È passato un mese dalla nuova gestione di Twitter e l'icona dell'uccello blu ha sempre fatto notizia.
Una serie tumultuosa di avanti e indietro alla fine ha portato all'acquisizione di Musk alla fine di ottobre, che alla fine è culminata in un affare da 44 miliardi di euro.
L'uomo più ricco del mondo si è offerto di acquistare la popolare piattaforma di social media per, ha detto, proteggere la libertà di parola. Tuttavia, le persone ora si chiedono se sia della stessa opinione quando si tratta del suo diritto alla privacy.
Dal licenziamento di alti dirigenti e circa la metà del personale dell'azienda, alla creazione di una versione premium e alla nomina di se stesso come nuovo CEO, Musk è stato molto impegnato nei suoi primi 30 giorni alla guida dell'azienda.
Mentre Twitter è già stato rovinato da precedenti problemi di privacy e sicurezza dei dati, gli esperti di sicurezza informatica stanno ora sollevando preoccupazioni sul comportamento sconsiderato di Musk. E mentre i controversi profili bannati sono tornati sulla piattaforma, molti utenti si rivolgono a servizi alternativi.
Allora qual è la posta in gioco per la privacy di chi vuole restare?
Pre-Musk Twitter e problemi di privacy
Non sorprende che ora tutti gli occhi siano puntati sull'uccello azzurro.
I problemi di privacy di Twitter sono iniziati molto prima dell'acquisizione di Musk. La famosa società di social networking ha effettivamente un buon track record quando si tratta di non riuscire a proteggere i dati degli utenti.
Nel 2009, un hacker ha violato diversi account importanti - si apre in una nuova scheda - per inviare messaggi di phishing utilizzando l'ID aziendale di un dipendente. I profili compromessi includevano Barack Obama, Fox News e Britney Spears.
Solo un anno dopo, l’autorità di regolamentazione statunitense FTC ha intentato una causa contro la società di social media per uso improprio dei dati degli utenti. Ciò è accaduto quando la commissione ha vietato a Twitter per 20 anni di ingannare i consumatori pur mantenendo "un programma completo di sicurezza delle informazioni".
Sfortunatamente, non sembra essere cambiato molto da allora.
La FTC ha multato Twitter di $ 150 milioni per accuse simili nel maggio di quest'anno. La società è stata ritenuta colpevole di aver utilizzato in modo improprio i dati degli utenti, come indirizzi e-mail e numeri di telefono, per annunci mirati.
Mentre incoraggiava gli utenti a fornire i propri numeri personali per motivi di sicurezza, la società ha abusato della sua fiducia de facto per sei lunghi anni tra il 2013 e il 2019.
Nel dicembre 2020, è stato il turno di un funzionario irlandese del GDPR di punire la società di social media con una multa di 550 milioni di euro (si apre in una nuova scheda) per non aver segnalato correttamente una violazione dei dati.
Più di recente, un informatore di Twitter ha lanciato l'allarme (si apre in una nuova scheda). Le principali vulnerabilità di sicurezza che minacciano le informazioni personali degli utenti e persino la sicurezza nazionale persistono sulla piattaforma.
Il noto hacker Peiter "Mudge" Zatko, che ha lavorato come capo della divisione sicurezza di Twitter tra novembre 2020 e gennaio 2022, ha affermato che migliaia di dipendenti possono accedere alle informazioni personali di qualsiasi utente, anche se non ne hanno bisogno per continuare il proprio lavoro.
Ha anche affermato che la società ha continuato a fuorviare i cani da guardia regionali nascondendo i suoi problemi di sicurezza.
Cosa è cambiato dall'acquisizione di Musk?
È corretto affermare che Musk non solo ha acquisito Twitter, ma anche la sua fatiscente infrastruttura di sicurezza e privacy. Tuttavia, molti esperti ritengono che la fragile situazione dell'azienda sia peggiorata da quando è entrato in carica il nuovo amministratore delegato.
L'ondata di licenziamenti che ha seguito l'insediamento di Musk è probabilmente l'evento più preoccupante, e non solo dal punto di vista dei diritti dei lavoratori.
È una ricetta per il disastro.
Vuk Janosevic, CEO di BlindnetPiù del 50% del personale è stato licenziato e molti altri dipendenti hanno deciso di dimettersi. Questi includevano molti dirigenti dei reparti più critici come la privacy dei dati, la conformità e la trasparenza.
L'esperto di privacy Vuk Janosevic, CEO e co-fondatore della società di consulenza sulla privacy Blindnet (si apre in una nuova scheda), ha affermato che ciò è particolarmente preoccupante per un'azienda come Twitter che non dispone di una rete di tecnologie per la tutela della privacy.
"Hanno un software che non è progettato per la privacy e tutta l'infrastruttura che lo circonda, come il direttore della sicurezza, il direttore della privacy e il principale consulente legale, se ne sono andati tutti", ha detto.
