Parler, u Twitter rip-off chì hà servitu cum'è unu di i principali strumenti d'urganizazione per i fanatichi di Donald Trump chì hà assaltatu u Capitoliu di i Stati Uniti u 6 di ghjennaghju, hè statu largamente offline per più di una settimana. Ma ancu in l'animazione suspesi, a casa in linea preferita per QAnon, i Proud Boys, è altri elementi di l'estrema diritta americana crea sempre prublemi.
E decisioni di Amazon, Apple è Google di smette di ospità u situ è pruibisce à l'utenti mobili di scaricà l'app anu scatenatu urli di censura Big Tech. Primu Amendamentu è pulitica di regulazione di l'internet da parte, u modu in cui Parler hà sbulicatu i dati à a porta porta in seriu quistione di cibersigurtà è si preoccupa ancu se l'altri attori di l'internet anu violazioni di dati in u so avvene.
Ancu s'ellu ùn hè micca pussibule di verificà senza sbuccà sottu à u cappucciu di Parler - un compitu oramai impussibile postu chì u situ web hè offline - a narrativa prevalente hè chì un difettu di sicurità Parler (o difetti) hà permessu à un hacker à cappellu biancu di scaricà è archivà tutti i dati di l'utente di Parler à pocu tempu prima chì Amazon Web Services hà tiratu u plug in l'ospitu di u situ. Tra i dati presentati per l'accessu publicu (è l'applicazione di a legge) includenu, in certi casi, dati di situazione potenzialmente incriminanti.
Parlà s'appoghja nantu à Worpress , u sistema di gestione di cuntenutu u più adupratu di u mondu. Ciò hà purtatu à speculazioni chì WordPress facia parte di u difettu è chì qualchissia altru chì utilizava WordPress era in periculu. Tuttavia, secondu un cunsensu generale di esperti di cibersigurtà , inclusi parechji contattati per questu articulu, a violazione di dati di Parler ùn hè micca accaduta solu perchè Parler hà adupratu WordPress. Invece, i dati di l'utilizatori di Parler anu filtratu perchè u CEO John Matze è l'architetti di u situ anu lasciatu difetti maiò in l'API di Parler, u ligame trà u front-end di Parler è i so dati d'utilizatori.
Vede ancu: Elon Musk Accusa Facebook è Mark Zuckerberg Per Capitol Riot
A credenza predominante hè chì Parler era un cuncepimentu scarsu, affruntatu da l'investitori inclinati à a diritta per diventà abbastanza grande prima ch'elli avianu veramente custruitu una basa solida, tecnologicamente parlendu, Andrew Zolides , un prufissore di cumunicazione à l'Università Xavier chì insegna corsi di cuncepimentu digitale à Braganca. (Frà l'investitori di Parler sò u miliardariu di diritta Rebekah Mercer , chì hà pruvatu à sfruttà a zerga di diritta in Twitter è Facebook per fà cresce l'audienza di Parler.)
Mentre qualsiasi situ web hà e so preoccupazioni per a privacy, Parler pare un prublema di diventà troppu grande, troppu veloce è ùn avè micca a capacità o u sapè fà tecnicu per preparassi in realtà per quessa, aghjunse Zolides.
In un sviluppu benvenutu per chiunque sia preoccupatu per l'anonimatu o a sicurezza in generale, altri siti web ponu evità a trappula di Parler ... puru chì ùn sianu micca relativamente novi è picculi startup chì provanu à cumpete cun giganti stabiliti cum'è Twitter è Facebook, chì hè esattamente ciò chì Parler hà fattu .
Ié, Parler puderia esse statu megliu cuncipitu, ma in modu realistu parlendu, questu hè u tippu di prublema chì accade quandu site in cuncurrenza contr'à cumpagnie mature chì anu investitu miliardi è miliardi di dollari in i so prudutti, disse Joseph Steinberg , un espertu di securità è autore di Cibersigurtà per Dummies . Ai da avè un tempu difficiule per cuncepisce tuttu ciò chì vulete in una manera sicura. 
