推特前雇員對沙特阿拉伯進(jìn)行間諜的指控強調了硅谷公司持有敏感數據的風(fēng)險，這些風(fēng)險使該平臺容易被間諜活動(dòng)。根據聯(lián)邦起訴書(shū)，據稱(chēng)這兩名沙特人和一名美國公民通力合作，為利雅得政府和王室揭露異議的Twitter帳戶(hù)背后的所有權細節。

分析人士說(shuō)，這起事件表明，硅谷巨頭擁有的海量數據庫如何成為情報機構的多汁目標，而情報機構往往會(huì )對公司內部人員施加壓力。

人權組織自由之家(Freedom House)的技術(shù)與民主研究主管阿德里安·沙巴茲(Adrian Shahbaz)表示：“ Twitter案表明，數據不僅是資產(chǎn)，而且是公司的責任。

“對于收集海量數據的公司而言，挑戰在于如何保護其安全，不僅可以防止黑客入侵，還可以保護流氓員工。”

Shahbaz表示，Twitter和Facebook等平臺仍然是人權活動(dòng)家的重要工具，但用戶(hù)應意識到潛在的數據泄漏(包括其本國和內部人員)。

他說(shuō)：“看到政府如何利用策略來(lái)利用互聯(lián)網(wǎng)的固有弱點(diǎn)……令人震驚，這是令人震驚的。”

“這是用戶(hù)與資源豐富的政府之間不斷的貓捉老鼠游戲。”

人權運動(dòng)家稱(chēng)，社交媒體平臺仍然是維權人士的有用工具，但用戶(hù)需要意識到監視風(fēng)險

哈佛大學(xué)伯克曼·克萊因互聯(lián)網(wǎng)與社會(huì )中心的安全研究員，研究員布魯斯·施耐爾(Bruce Schneier)表示，看到政府將技術(shù)平臺數據庫作為目標并不奇怪。

施奈爾說(shuō)：“我們都認為這件事經(jīng)常發(fā)生。但是(起訴)這種事很少發(fā)生。”

俄羅斯無(wú)法匹敵

施耐爾表示，人們長(cháng)期以來(lái)一直擔心中國或俄羅斯內部人士被迫在主要軟件平臺中引入漏洞，而且公司可能沒(méi)有足夠的能力阻止這些努力。

他說(shuō)：“俄羅斯政府與推特之間的斗爭不是公平的。” “很難怪科技公司。”

由于主要的科技公司都有來(lái)自世界各地的工程師，Schneier表示，這使情報服務(wù)可以為間諜目的尋找并壓迫外國人。

華盛頓戰略與國際研究中心的詹姆斯·劉易斯說(shuō)，該案凸顯了內部威脅的可能性。

他說(shuō)：“內部威脅可以追溯到圣經(jīng)時(shí)代。”他指出，犯罪嫌疑人很可能是被抓到的，因為他們“做了掩蓋其足跡的可怕工作”。

左二的Zeina Abouammo，其丈夫美國公民Ahmad Abouammo被指控利用其在Twitter上的職位來(lái)監視賬戶(hù)，于2019年11月8日在華盛頓州華盛頓西區美國地方法院舉行聽(tīng)證會(huì )

背景檢查夠嗎?

根據周三公布的起訴書(shū)，2014-2015年招募了美國公民艾哈邁德·阿布阿莫和沙特國民阿里·阿爾扎巴拉，以利用其在Twitter上的職位獲取與利雅得批評者的言論有關(guān)的私人信息。

檢察官說(shuō)，與王室有聯(lián)系的營(yíng)銷(xiāo)官員艾哈邁德·阿爾穆泰里(Ahmed Almutairi)是安排聯(lián)系的關(guān)鍵人物。

Twitter在一份聲明中說(shuō)，它將訪(fǎng)問(wèn)敏感帳戶(hù)信息的權限“限制為經(jīng)過(guò)培訓的經(jīng)過(guò)審查的有限員工”。

但是，前美國空軍信息戰官約翰·迪克森(John Dickson)現在在安全咨詢(xún)公司丹寧集團(Denim Group)工作，他說(shuō)，即使在硅谷，私營(yíng)公司也沒(méi)有能力進(jìn)行必要的背景調查，以尋找潛在的間諜。

他說(shuō)：“大多數雇主會(huì )對最明顯的東西進(jìn)行粗略的背景調查，例如犯罪記錄或破產(chǎn)。”

“他們都沒(méi)有對民族國家威脅進(jìn)行任何背景調查。”

迪克森表示，目前尚不清楚技術(shù)平臺是否認識到它們所持有數據的敏感性以及情報服務(wù)中信息的提取。

公民自由活動(dòng)家說(shuō)，社交媒體公司不僅需要警惕黑客，還要警惕可能破壞平臺數據的內部人員。

他說(shuō)：“他們仍在充當社交媒體公司。”

“它們的默認設置是獲得盡可能多的連接，并且網(wǎng)絡(luò )效應增強了平臺。”

Shahbaz說(shuō)，最新一例表明需要制定法規來(lái)要求技術(shù)平臺限制其收集和維護的數據量。

他說(shuō)：“在數據隱私立法方面，政府可能會(huì )發(fā)揮作用。”

“有一種情況是從用戶(hù)那里收集最少的數據，并允許用戶(hù)選擇退出”某些類(lèi)型的數據收集。

他說(shuō)，還應該要求公司通知受害者其數據是否受到損害，“以便他們可以采取措施保護自己”。