Claudio Tamburrino

FTC: Twitter, pensa alla sicurezza

La piattaforma di microblogging era sotto indagine in seguito agli attacchi subiti nel 2009. La Commissione federale le impone ora misure aggiuntive. E la ammonisce a non promettere ci˛ non pu˛ mantenere

Roma - Twitter ha annunciato un nuovo programma di sicurezza: la decisione è conseguente all'accordo raggiunto con FTC in seguito alle indagini sugli attacchi subiti dalla piattaforma nel 2009, attacchi che avevano messo a repentaglio la privacy degli utenti.

La Commissione aveva deciso di aprire un'inchiesta in seguito alle operazioni di cracking dirette contro la piattaforma anzitutto perché "un'azienda non può assicurare ai propri utenti la massima sicurezza nella conservazione dei dati senza adottare misure all'altezza delle promesse". Ad essere compromessi, negli episodi che risalgono allo scorso anno, sembravano essere stati almeno 33 utenti "di alto profilo" (vip), mentre ora il tecnofringuello parla di 45 account colpiti.

In base al compromesso raggiunto, Twitter non dovrà pagare alcuna multa ma semplicemente fare chiarezza sulle misure adottate a tutela della privacy e della sicurezza dei suoi utenti, nonché implementare misure aggiuntive.
In ogni caso dal tempo degli attacchi, Twitter, che sottolinea che un anno fa aveva appena una cinquantina di impiegati, ha già fatto qualche passo avanti cambiando le policy e pensando a vari strumenti per combattere cracker e spam. Già nei mesi scorsi, d'altronde, Twitter aveva modificato alcune delle clausole delle proprie condizioni d'uso, in particolare diminuendo le assicurazioni in tema di sicurezza, perché ragionevolmente è possibile assicurarla al 100 per cento.

Fra le varie misure imposte, una collaborazione con parti terze che fungano da consulente, una più stretta disciplina in tema di password da parte dei suoi dipendenti e il riconoscimento di un ruolo di vigilanza da parte di FTC per i prossimi 10 anni, con la possibilità di subire una multa da 16mila dollari nel caso in cui in futuro si evidenzino simili falle nella sicurezza.

Intanto una nuova minaccia sembra essere stata disinnescata giusto in tempo: un utente indonesiano ha reso pubblica una vulnerabilità che poteva permettere di condurre un attacco ad account Twitter anche senza l'adozione di un qualche tipo di azione (del genere: click su una short URL) da parte dell'utente: la vulnerabilità cross-site scripting (XSS) avrebbe potuto risultare pericolosa. Twitter ha dichiarato di aver già provveduto a correggere il problema nella pagina di registrazione delle applicazioni che ne rendeva possibile lo sfruttamento.

Nonostante questo, lo stesso Presidente Obama, tra l'altro una delle vittime dell'attacco cracker dell'estate scorsa, ha affermato che proprio Twitter potrebbe rappresentare l'alternativa al telefono rosso che collega direttamente Washington a Mosca.

Claudio Tamburrino
Notizie collegate