Google, Apple è Amazon anu suspesu l'app di rete suciale Parler. Parler hè diventatu indisponibile in l'App Store, Google Play è Amazon Web Services, avendu dichjaratu un cuntrollu insufficente nantu à e publicazioni di l'utenti chì incuraghjianu a viulenza, secondu i media.FotoIllustrazione di Pavlo Gonchar / SOPA Images / LightRocket via Getty Images
Prima, u metudu per u presuntu pirate. Prima chì Parler sia statu cacciatu da AWS, un utilizatore di Twitter cù a maniglia @donk_enby hà capitu cumu scaricà i dati di l'utilizatori di u situ web - tuttu ciò, inseme cù qualsiasi altra prova assai publica di l'utilizatori di Parler chì anu violatu u Capitoliu, assaltendu ufficiali è traccendu ulteriori violenze , era potenzialmente assai incriminante, cum'è Gizmodo hà dettu .
@donk_enby hà finalmente accadutu 56 terabyte di dati: foto, video è messaghji di testu, parechji di i quali includevanu alcuni metadati GPS chì pusitivamente mettevanu l'utenti di Parler in u circondu di u Capitoliu u 6 di ghjennaghju, ancu in e zone sicure. Almenu una parte di sti dati - 56.000 gigabyte - hè stata aduprata per identificà è arrestà i participanti à a rivolta, secondu l'affidaviti federali, ma ùn ci hè prova chì i federali anu adupratu a tranche di dati di @ donk_envy.
Ma cumu hè stata fatta? E prime speculazioni buzzed chì @donk_enby o un altru pirate pudianu avè arrubatu e credenziali di amministratore Parler, chì sarebbe un attu illegale. A teoria accettata hè chì, cum'è U Startup ripurtatu è parechji esperti di securità anu spiegatu, invece, a propria API di Parler hè stata aduprata contr'à ella per archivà i dati di u situ web-è per fà cusì rapidamente.
I cuncettori di Parler ùn anu micca limitatu l'accessu à l'API esigendu autenticazione. L'utilizatori ùn anu micca bisognu di credenziali specifiche per accede à i dati in u back end. Chì hà lasciatu aperta una enorme porta posteriore.
A maiò parte di i siti web chì cunnoscenu u protocolu di sicurezza di basa ùn permettenu micca l'accessu à l'API senza alcuna forma di autenticazione di l'utente per assicurà chì a richiesta ùn sia micca maligna. Cum'è The Startup hà indicatu, duie soluzioni di autentificazione cumune sò e chjave API è i gettoni, tramindui chì richiedenu alcune credenziali valide chì permettenu ancu à u situ web di sapè chì accede à i dati.
Nisun requisitu di autenticazione hà lasciatu una porta aperta. In più di què, i cuncettori di Parler ùn si sò primurati d'aghjunghje un secondu stratu di difesa in modu di limitazione di u tassu - vale à dì invece di una porta spalancata o lasciata crepata, a porta era spalancata.
Limitazione di tassu tappi quanti dati un utilizatore pò accede indipendentemente da e credenziali. L'utilizatori di u Web anu pussutu vede 429 Troppu Richiede messagi d'errore in natura, chì hè un segnu chì ci sò stati troppu colpi o tentativi di passà per a porta. Parler ùn ne avia mancu questu, chì significava chì una volta accede à u back end non garantitu, @donk_enby hà ancu pussutu archivà i dati di Parler in 48 ore. (Curiosamente, cum'è The Startup hà indicatu, Amazon Web Service hà una opzione basica di firewall chì Parler ùn sembrava micca fastidiu.)