Dopo l'esodo, il team legale sta ora spostando l'onere sugli ingegneri per autocertificare la conformità alle regole FTC, GDPR e altri regolamenti. Qualcosa che ha persino provocato un avvertimento da parte di uno dei suoi avvocati (si apre in una nuova scheda).
Questo perché ogni ingegnere costruisce solo una piccola parte del flusso totale di prodotti. Pertanto, devi fare affidamento sul fatto che tutti hanno la stessa etica e comprensione della privacy dei dati.
"È una ricetta per il disastro", ha detto Janosevic a LaComparacion. "Esistono modi per creare software per la privacy, ciò che viene chiamato misurazione dei diritti e del consenso dei soggetti, l'interoperabilità delle radiazioni. Ma ricostruire Twitter per farlo richiede un'impresa colossale."
Questi risultati hanno già avuto un impatto, con gli utenti che sono stati bloccati dai propri account per alcuni difetti con l'autenticazione a più fattori (si apre in una nuova scheda), ad esempio.
"È ora. Elimina i tuoi messaggi diretti su Twitter", ha scritto in un post sul blog un altro esperto di sicurezza informatica, Graham Cluley, mentre la reputazione del gigante dei social media si sgretola lentamente.
Allo stesso tempo, la decisione di Musk di rendere il controllo blu di Twitter per gli account verificati un'esclusiva per i membri premium ha anche portato a un aumento dei profili di truffa che incombono sulla piattaforma. Potrebbe anche facilitare la diffusione della disinformazione.
Sebbene Janosevic consideri questo problema un "difetto del prodotto", un abbonamento a pagamento significa che l'azienda dovrà gestire dati ancora più sensibili, come i dettagli di pagamento e gli indirizzi di fatturazione.
Inoltre, l'ambiziosa visione di Musk di trasformare Twitter in una "app multiuso (si apre in una nuova scheda)" certamente non allevia le preoccupazioni sulla privacy vecchie e nuove.
Tutto ciò richiede molti più dati da raccogliere, archiviare e, sì, condividere.
In questo momento, i funzionari dell'FTC e del GDPR hanno confermato che stanno monitorando da vicino i nuovi eventi mentre si svolgono all'interno della sede centrale.
Quale futuro per la privacy degli utenti?
Piaccia o no, Twitter 2.0 sta lentamente prendendo forma. E quel che è certo adesso è che Musk e il resto dello staff dovranno lavorare sodo per riconquistare la fiducia di tutti: dagli utenti e investitori agli esperti di privacy e compliance officer.
"Dal punto di vista della privacy, direi che sono molto preoccupato", ha detto Janosevic a LaComparacion. “Ciò non significa che finirà male. Si può fare, ma ci sono molte sfide su Twitter in questo momento.
"Sfide politiche, sfide tecniche, sfide normative: non riesco nemmeno a immaginare quale sia la lista delle priorità di Elon, ma non ci sono scuse per non farlo, per ricostruire un sistema che ripristini la fiducia degli utenti nella piattaforma."
È vero, il record di Twitter sulla privacy è a dir poco oscuro. Tuttavia, ci sono alcune nuove funzionalità che potrebbero rassicurare la maggior parte degli utenti.
È passato molto tempo da quando Elon Musk ha evidenziato la mancanza di DM crittografati come una preoccupazione. Ora ha annunciato ufficialmente che la riprogettazione di Twitter includerà la crittografia end-to-end di tutti i messaggi. Sono in lavorazione anche chat vocali e video crittografate.
"Vogliamo che gli utenti siano in grado di comunicare senza preoccuparsi della propria privacy, senza preoccuparsi che una violazione dei dati su Twitter faccia sì che tutti i loro DM finiscano sul web, o senza pensare che forse qualcuno su Twitter possa spiare i loro DM", ha detto Musk, descrivendo in dettaglio la sua visione per Twitter 2.0, ha riferito The Verge.
"Ovviamente non sarà grandioso ed è successo diverse volte in passato."
Diapositive della mia chat su Twitter pic.twitter.com/8LLXrwylta27 novembre 2022
Scopri di più
Poiché Twitter lavora per coltivare la sua reputazione tecnica e pubblica, gli utenti non possono lasciare nulla al caso quando si tratta di proteggere la loro privacy.
Dall'utilizzo di software di sicurezza come servizi VPN e gestori di password alla personalizzazione accurata delle impostazioni sulla privacy, come sosteneva Janosevic nel 2022, gli utenti devono conoscere i propri dati.
"Se non ti viene chiesto il consenso e non hai la possibilità di controllare facilmente le informazioni nel sistema, dovresti presumere che se ne stia abusando.
"Se sei su Twitter e stai ancora twittando, sappilo. Puoi comunque condividere qualsiasi informazione, personale o pubblica, qualunque essa sia. Tieni solo presente che il sistema non dispone dell'infrastruttura necessaria." per tutelare il tuo consenso e tutelare la tua privacy. I tuoi diritti sulla privacy."
Confronta i prezzi delle prime cinque VPN complessive di oggi