Analys om

Stakston: Spionskandal hos Twitter blottlägger nya säkerhetshot

Två före detta Twitteranställda står inför rätta i Kalifornien för spioneri. De har på uppdrag av Saudiarabien kartlagt tusentals dissidenter. Detta är ytterligare ett bakslag för techföretaget som kan leda till fler krav på reglering.

Totalt rör det sig om över 6 000 användarkonton som de båda åtalade spionerna har samlat användardata från under 2015. De har vidarebefordrat information som innefattar direktmeddelanden, kreditkortsuppgifter, mejladress, födelsenummer, telefonnummer, vilka man följer, hur ofta man twittrar samt ip-nummer vilket möjliggör att de som fick uppgifterna i detalj kan ta reda på vem som är var och hur man rör sig genom triangulering.

I samband med detta har 33 regimkritiska konton med många följare stängts ner. De stängdes ner efter anmälningar från Saudiarabien enligt gängse rutiner hos Twitter för avstängningar.

Dessa händelser väcker frågan om hur techföretagen arbetar med säkerhet. Och det handlar om såväl tidigare datahantering och vad som görs idag.

Vad kan de göra för att säkra användarna från missbruk av data och insiderbrott och spioneri av detta slag. Det här åtalet borde leda till att Twitter granskas för hur datasäkerheten sett ut genom åren och frågas ut på samma sätt som Facebook. Det här visar återigen hur mycket och hur känslig data dessa företag sitter på.

Hur länge har det varit såhär lätt för vem som helst på företaget att få tillgång den här datan? Och även om den nu har lyckats upprätta bättre säkerhetsrutiner borde det analyseras hur mycket data som har kunnat samlas in under många år då säkerhetstänket var avsevärt mycket lägre än förväntat. För de stora nätjättarna är detta spioneri ännu ett graverande exempel på allvarliga händelser som kan leda till än starkare krav på reglering av dem.

Enligt åklagaren sker det första mötet med en av de åtalade i London under en Twitterkonferens 2015. Där överlämnas en muta i form av en dyrbar Hublot klocka och följs senare av utbetalningar på cirka 300 000 USD. Efter mötet i London börjar den privata informationen att delas. Bland de twitteranvändare vars uppgifter överlämnats finns en användare som hade kontakt med journalisten Jamal Khashoggi som var regimkritisk och mördades på ett konsulat i Saudiarabien.

Som anställd på Twitter skrev man även år 2015 på ett avtal som byggde på deras ”Playbook”. Idag återfinns dessa regler för anställda i deras Code of conduct. Det reglerades dock redan då tydligt vad man som anställd får och inte får göra och vikten av att säkerställa att användarnas data inte missbrukas. I förundersökningen nämns också en säkerhetshandbok som delades ut i samband med att anställningsavtalen skrevs under.

En sak visar dock förundersökningen. De båda före detta Twitteranställda hade inga arbetsuppgifter som gjorde att de behövde eller ens överhuvudtaget borde ha kunnat få tillgång till all den data som de kunde samla in och överlämna till Saudiarabien utan att några interna larmrutiner aktiverades.

Det väcker frågan om hur mycket personlig data man som anställd under de första, låt säga 10 naiva åren, fått tillgång till hur som helst på detta sätt. Hos alla de stora sociala medieföretagen.

I detta fall var en klockmuta det som behövdes för att börja. I andra fall har det säkert räckt med nyfikenhet.

Lästips: rättegångshandlingarna.