Af Eskil Sørensen, 12/01/21
Det sociale medie, Parler, der er blevet kendt for at være kommunikationsplatform for mange af de personer, der angreb USA's kongres forleden, har fået høstet data om sine brugere. Det skriver en række medier.
Historien er kommet frem på baggrund af et tweet fra en sikkerhedsresearcher, der hævder at have ’scrapet’ Parler for data fra og om brugerne, herunder oploadede videoer, billeder, beskeder og posts fra angrebet den 6. januar. Der er både tale om slettet og privat materiale samt metadata.
At slettet data har kunnet høstes skyldes ifølge Hackread, at Parler i stedet for et fjerne opslag, blot har slettet den ’pointer’, der har peget ind på opslag, hvorved der har været lukket for adgangen til det. Opslag har således ikke været slettet.
Selve datahøsten har efter det oplyste været mulig at gennemføre via administratorkonti, som er blevet oprettet i Parlers system, i en periode hvor telefon og emailverifikationen ikke fungerede. Derfra er disse konti blevet brugt til at downloade mere end 70 TB data, inden der blev slukket for Parler hos Amazon.
Parler gik offline mandag, efter at Apple og Google fjernede app’en fra deres app-stores, og Amazon lukkede for mediets cloud.
Er der tale om cyberaktivisme?
Man kan med lidt god vilje godt hævde, at datascrapet er et udtryk for cyberaktivisme. Af Center for Cybersikkerheds seneste trusselsvurdering fra 2020 fremgår det, at begivenheder og tilfældigheder kan udløse cyberaktivisme, eftersom ”.. formålet med cyberaktivisme er at skabe størst mulig opmærksomhed om en sag.” Det hedder endvidere, at ”cyberaktivistiske angreb (..) dækker over en mangfoldig gruppe af aktiviteter, der spænder fra opportunistiske angreb til mere organiserede kampagner.”
Angrebet på kongressen er i al fald en stor begivenhed, der har sat fokus på det sociale medie Parler og de personer, der har anvendt mediet til bl.a. at udbrede konspirationsteorier og planlægge demonstrationen til støtte for Trump. Denne begivenhed har sandsynligvis fået researcheren til at kigge nærmere på mediet og finde en mulighed til at hente data ud, som så er blevet distribueret. Givetvis med det formål at udstille Parlers brugere.
Researcheren har dog ifølge CyberNews i et tweet anført, efter at nyheden om datascrap’et blev offentligt kendt, at der ikke er indsamlet personlige data, som Parler-brugerne ikke har gjort offentligt tilgængelige selv.
Links:
https://www.hackread.com/security-researchers-leak-70tb-parler-data/
https://techcrunch.com/2021/01/11/scraped-parler-data-is-a-metadata-goldmine/?guccounter=1
https://cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger/-cybertruslen-mod-danmark-2020-.pdf