemos ninguna información adicional que podemos ofrecer en este momento."
Muchos de los notificados tenían lazos sueltos a activismo y privacidad, incluyendo un activista con sede en Minnesota llamada Cassie que dirige CryptopartyMN.
"He sido técnica y política desde que era joven, y sospecho que podría ser amenazante para algunos en el poder", dijo. "La pregunta, por supuesto es, ¿a quién?
"Me gustó que hayan enviado esta notificación; Sin embargo, hubiera sido agradable que Twitter enviara más información sobre la naturaleza de los ataques y por qué sospechan que son 'actores patrocinados por el Estado' ", dijo Cassie. "Puedo entender que actualmente están investigando y no quieran revelar esa información ahora, pero creo que es esencial para aquellos de nosotros que recibimos las notificaciones saber para evaluar adecuadamente el riesgo."
Un equipo de la tecnología sin fines de lucro llamada coldhak en Canadá fue uno de los primeros en revelar que fue atacado. Motherboard informó que coldhak especula que podría haber un número de razones por las que fue objeto, incluido el fundador Colin Childs tiene contratos con el Proyecto Tor o que la empresa opera una serie de repetidores Tor. La cuenta individual de Childs también recibió una advertencia, dijo Motherboard.
We received a warning from @twitter today stating we may be "targeted by state-sponsored actors" pic.twitter.com/oZm83eVFC5— coldhak (@coldhakca) diciembre 11, 2015 Runa Sandvik, una investigadora de privacidad y seguridad y ex desarrolladora del Proyecto Tor, también recibió una notificación."La notificación no fue de mucha ayuda. El mensaje indica que mi cuenta puede haber sido blanco, pero no dice mucho acerca de lo que puedo o debo hacer a continuación, "dijo Sandvik. "¿Debo cambiar mi contraseña? ¿Mi correo electrónico? ¿Mi número de teléfono? No lo se. Mientras tanto, se trata de los primeros casos conocidos de Twitter advirtiendo a sus usuarios de ataques dirigidos".
Ella se mostró crítica con la recomendación de Twitter de que las víctimas usen Tor en la Web, porque ella dice que la red social con frecuencia bloquea sus usuarios.
Twitter suggests I use Tor to protect my online identity, yet frequently blocks accounts accessed over Tor. pic.twitter.com/5ChKERPscC— Runa A. Sandvik (@runasand) diciembre 11, 2015"Twitter sugiere que use Tor para proteger mi identidad en línea. Sin embargo, los usuarios que se conectan a Twitter desde Tor y que deciden no dar a Twitter su número de teléfono a menudo encuentran que sus cuentas han sido bloqueadas ", dijo Sandvik. "Twitter afirma que no bloquea Tor, pero no parece que estar haciendo mucho para ayudar a los usuarios de Tor tampoco."Cassie expreso comentarios similares a Sandvik.
"Me pareció que su sugerencia de usar Tor es algo graciosa o irónica, no porque sea una mala sugerencia, sino porque Twitter bloquea regularmente a los usuarios de Tor porque está marcado el tráfico como sospechoso", dijo Cassie. "Luego, para recuperar el acceso, Twitter pide los números de teléfono de los usuarios. Ahora, se nos dice que los números de teléfono pueden haber sido blanco de estos ataques ".
Facebook, en octubre, anunció que comenzaría a notificar a los usuarios de los ataques de gobierno, que debido a su complejidad, requieren atención inmediata.
Facebook dijo que sólo emitiría tales advertencias donde la evidencia apoya firmemente sus conclusiones, sin embargo, no iba a compartir la forma en que determina que los atacantes patrocinados por el Estado están detrás de una intrusión. Facebook también ofreció a las víctimas una mitigación técnica; encender una característica llamada LoginApprovals con el que alerta al dueño cuando una cuenta es accedida de un nuevo dispositivo o navegador.
