Несколько лет назад Twitter предрекали скорое забвение, однако компании всё же удалось вернуть сайту былое величие. Временами кажется, что по каким-то причинам скандалы и утечки обходят сервис стороной. И вот тут в дело вступает человеческий фактор… Что не так с личными сообщениями в Twitter и почему это так важно? Перевод заметки TechCrunch.
TechCrunch:
Twitter «захватил» учётную запись пользователя, а затем «пошутил» о чтении личной переписки
В то время, как большинство крупных IT-компаний пытаются отбиваться от обвинений в неспособности защитить личные данные своих пользователей, Twitter ради забавы «захватил» учётную запись случайного пользователя, а затем попытался «пошутить» о чтении его личной переписки. Объектом «шутки» стал Мэтт Наварра, консультант по развитию социальных медиа. Мэтт довольно известная личность, именно ему регулярно удавалось о ещё неанонсированных функциях социальных сетей (таких, как Twitter или Facebook).
Мы и сами регулярно ссылались на находки Наварры: так было, например, в случае с новой камерой в Twitter, временем, потраченным в приложении Facebook, рекомендациями в Facebook, статусом «не беспокоить» в Instagram и т. д. Другие новостные сайты также неоднократно ссылались на публикации Наварры, а значит, в его личных сообщениях (в оригинале – «direct messages» или просто DM, – прим.) скопилось довольно много подробностей его переговоров с крупными изданиями.
Поскольку Наварра регулярно делиться со своими читателями подробностями «скрытых» функций популярных сайтов и сервисов (в их числе и сам Twitter), можно предположить, что именно через личные сообщения на самом сайте он и связывается со своими консультантами и осведомителями.
Сперва нам показалось, что «захват» аккаунта – это просто шутка, будто Наварра решил посмеяться над собственной одержимостью социальными сетями. Да и в конце концов постановочные взломы в наше время уже давно перестали быть редкостью. Вот только обычно всё происходит по слегка иному сценарию.
Недавно у Наварры появилась весьма странная идея, о которой он посмешил рассказать в твиттере. По семейным обстоятельствам Мэтту нужно было ненадолго отойти от ведения социальных сетей, и он предложил кому-то из читателей ненадолго занять его место, чтобы продолжить публиковать новости о социальных медиа или посмеяться над его стилем и привычками.
*raises hand*
— Twitter (@Twitter) March 25, 2019
Большинство коллег Мэтта были слегка озадачены таким подходом, однако ему самому план нравился всё больше (Мэтт был уверен, что это будет «эпично» и «потрясающе»). К тому же сотрудники Twitter с радостью вызвались помочь, и Мэтт действительно был готов передать им пароль от своей учётной записи.
We’ve never been more ready
— Twitter (@Twitter) March 25, 2019
В понедельник, 25 марта 2018 г. Наварра сообщил, что передал сотрудникам твиттер пароль от своей учётной записи и прикрепил скриншот личной переписки в DM.
— Matt Navarra (@MattNavarra) March 26, 2019
Are you ready? @twitter is in!
Do me proud! pic.twitter.com/349a2LrCno
— Matt Navarra (@MattNavarra) March 26, 2019
В среду, 27 марта сотрудники Twitter начали «выдавать» себя за Наварру. Поначалу всё сводилось к легкой «прожарке»: они жаловались на людей, которые спамят просьбами добавить возможность редактировать твитты, рассуждали о возможности «заглушить» надоедливого пользователя и т. п. Потом Twitter пообещал опубликовать подробности ещё неанонсированных проектов Наварры (например, код Google Wave и что-то про BBM). Сам Наварра позже заявил, что это были лишь наброски, ничего конкретного.
Twitter will now allow Tweets from Twitter to appear on Tweets in Twitter that use Twitter that previously used the Twitter API #Twitter
— Matt Navarra (@MattNavarra) March 26, 2019
У сотрудников Twitter довольно странное чувство юмора, но пока всё это действительно можно было свести к шутке. Чуть позже ситуация изменилась, и в какой-то момент они заявили, что читают личную переписку Мэтта.
Важно: Когда Twitter получил контроль над учётной записью Мэтта, его аккаунт был переименован в «Tweet Navarra». Позднее Мэтт вернул старое имя, и теперь твитты, опубликованные сотрудниками компании, подписаны его настоящем именем.
yikes, there are a lot
— Matt Navarra (@MattNavarra) March 26, 2019
DMs: read. Time for the Tweets.
— Matt Navarra (@MattNavarra) March 26, 2019
Затем сотрудники Twitter действительно опубликовали скриншот переписки Метта в DM. Видимо, им показалось забавным, что тот переписывался с самим Сатаной.
TIL: @MattNavarra DMs with @s8n pic.twitter.com/gvuSDLTm4V
— Matt Navarra (@MattNavarra) March 26, 2019
В какой-то момент Мэтт создал ещё одну учётную запись — @RealMattNavarra. В течении дня он пытался отшучиваться и отвечал на некоторые сообщения, опубликованные сотрудниками Twitter. Например, переписку с Сатаной Мэтт объяснил тем, что некий Зак попросту не хочет афишировать свою личность.
Uhhhhh…. HELLO?!
Please don’t tweet Facebook.
And ignore that DM from Zuck.
WTF have I done. pic.twitter.com/4tDWlIbhJn
— NOT the Real Matt Navarra (@realmattnavarra) March 26, 2019
Лично мне нечего скрывать. Уверен, что в моей переписки с Мэттом не было ничего компрометирующего. Но на мой взгляд план заведомо был слишком рискованным: Мэтту следовало сперва удалить конфиденциальные данные, а сотрудникам Twitter не следовало в них лезть. И, хотя моя переписка Мэттом была строго деловой и вполне безобидной, мне было неприятно узнать, что кто-то посторонний может читать мои сообщения. И многие со мной солидарны!
I am not comfortable with @Twitter accessing our conversation with Matt Navarra because I've talked about my personal matters and I expected Matt will only have access to
Not cool going through someone else's DM inbox. This is an invasion of privacyhttps://t.co/JHnM7hfCXZ
— Jane Manchun Wong (@wongmjane) March 27, 2019
Сам Наварра утверждает, что удалил личные сообщения прежде, чем передать доступ к аккаунту сотрудникам Twitter. Но, к сожалению, проверить это уже невозможно: удаление работает в одностороннем порядке и никак не затрагивает собеседников. Даже если Мэтт действительно удалил переписку, например, со мной, я всё равно увижу его сообщения. И не забывайте про переписку с Сатаной. Или для него Мэтт сделал исключение?
Этой путаницы можно было бы избежать, если бы Наварра сперва опубликовал скриншот пустого ящика DM. Однако он этого не сделал. И кто бы мог подумать, что кому-то в Twitter такие шутки могут показаться забавными?
Но так ли важно, был ли у сотрудников Twitter доступ к личной переписки Мэтта? Ведь с точки зрения репутации ситуация выглядит вполне очевидной: сотрудники сервиса получили доступ к учётной записи пользователя, а потом потешались над возможностью скомпромитировать его личные данные. И всё это происходит на фоне многочисленных скандалов и бесчисленных утечек конфиденциальных данных, когда IT-гиганты вроде Facebook и Google находятся под реальной угрозой ужесточения регулирования. Отличная идея!
P. S.
На момент публикации представители Twitter так и не дали официальных комментариев. Так что, возможно, всё это действительно может обернуться затянувшейся шуткой.
Сара Перес,
TechCrunch
Кстати, сотрудники Фонда электронных рубежей (Electronic Frontier Foundation, EFF) не видят в случившемся особых проблем. По их мнению, сотрудники сервиса и так могут получить доступ к личной переписки своих пользователей, ведь сообщения на сайте вообще никак не шифруются.
Twitter doesn't need an "account takeover" stunt to read your direct messages. Because they're not end-to-end encrypted, Twitter already has access to them. https://t.co/kSBHtR5gbV
— EFF (@EFF) March 28, 2019