Immagine generata appositamente da Lexica.art.
A quanto risulta da fonti multiple, il responsabile per la privacy e il responsabile della sicurezza di Twitter si sono dimessi.
Sull’azienda pesa anche un consent agreement con la FTC statunitense, che prevede che ogni nuovo prodotto o servizio sia sottoposto a un vaglio documentato di sicurezza consegnato per iscritto. L’impossibilità di fornire questa documentazione a causa delle richieste continue di modifiche fatte da Elon Musk sarebbe la ragione principale delle dimissioni.
In pratica, in questo momento Twitter opera senza un responsabile per la sicurezza. Visti gli sviluppi sempre peggiori della situazione, credo che sia il caso che ciascun utente di Twitter rifletta sul rischio che i suoi DM (messaggi “privati”) possano essere letti da terzi indesiderati e che il suo account possa essere rubato, bloccato o cancellato per errore.
È importante ricordare che i messaggi “privati” su Twitter non sono cifrati end-to-end; non lo sono mai stati. Sconsiglio, oggi più che mai, di usarli per qualunque comunicazione che potrebbe causarvi disagio o imbarazzo qualora diventasse pubblica.
Il rischio principale, in questo momento, è che lo staff di Twitter, ridotto all’osso e sostituito da molti rimpiazzi trovati al volo, faccia qualche scivolone di sicurezza dettato dalle richieste sempre più incoerenti ed estreme di Musk.
Un altro rischio è che il personale neoassunto potrebbe approfittare di eventuali accessi ai DM per scopi personali. Visto che è stato assunto di corsa, non si sa se ci sia stato un vaglio o vetting degli assunti.
In ogni caso, è evidente che il momento di minore sicurezza di qualunque azienda è quello in cui sta avvenendo un grande ricambio del personale. Se poi dall’alto arrivano richieste continue di modifiche da mettere immediatamente in produzione, il rischio di un passo falso è molto alto.
A questo punto credo che sia opportuno dare quattro consigli:
- Fate un backup del vostro account Twitter
- Attivate l’autenticazione a due fattori, se non l’avete già fatto
- Eliminate i DM
- Usate Signal o altre app con cifratura end-to-end per i messaggi non pubblici
Chiedo a chiunque abbia scambiato DM con me di cancellarli, come sto facendo io. Non ho mai usato i DM per cose particolarmente sensibili, ma preferisco fare pulizia totale. Grazie.
Come fare un backup del proprio account
Per fare il backup del proprio account, le istruzioni in italiano sono qui su Twitter.
Si riceve un file ZIP che, una volta scompattato, include un file HTML e delle cartelle contenenti i dati. Il file HTML fa da indice sfogliabile (ma è molto incompleto; leggete i file README.txt inclusi nello ZIP per sapere come sfogliare tutti i dati):
Cliccando sulle voci Tweet e Messaggi Diretti della colonna di sinistra compare un elenco cercabile delle rispettive sezioni. Consiglio comunque di leggere direttamente i file JSON forniti nello ZIP.
Come eliminare i DM
Attenzione: eliminare i DM li cancella dai vostri dispositivi ma non da quelli del destinatario. È meglio di niente. Potete chiedere al destinatario di fare altrettanto, oppure eliminare completamente il vostro account Twitter.
Per eliminare tutti i DM scambiati con un utente, sull’app si può toccare l’icona di info in alto a destra nel thread dell’utente in questione e poi toccare “Elimina conversazione”.