Arabia Saudite raportohet se pagoi punonjësit e brendshëm për të spiunuar përdoruesit e Twitterit, ekspertët e sigurisë kibernetike mendojnë se çështja e spiunimit shkon përtej këtij rrjeti social

Akuzat federale bëjnë të ditur se Arabia Saudite kreu një operacion masiv spiunimi në internet, për të përgjëruar llogaritë e më shumë se 6.000 përdoruesve të Twitter, teksa prokurorët thonë se u realizua me ndihmën e dy punonjësve të angazhuar në Twitter.

Tani, ekspertët e sigurisë kibernetike paralajmërojnë se të njëjta “kërcënime të brendshme”, mund të shfaqen përsëri nëse kompanitë që merren me teknologji, nuk bëjnë ndonjë përpjekje të përbashkët për t’i shmangur.

Twitter iu përgjigj akuzave federale, duke thënë se kompania është mirënjohëse që prokurorët federalë zbuluan spiunimin e pretenduar dhe se do të bashkëpunojnë në hetimet e ardhshme.

Një zëdhënës shtoi se Twitter “kufizon hyrjen në informacione të ndjeshme të llogarisë, për një grup të kufizuar të punonjësve të trajnuar dhe të verifikuar”.

Për mbrojtje kundër spiunimit të brendshëm, kompanitë teknologjike duhet të trajnojnë punonjësit dhe të zbatojnë mbrojtje më rigoroze të të dhënave të përdoruesve, kanë thënë për Business Insider, tre këshilltarë të sigurisë në internet.

Ryan Kalember, nënkryetar ekzekutiv i strategjisë së sigurisë në internet për Proofpoint, tha që kompanitë si Twitter duhet të përqendrohen në zbulimin e sjelljeve jonormale të punonjësve.

Kalember vlerësoi se më shumë se 30 për qind e shkeljeve të të dhënave, ndodhin me ndihmën bashkëpunëtorëve të brendshëm.

“Ndalimi i kërcënimeve që ndodhin nga brenda, është një prej sfidave më të mëdha të sigurisë. Mbrojtja e të dhënave dhe ruajta e personave të brendshëm nga sjelljen e çuditshme, është një vështirësi e madhe”, ka thënë Kalember.

Kiersten Todt, drejtor menaxher i Cyber Readiness Institute dhe ish-këshilltar i presidentit Barack Obama, tha se spiunimi i pretenduar nga punonjësit e Twitter është “një shembull tjetër se si platformat e teknologjisë, kanë dështuar në mënyrë të përsëritur për të mbrojtur informacionin personalisht të identifikueshëm” të përdoruesve.

“Nëse informacionet personale janë shkelur apo janë përhapur nga ndonjë punonjës i brendshëm, çështja është sërish e njëjtë, platformat sociale nuk po arrijnë të mbrojnë përgjegjësinë e të dhënave”, ka thënë Todt.

Kon Leong, president dhe bashkëthemelues i ZL Technologies, parashikon që shkelje të ngjashme do të bëhen edhe më të shpeshta, pasi që vlera e të dhënave vetëm do të rritet.

“Kjo tërheq më shumë bletë te mjalti. Qoftë për avantazhe politike apo ekonomike, presim më shumë përpjekje për marrjen e të dhënave”, ka thënë Leong.

Leong sugjeron që kompanitë teknologjike të zbatojnë politika “kontrolli për të dhënat” nga lart-poshtë, duke siguruar që të dhënat të menaxhohen në mënyrë qendrore dhe jo ruhen në hapësira të pakontrolluara të të dhënave, për të cilat ai tha se “mund të zgjidhin njëkohësisht edhe shumë probleme të tjera të ngutshme, siç janë përputhja, zbulimi elektronik, mbajtja e regjistrimeve dhe analitikë”.

Spiunazhi i pretenduar nga agjentët sauditë, është vetëm një shembull se si qeveritë e huaja duan të ndërhyjnë në llogaritë e përdoruesve nga Shtetet e Bashkuara.

Në fillim të këtij viti, është raportuar për një seri hakimesh nga qeveria kineze në telefona iPhone, derisa është zbuluar se për disa vite, Rusia ka kryer një seri hakimesh për të ndikuar në politikën e Shteteve të Bashkuara.