Infine, Parler hà ancu permessu i posti chì i so utenti credevanu chì eranu eliminati per esse dispunibuli è facili da scopre una volta chì qualcunu era in u back end. Dopu à e rivuluzioni murtali, alcuni utilizatori di Parler, cuscenti di e rame di prove dispunibili nantu à u web, anu incuraghjitu l'altri à sguassà i so posti da u 6 di ghjennaghju.
Tutti i posti di Parler anu datu numeri sequenziali chì anu aumentatu di 1. Ancu quandu quelli posti sò stati eliminati da l'utilizatore, sò stati in u back end. @donk_enby apparentemente avia bisognu di scrive solu un script assai basicu chì truvava è archiviava ogni postu, unu per unu. È postu chì Parler ùn si primurava micca di caccià i dati geoetichettati da e fotò è di i video è da i messaghji prima ch'elli sianu caricati, quelle infurmazioni stavanu ancu quì aspittendu per esse archiviate.
Hè pussibule chì altri siti web chì utilizanu WordPress o altri prugrammi di hosting possanu inseme difetti di sicurità simuli, ma ùn puderebbenu ancu esse abbastanza infami per fà chì quelli difetti di securità diventinu l'interessu di i pirate di vigilanza è cusì esse violati.
Ùn hè micca raru chì i siti web abbianu difetti di securità, qualchì volta significativi, chì passanu inosservati perchè ùn sò micca abbastanza populari per disegnà più di semplici, spessu automatizati, tentativi di comprometteli, hà dettu Erich Kron, un espertu in sicurezza cù KnowBe4 , una sucietà prominente di soluzioni di sicurezza. Quandu u situ diventa pupulare prestu, u focu è a cumplessità di sti test aumentanu, spessu cunducendu à scopre vulnerabilità.
Un esempiu recente di stu fenomenu, Kron hà dettu, era Zoom. Quandu a pandemia COVID-19 hà fattu tuttu u travagliu à distanza, i difetti di sicurità chì ùn eranu scuperti prima di Zoom sò stati scuperti, sfruttati, è dopu rapidamenti riparati. Ma cù Parler, quandu i venditori di securità anu cuminciatu à abbandunà u so anticu cliente, hà lasciatu Parler vulnerabile à u mumentu chì eranu ancu un target di attaccanti, hacktivisti è altri, Kron aghjunghjia.
Parler ùn hè ancu mortu. Durante u weekend, torna una versione di Parler nantu à i stessi servitori web chì ospitanu altri siti fringe chì accoglienu u discorsu d'odiu. Da marti sera, a pagina iniziale di u situ hè una difficultà tecniche pagina di destinazione; fundatore di u situ John Matze hà dettu Fox News u situ web prevede di esse pienu funzionale à a fine di u mese (ancu se l'utenti mobili saranu probabilmente bloccati aduprendu a versione basata in Internet invece di una app). E ci sò altre case per l'estrema diritta in linea - ancu, cum'è Zolides hà rimarcatu, i fori focalizati in libertà di parlà cum'è Gab sò stati più proattivi cun moderazione di cuntenutu ch'è Parler.
Più dettagli ponu ancu emergere nantu à esattamente cumu @donk_enby accede à i dati di Parler è se a teoria di a porta aperta era esattamente ciò chì accadde. (È stanti separati da a quistione di cibersigurtà sò questioni di etica; violazione o pirate, i dati di l'utente di Parler eranu sempre arrubati, cum'è Steinberg hà dettu, è un furto ùn hè nunda da celebrà.)
Assumendu chì i dati di Parler sò stati fatti da un cattivu cuncepimentu, per avà, a storia in ligna di u 6 di ghjennaghju hè una di ripetute autoincriminazioni: rivoltanti senza maschera vagabondanu in u Capitoliu di i Stati Uniti, discusendu cun piacè è apertamente i so piani addizionali sfruttati, postu evidenze incriminanti à Internet tuttu mentre, à un situ web chì ùn era micca preparatu per mantene l'evidenza anonima o sicura.
