mercoledì, Dicembre 25, 2024

L’hacker che ha bucato Parler spiega come ha fatto

Con il divieto permanente di Donald Trump di Twitter e decine di migliaia di account non collegati a QA dopo l’acquisizione del Campidoglio mercoledì, molti dei seguaci di Trump hanno pianificato di fare una nuova casa su Parler, l’alternativa di “libertà di parola” che è diventata nota per ospitare lontano- contenuto giusto.

Quei piani hanno avuto un intoppo quando Amazon Web Services, Google e Apple hanno deplatformato Parler, cancellandolo efficacemente da Internet, almeno temporaneamente. Parler era un punto di organizzazione e di raccolta per l’estrema destra, compresi molti degli insurrezionalisti di Capitol Hill, e quindi la sua cancellazione da Internet ha minacciato di distruggere mesi di post che potrebbero essere utilizzati per comprendere meglio l’attacco al Campidoglio.

Ma il pensiero rapido di un hacker autodescritto con il nome di donk_enby e una miriade di accaparratori di dati amatoriali ha conservato più di 56,7 terabyte di dati da Parler che donk_enby e gli investigatori open source ritengono potrebbero essere utili per mettere insieme ciò che è successo lo scorso mercoledì e in le settimane e i mesi precedenti. donk_enby è stato in grado di raschiare, catturare e archiviare quasi l’intero contenuto del sito Web dopo che è diventato chiaro che centinaia di sostenitori di Trump avevano caricato sulla piattaforma foto e video potenzialmente incriminanti di se stessi, molti filmati dall’interno del Campidoglio stesso.

Quando si è diffusa la notizia degli sforzi di archiviazione di donk_enby, diversi tweet virali, post di Reddit e post di Facebook hanno affermato che aveva acquisito informazioni private, scansioni di patenti di guida e ID e altre informazioni altamente sensibili. Ha detto che quei post “non sono affatto” accurati.

“Tutto ciò che abbiamo acquisito era pubblicamente disponibile sul Web, ne abbiamo semplicemente creato un’istantanea pubblica permanente”, mi ha detto donk_enby.

Tuttavia, con l’FBI, le forze dell’ordine statali e locali e gli investigatori open source che cercano i media dell’attacco di mercoledì, l’archivio potrebbe essere estremamente utile per un’intera schiera di persone.

“Spero che possa essere utilizzato per ritenere le persone responsabili e per prevenire ulteriori morti”, ha detto. “Penso che alle persone dovrebbe essere consentito di avere la propria opinione fintanto che possono agire in modo civile, mercoledì abbiamo visto cosa può accadere se non lo fanno”.

Sabato, Amazon Web Services ha annunciato che non ospiterà più Parler, tagliando la società da uno dei più grandi host web del mondo. La mossa doveva essere effettiva domenica a mezzanotte. L’orologio ticchettava.

Quando le voci sull’imminente cancellazione di Parler hanno cominciato a circolare, donk_enby, che ha fatto ricerche su Parler per mesi, ha capito che una litania di importanti informazioni sui più importanti gruppi estremisti di estrema destra americani rischiava di essere permanentemente nascosta agli occhi del pubblico. Con uno sforzo enorme, donk_enby e alcuni altri colleghi hacker e ricercatori sono riusciti a catturare e archiviare quasi ogni post, foto e video su Parler prima che venisse chiuso.

“La scorsa notte è stato tutto gas senza freni”, mi ha detto lunedì.

Quando si è sparsa la voce sul progetto di donk_enby, sono circolate teorie in competizione su quali informazioni fossero state effettivamente estratte. Ciò che donk_enby ha effettivamente fatto è stato un frammento di vecchia scuola di informazioni già disponibili pubblicamente. Utilizzando un iPad jailbroken e Ghidra , un software di reverse engineering progettato e rilasciato pubblicamente dalla National Security Agency, donk_enby è riuscito a sfruttare i punti deboli del design del sito web per estrarre gli URL di ogni singolo post pubblico su Parler in ordine sequenziale, dal dal primo all’ultimo, permettendole di catturare e archiviare i contenuti.

Il compito di scaricare quei dati, quello che lei chiamava il “grande richiamo”, era una corsa contro il tempo: Amazon era stata impostata per revocare i servizi di hosting di Parler entro poche ore e oltre 50 terabyte di dati dovevano essere estratti dal sito per essere archiviati in modo efficace. Dopo che donk_enby ha twittato sul contenuto che stava raccogliendo da Parler, il team di Archive , una raccolta volontaria di hacker e ricercatori di dati che hanno salvato una miriade di altri siti morenti, ha preso atto e si è unito al suo sforzo. “Il team di Archive merita un grande merito per aver orchestrato il grande richiamo”, mi ha detto donky_enby, dicendo che il gruppo ha pagato i costi elevati del server e ha costruito uno strumento che ha permesso agli utenti anonimi di Twitter di offrire volontariamente la propria larghezza di banda per accelerare il trasferimento, che a un certo punto ha raggiunto il picco di 50 GB al secondo. La velocità extra si è rivelata fondamentale: il lavoro di gruppo è riuscito a catturare il 96% dei contenuti di Parler entro mezzanotte.

