Hackte de Amerikaanse geheime dienst Twitter?

Begin december, 2015. Een kleine groep Twittergebruikers ontvangt een e-mail met de mededeling dat hackers, aangestuurd door een niet nader genoemde overheid, geprobeerd zouden hebben om gevoelige gegevens uit hun accounts te verkrijgen. De hoofdverdachte: de Amerikaanse regering.

Via BBC
Via BBC.com

“Wij geloven dat de daders (eventueel in opdracht van een regering) geprobeerd hebben om informatie te verkrijgen over e-mailadressen, IP-adressen en/of telefoonnummers,” zo viel te lezen in de waarschuwings-e-mail van Twitter aan een groep door een hack getroffen gebruikers van de dienst. “Maar we hebben geen aanvullende informatie op dit moment.”

Het was de eerste keer dat Twitter waarschuwde voor dergelijke aanvallen en het incident markeert dan ook een beleidswijziging ten aanzien van het verstrekken van informatie over door de overheid gesteunde en geïnitieerde cyberaanvallen. Ook Facebook gaf  al eerder in 2015 – aan dat er sprake was van nieuw beleid binnen het bedrijf dat gebruikers informeert indien ze het doelwit zijn van een aanval of wanneer ze het slachtoffer zijn geworden van een door een overheid aangestuurde campagne. Niet veel later volgde ook Yahoo met een soortgelijke mededeling.

Onduidelijk is nog hoeveel mensen door Twitter per mail op de hoogte gesteld zijn over het hacken van hun account. Bekend is wel dat meer dan 50 betroffen personen zich verenigd hebben in een Twittergroep in een poging om de omvang van het probleem te benadrukken. Enkele slachtoffers, waartoe onder andere onderzoekers op het gebied van veiligheidsbeleid, filmmakers en privacy-activisten behoren, reageerden op de e-mail met een verzoek om meer informatie. Ondanks eerdere meldingen van beleidswijzigingen bij Twitter, en de verplichting die Twitter voor zichzelf naar gebruikers toe zag om hen te informeren over privacyproblemen, verzuimde Twitter de beschuldigingen nader te specificeren. In plaats daarvan volgde een groot stilzwijgen. De slachtoffers besloten daarop de handen ineen te slaan en een gezamenlijke open brief op te stellen waarin ze antwoorden eisen. De brief, ondertekend door 35 van de slachtoffers, werd vorige week gepubliceerd. De schrijvers eisen antwoord op 22 vragen.

Spreekverbod
Inmiddels is er al veel gespeculeerd over wie er achter de hack zou kunnen zitten. Uiteraard ontbreken ‘the usuall suspects‘ Rusland, China en Iran niet op het lijstje. Opvallend is dat veruit de meeste getroffen Twitteraars geloven dat de oorspronkelijke opdracht tot de hack afkomstig moet zijn van de Amerikaanse regering, meer in het bijzonder de National Security Agency (NSA).

Volgens de Duitse politicologe en activiste Andrea Roth, adviseur voor de Duitse parlementaire enquête inzake massa-surveillance en slachtoffer van de Twitterhack, is het moeilijk te bepalen uit welke hoek de hack afkomstig is. “De getroffenen vormen een zeer heterogene groep mensen die uit veel verschillende landen komen”, aldus Roth. Toch heeft ook Roth haar verdenkingen: “Het feit dat Twitter geen extra informatie vrijgeeft en zelfs niet wil reageren op de e-mails van de slachtoffers doet denken aan een spreekverbod, dat op zijn beurt weer het vermoeden doet ontstaan dat er een link zou kunnen bestaan met Amerikaanse regeringsdiensten.”

Ook de site TorServers.net, getroffen door de hack, heeft het over een potentieel spreekverbod voor Twitter, opgelegd door de Amerikaanse overheid om te voorkomen dat meer informatie over de aanvallen uitlekt. TorServers.net wijst in dit verband op de vragen die door de bestuursraad aan Twitter zijn gesteld om nadere informatie te krijgen over het beleid van Twitter over het op de hoogte stellen van gebruikers over cyber-aanvallen.

Feit is dat Twitter melding maakt van een groep door een overheid aangestuurde hackers en dat roept meer vragen op dan er antwoorden gegeven worden. Voor de getroffenen maakt het in ieder geval wel een verschil of ze onderzocht worden door hun eigen regering of van Moskou of de NSA.

“Twitter”, zo zegt Roth, “zou kunnen helpen een aantal van onze vragen te beantwoorden en de achtergronden beter te begrijpen. Nu kiest Twitter ervoor om te zwijgen en dat roept de vraag op waarom het bedrijf het in eerste instantie wel nodig vond om waarschuwende e-mails te verzenden.”