Mer än 50 politiska aktivister säger att Twitter kommer inte att svara på kritiska frågor om “state-sponsored’ försök till dataintrång i December
Femtio ledande aktivister som anmälts av “state-sponsored’ försök att hacka på Twitter är Anne Roth, som är rådgivare till den tyska parlamentariska utredning OSS övervakning
Foto: Murdo Macleod för Guardian
Torsdag 4 februari 2016 09.00 GMT
Senast ändrad torsdagen den 4 februari 2016 09.07 GMT
När mer än 50 politiska aktivister från hela Europa och Nordamerika fick höra av Twitter i December 2015 att deras konton har blivit attackerade av anonym “, statligt finansierade aktörer”, de hade väldigt lite att gå på.
En av dem var riktade Anne Roth, som har varit rådgivare till den tyska vänsterpartiet under regeringens utredning OSS övervakning. Hon är inte främmande för denna typ av attacker, sade hon, men när hoten kommer från hennes egen regering hon har en ram för vad du ska göra.
“Det var en fredag kväll, nästan midnatt i Berlin, och ingen advokat i sikte. Jag mailade Electronic Frontier Foundation, eftersom jag trodde att de skulle fortfarande vara vaken. En stund senare såg jag folk att Twittra om det, och det kändes befriande på något sätt, eftersom i det ögonblick jag visste att det inte handlade om mig personligen.”
I två månader sedan, aktivister från EFF och utvecklare från anonymitet verktyg Tor-Projektet har gått aktivisterna i kräver mer information från Twitter. I ett öppet brev som publicerades i januari, koncernen frågade en detaljerad lista av frågor, bland annat om angripare fått administrativa tillgång till twitters servrar.
“Varför har Twitter misstänker att attackerna kom från statsunderstödda aktörer? Har Twitter identifierat några särskilda tillstånd som källa för attacker? Var dessa automatiserade brute-force attacker, anpassade attacker med en människa bakom dem, eller något annat?,” det krävde.
Twitter har fortfarande inte svarat på brevet] sade.
Relaterat: Twitter varnar användare för att de kan ha blivit hackad av “statligt finansierade aktörer”
De anmälningar som är tänkt att vara det första exemplet på Twitter varning sina användare statligt stödda angrepp, men kritiker säger att företaget har inte släppt så mycket information som Google, som har skickat liknande varningar till användare sedan 2012. Efter att ha skickat sin första batch av meddelanden, Googles team för informationssäkerhet arbetar gav en intervju till the New York Times, och deras VP of engineering publicerade ett blogginlägg med mer information.
“Twitter ska göra ett offentligt uttalande som förklarar deras motiv för att skicka ut dessa varningar, som Google och Facebook gjorde före det, säger Jillian York, en direktör vid EFF, en digital rights campaign grupp baserad i San Francisco. York har inte fått en varning från Twitter, men har tidigare fått fem liknande meddelanden från Google.
Det kändes som att jag var personligt riktade, och det är skrämmande, särskilt när du har ingen aning om vem riktar du
Anne Roth, aktivist och regeringens rådgivare
Den ursprungliga varning skickas från Twitter i December rekommenderade användare att vidta åtgärder för att säkra sina konton, vilket tyder använder Tor för att ansluta till tjänsten och EFF: s guide om hur du använder sociala nätverk anonymt.
“Twitter-användare förtjänar att veta vilka regeringen har fått tillgång till sitt konto, säger Kate Krauss, talesperson för Tor-Projektet, icke-vinstdrivande, som utvecklar anonymitet på nätet. “Twitter är fullständig tystnad på denna punkt är förbryllande.”
Skickas på eller strax efter 14 December, anmälan varnade: “Som en försiktighetsåtgärd, vi varna dig om att ditt Twitter-konto är en av en liten grupp av konton som kan ha varit måltavla för statsunderstödda aktörer. Vid denna tid, vi har inga belägg för att de fått information om ditt konto, men vi arbetar aktivt för att utreda denna fråga.” Uttalandet sade Twitter hade ingen ytterligare information att det skulle kunna dela med sig, men sade att angriparna kan ha försökt att få tillgång till användarnas IP-adresser, e-postadresser och telefonnummer.