A dicembre, donk_enby ha pubblicato dettagli sull’app iOS di Parler sul suo GitHub, che il team di Archive ha utilizzato per aiutarli a raschiare il sito. A quel tempo, ha pubblicato sul suo GitHub che l’API poteva essere utilizzata “per risolvere misteri divertenti come:

  • Mio padre è su Parler?
  • Chi c’era su Parler prima che iniziasse a guadagnare popolarità quando Candice Owens ne ha twittato nel dicembre 2018?
  • Parler è davvero il social network più sicuro al mondo? (no)”

donk_enby aveva originariamente inteso acquisire dati solo dal giorno dell’acquisizione del Campidoglio, ma ha scoperto che la scarsa costruzione e sicurezza di Parler le hanno permesso di acquisire, essenzialmente, l’intero sito web. Alla fine sono stati 56,7 terabyte di dati, che includevano ogni post pubblico su Parler, 412 milioni di file in tutto, inclusi 150 milioni di foto e più di 1 milione di video. Ognuno di questi aveva metadati incorporati come data, ora e coordinate GPS: a differenza della maggior parte dei siti di social media, Parler non rimuove i metadati dai media caricati dagli utenti, il che, soprattutto, potrebbe essere utile per le forze dell’ordine e gli investigatori open source.

I dati sono attualmente in fase di elaborazione e dovrebbero essere disponibili per la navigazione tra un paio di giorni, secondo donk_enby. I primi archivi di esso stanno già spuntando come file torrent e vengono condivisi su canali IRC e diversi siti git. Uno degli hoster ha pubblicato questo messaggio sul loro sito web : “i file sono stati condivisi da questo sito e trasformati in un file torrent, quindi la distribuzione è per lo più fuori dalle mie mani ora”, hanno detto. “i dati sono stati condivisi anche con ricercatori e organizzazioni archivistiche”. Sono stati caricati archivi di metadati e sono stati scritti nuovi script per aiutare ad analizzare e tracciare i dati.

Gli utenti di Parler hanno risposto con minacce.

“Tutto l’odio e le minacce che ricevo lo rendono ancora più soddisfacente. Non so fino in fondo cosa ci sia dentro, ma la gente ha paura “, ha detto.

Uno screenshot che ha pubblicato da un gruppo chiamato North Central Florida Patriots ha richiamato il suo handle di Twitter e l’ha chiamata “il topo che gestisce l’operazione”:

“Cattive notizie. Gli estremisti di sinistra hanno catturato e archiviato oltre 70 TB di dati da server di parler. Ciò include post, informazioni personali, posizioni, video, immagini ecc.

L’intento è un dox di massa e una lista per ritenere i patrioti “responsabili”. È troppo tardi per cancellare i tuoi dati e sono già archiviati. Non puoi fare nulla per impedire ciò che è già accaduto. Tutto quello che puoi fare è prepararti per la ricaduta. ”

Da allora Parler ha registrato il proprio dominio con Epik , un servizio che ospita altre piattaforme simili utilizzate da gruppi di estrema destra come Gab e 8chan, e ora sta facendo causa ad Amazon).

Vale la pena notare che l’FBI avrebbe potuto ottenere le informazioni del server da solo, ma ciò che questo tipo di discarica pubblica fa è autorizzare altri hacker, ricercatori, attivisti e membri del pubblico antifascisti a identificare i sospetti da soli e fare i loro nomi e affronta il pubblico. Conserva anche i post che organizzano l’insurrezione e altre minacce violente, retorica e pianificazione fatte dai gruppi di estrema destra coinvolti nell’acquisizione, un’informazione importante quando si cerca di rispondere all’inspiegabile mancanza di preparazione della polizia del Campidoglio e del governo federale per il 6 gennaio. violenza. donk_enby mi ha detto che i dati sono “già in fase di elaborazione per estrarre metadati, estrarre fotogrammi fissi e forse eseguire analisi di visione artificiale”. I social media si sono dimostrati una forza potente nell’identificare le persone durante rivolte e proteste: mentre scrivo,

Mentre le informazioni di donk_enby si dimostreranno sicuramente preziose per i gruppi antifascisti e altri che hanno un interesse acquisito nel nominare e svergognare gli estremisti di destra, la parità di condizioni di Internet rende altrettanto probabile che aiuti lo Stato nella ricerca di un procedimento giudiziario. Sebbene donk_enby non lo abbia archiviato con lo scopo esplicito di aiutare le forze dell’ordine (si considera un’anarco-socialista e ha affermato che i dati sarebbero utili per coloro che guidano gli sforzi di identificazione di crowdsourcing), riconosce che potrebbero trovarli utili. “Una volta che le persone iniziano a setacciare il nostro archivio, dovrebbe indirizzarle dove possono trovare le prove legalmente ammissibili”, ha detto.

“Ho visto cosa può fare la disinformazione online in prima persona … spero di ispirare persone come me a usare il loro set di competenze per scopi politici – l’hacking IS politico”, mi ha detto donk_enby, “siamo scivolati lungo un pendio scivoloso che ci ha a quello che è successo mercoledì per molto tempo. “

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: