Il 15 luglio è stato, all’inizio, solo un altro giorno per Parag Agrawal, il chief technology officer di Twitter. Tutto sembrava normale durante il servizio: i fan di T-Pain lo stavano difendendo in un battibecco con Travis Scott; la gente era sconvolta dal fatto che la metropolitana di Londra avesse rimosso le opere d’arte di Banksy. Agrawal si è stabilito nel suo ufficio a casa nella Bay Area, in una stanza che condivide con il suo giovane figlio. Ha iniziato a dedicarsi alle sue normali attività: integrare il deep learning negli algoritmi principali di Twitter, mantenere tutto in funzione e contrastare i flussi costanti di disinformazione, disinformazione e cattiva informazione sulla piattaforma.
Ma a metà mattinata sulla costa occidentale, i segnali di soccorso stavano iniziando a filtrare attraverso l’organizzazione. Qualcuno stava tentando di phishing delle credenziali dei dipendenti e sono stati bravi. Stavano chiamando il servizio clienti e il personale di supporto tecnico, chiedendo loro di reimpostare le password. Molti dipendenti hanno passato i messaggi al team di sicurezza e sono tornati al lavoro. Ma alcuni creduloni – forse quattro, forse sei, forse otto – erano più accomodanti. Sono andati su un sito fittizio controllato dagli hacker e hanno inserito le loro credenziali in modo da fornire i loro nomi utente e password, nonché i codici di autenticazione a più fattori.
Poco dopo, diversi account Twitter con manici brevi (@ drug, @xx, @vampire e altri) sono stati compromessi. I cosiddetti nomi utente OG sono apprezzati da alcune comunità di hacker nello stesso modo in cui le opere d’arte impressioniste sono apprezzate nell’Upper East Side. Twitter lo sa e li considera internamente come priorità assoluta. Tuttavia, il problema non è ancora filtrato fino ad Agrawal. Twitter dispone di un team dedicato di rilevamento e risposta che analizza gli incidenti di sicurezza. DART aveva rilevato attività sospette, ma la risposta necessaria era limitata. Quando gestisci un social network tentacolare, con centinaia di milioni di utenti, che vanno dai bot oscuri al leader del mondo libero, questo genere di cose accade tutto il tempo. Non è necessario arringa costantemente il CTO.
Ma poi, alle 15:13 ET, l’exchange di criptovalute Binance ha inviato un improbabile tweet annunciando che stava “restituendo” circa $ 52 milioni di bitcoin alla comunità con un collegamento a un sito Web fraudolento. Nell’ora successiva, 11 account di criptovaluta hanno seguito l’esempio. E poi, alle 16:17 ET, @elonmusk ha twittato una classica truffa bitcoin ai suoi quasi 40 milioni di follower. Pochi minuti dopo, @billgates ha fatto lo stesso.
Presto ogni singolo dispositivo di notifica che Agrawal aveva era attivo: Slack, e-mail, testo, tutto. Qualcosa stava andando terribilmente storto. Alle 16:55 ET i tweet sono arrivati più velocemente: Uber, Apple, Kanye West. Jeff Bezos, Mike Bloomberg e di nuovo Elon Musk. Twitter era sotto attacco.
La sensazione opprimente in quei primi momenti era l’incertezza, persino la paura. Account di alto profilo stavano cadendo come vittime di film slasher, senza sapere come o chi potesse essere il prossimo. Il sistema era stato compromesso e ora Twitter doveva capire cosa fare dopo. Chiudere tutti fuori? Chiudere alcuni account? Se l’attacco proveniva dall’interno, ci si poteva fidare di qualcuno? Tutti in azienda sentivano di dover rispondere, ma nessuno sapeva esattamente come. “Era una quantità illimitata di rischio”, dice Agrawal.
Quel momento straziante, e quel giorno straziante, hanno anche sollevato una prospettiva ancora più straziante: e se qualcuno avesse violato la piattaforma per sovvertire la democrazia americana? Da quel momento, la società ha intrapreso uno sforzo per rafforzare le sue difese prima del 3 novembre e ha implementato modifiche per proteggere meglio i suoi sistemi, i suoi utenti e la stessa democrazia statunitense. Oggi, infatti, sta annunciando una serie di nuovi protocolli di sicurezza, corsi di formazione obbligatori per i dipendenti e cambiamenti di policy. Per capire perché, è importante tornare al 15 luglio e al caos che ha travolto Twitter.
.
