La fuga di notizie dell’API di Twitter e gli utenti protetti da Twitter hanno scatenato una tempesta di polemiche online. La presunta fuga di notizie, emersa il 24 luglio 2024, presumibilmente mostra un codice dal backend di Twitter che consente ad alcuni account di alto profilo di aggirare le regole standard sui contenuti. Questa rivelazione ha portato a discussioni accese sull’equità della piattaforma e sulle pratiche di moderazione dei contenuti.
Lo screenshot trapelato è stato originariamente condiviso su Discord e successivamente pubblicato su Twitter dall’utente @TheAntifaTurtlesembra visualizzare un elenco di account con privilegi speciali. Questi account presumibilmente hanno il permesso di usare un linguaggio che normalmente violerebbe i Termini di servizio di Twitter senza subire conseguenze. L’elenco include personaggi noti come Donald Trump, Andrew Tate e l’account LibsOfTikTok.
Ciò che ha fatto storcere ulteriormente il naso è stata la rapida sospensione dell’account di @TheAntifaTurtle in seguito alla fuga di notizie. Questa azione ha alimentato le speculazioni sul fatto che Twitter stesse tentando di sopprimere le informazioni, dando credibilità alla fuga di notizie agli occhi di molti utenti.
IN TEMPO REALE!!!! HO VISTO L’ACCOUNT SOSPESO CON I MIEI OCCHI!!!!! foto.twitter.com/1XrKEO8xVU
— tippity (@tippitytoptweet) 24 luglio 2024
Dettagli della fuga di notizie dell’API di Twitter
Il presunto frammento di codice dalla fuga di notizie dell’API di Twitter mostra una configurazione curiosa. Sembra usare Okta, una piattaforma di gestione delle identità, per gestire questo elenco di “utenti protetti”. Questa scelta di implementazione ha sollevato interrogativi tra gli osservatori esperti di tecnologia. Molti sostengono che usare Okta per tale scopo sembra eccessivamente complesso e inutile, poiché Cronologia delle violazioni di Okta non è il più brillante.
I critici sottolineano che un semplice array associativo o dizionario sarebbe sufficiente per archiviare un elenco di account privilegiati. L’uso di Okta in questo contesto sembra ad alcuni un segno di incompetenza o una prova che la fuga di notizie potrebbe essere stata inventata.
Un altro aspetto della fuga di notizie dell’API di Twitter che ha attirato l’attenzione è il contenuto della presunta whitelist. L’elenco degli utenti protetti di Twitter è composto interamente da noti personaggi conservatori e account controversi. Alcuni sostengono che una fuga di notizie autentica rivelerebbe probabilmente anche account sconosciuti o utenti di test interni.
Twitter ha protetto gli utenti?
Diversi fattori hanno portato molti a mettere in dubbio l’autenticità della fuga di notizie dell’API di Twitter. Un problema degno di nota è la presenza di errori di battitura in alcuni dei nomi utente elencati. Ad esempio, “TatetheRailsman” appare al posto di “TatetheTalisman”, che è il handle corretto per l’account di Tristan Tate.
Anche i dettagli tecnici nello screenshot trapelato sono stati criticati. L’URL mostrato nell’immagine utilizza un sottodominio “protected-users”, che alcuni esperti sostengono abbia poco senso dal punto di vista della sicurezza. Inoltre, i tentativi di accedere al presunto URL di Okta hanno prodotto risultati contrastanti, con alcuni utenti che hanno segnalato reindirizzamenti a domini di proprietà di Twitter e altri che hanno riscontrato blocchi di Cloudflare.
Indagine più approfondita sulla fuga di notizie dell’API di Twitter
I ricercatori di sicurezza e gli investigatori curiosi di Internet hanno condotto ulteriori indagini sulle affermazioni. Alcuni hanno esaminato il certificato SSL per twitter.okta.com, scoprendo che sembra legittimo. Tuttavia, questo non convalida necessariamente le informazioni trapelate, poiché il sottodominio mostrato nello screenshot differisce dal dominio Okta standard.
Altri hanno esaminato i record DNS associati ai domini aziendali di Twitter. Mentre queste indagini hanno scoperto alcuni interessanti dettagli sull’infrastruttura di Twitter, non hanno fornito prove conclusive a supporto dell’autenticità della fuga di notizie.
Errori nella perdita dell’API di Twitter rilevati dagli utenti
Mentre proseguono le discussioni sulla fuga di notizie dell’API di Twitter e sulla controversia sugli utenti protetti di Twitter, le opinioni restano divise. Alcuni vedono la fuga di notizie come prova di un trattamento preferenziale per determinati account, mentre altri la liquidano come una bufala elaborata.
Gli scettici riguardo alla fuga di notizie sottolineano diversi segnali d’allarme:
- Timestamp Unix opportunamente temporizzato nell’URL Okta.
- I problemi relativi al certificato sono evidenziati nello screenshot originale.
- L’elenco degli account esclusivamente di destra.
- Una selezione insolita di insulti, tra cui termini britannici e australiani.
- L’uso di Okta per quella che dovrebbe essere una semplice attività di configurazione.
Mentre il dibattito infuria, è importante affrontare tali fughe di notizie con occhio critico. Verificare l’autenticità delle informazioni trapelate può essere impegnativo, soprattutto quando coinvolge sistemi tecnici complessi come le piattaforme dei social media.
Man mano che la vicenda si sviluppa, utenti e osservatori seguiranno attentamente la vicenda per vedere se emergono ulteriori prove a sostegno o a confutazione delle affermazioni contenute nella fuga di notizie dell’API di Twitter.
Fino ad allora, la vera natura delle pratiche di moderazione dei contenuti di Twitter per gli account di alto profilo rimane oggetto di speculazioni e dibattiti.
Credito per l’immagine in evidenza: Dave Assandra/Disinfettare