— coldhak (@coldhakca)
Den 11 December 2015Vi fick en varning från @twitter i dag anger vi kan vara “målinriktad av statsunderstödda aktörer” pic.twitter.com/oZm83eVFC5
Bristen på information från Twitter har lett till spekulationer inom gruppen om både motiv och den skyldige av attack. En del föreslog att använda Tor kan vara en gemensam faktor, medan andra föreslog nationalstat är inblandad kan vara vem som helst från USA eller STORBRITANNIEN, Tyskland, Frankrike, Ryssland eller Kina.
I gruppen ingår medlemmar av den franska digital rights advocacy gruppen La Quadrature Du Net, den USA-baserade Seattle Integritet Koalition, international digital rights organisation Tillgång Nu, utvecklare av anonymitet programvara Tor och andra sekretess-aktivister och författare från Kanada, Schweiz, Tyskland och Italien. En av de drabbade användarna är en aktivist twittra om kriget i Donetsk, ett annat en journalist som den tyska parlamentariska utredning om övervakning av den AMERIKANSKA National Security Agency.
Anne Roth, en av de 50 aktivister målinriktad, har varit rådgivare till den tyska Vänster partiet som en del av utredningen och var tvungen att få säkerhetsprövning för hennes regering jobb. “Det är mitt jobb att utreda verksamheten i “fem ögon” och förmodligen inte alltför långsökt att anta att det är av intresse att olika underrättelsetjänster,” sade hon. “Min sambo greps med terrorism kostnad (i Tyskland) år sedan, och släpptes senare, avgifter sjunkit. Vi bodde med anti-terror övervakning i flera år.”
“När jag först såg den (e-post från Twitter), kände jag ett ögonblick av chock. Det kändes som att “oh no – här kommer de igen”,” Roth säger. “Det kändes i det ögonblicket som jag var personligt riktade och det är skrämmande, särskilt när du har ingen aning om vem riktar du.”
En annan drabbade användaren, tyska säkerhet konsult Jens Kubiezel, konstaterade att omkring 30 av de drabbade konton nästan uteslutande ansluta till Twitter via Tor, även om 10 användare sade att de aldrig använt det. “Medan de konton som är geografiskt spridda, några av dem använder Tor för att komma åt webben. Så det finns en chans att verkligen alla använde samma server,” sade Kubiezel. Andra aktivister har avfärdat idén att Tor var den gemensamma faktorn, säger att den enda gemensamma faktorn var att Twitter i sig.
Twitter fick beröm under 2011 då bolaget överklagade en justitiedepartementet gag order tillsammans med en stämning för de uppgifter som medlem av det Isländska parlamentet och andra Wikileaks volontärer. “Twitter motstånd (förelägganden) i hemlighet, inte för PR, säger David Robinson, riktad aktivister. “Även om de förlorat i domstol, de modellerade beundransvärd företagens beteende.”
Twitter har flera gånger avböjt att kommentera eller bekräfta om det fortfarande var att utreda brott.
En talesman pekade på ett tidigare offentligt uttalande där företaget medgav att användare som har åtkomst till webbplatsen via Tor kan ha att navigera anti-spam åtgärder: “Twitter blockerar inte Tor, och många Twitter-användare förlita sig på Tor-nätverket för den viktiga integritet och trygghet det ger. Ibland, registreringar och inloggningar kan bli ombedd att telefonen att kontrollera om de uppvisar spam-liknande beteende. Detta gäller för alla ip-adresser och inte bara Tor IPs.”
Google har varnat för användare av denna typ av angrepp sedan i juni 2012, och Facebook har sedan i oktober 2015. Microsoft och Yahoo har meddelat att de kommer att följa efter, även om det inte är känd för att ha utfärdat några varningar ännu.