Iets meer dan een maand na de overname van Twitter kan het nog alle kanten op: blijft het sociale medium voortbestaan, of gaat het ten onder? Wat velen uit het oog verliezen, zijn de cybersecuritygevolgen van het hele verhaal.

De afgelopen weken ging het bijna dagelijks over de gevolgen van de Twitter-overname op de vrijheid van meningsuiting, fake news, privacy en zelfs identiteitsfraude. Terwijl de toekomst van het sociale medium nog steeds hoogst onzeker is, is het belangrijk om alvast alle nodige voorzorgen te nemen voor je eigen persoonlijke (digitale) veiligheid.

Chaos die nog meer chaos creëert

Sinds zijn aantreden als CEO nam Elon Musk enkele ongeziene maatregelen, waaronder het ontslag van grofweg de helft van alle Twitter-werknemers. Dit leidde onverwachts – althans voor Musk zelf – tot erg veel onduidelijkheid over verificatieprocessen van zowel gebruikers als de informatie die zij delen, moeilijkheden om te voldoen aan belangrijke wettelijke veiligheids- en privacyvoorschriften, vragen bij de financiële leefbaarheid van Twitter en het vooruitzicht op nog meer onduidelijkheid, onzekerheid en technische vragen.

De onvoorziene gebeurtenissen leidden bijvoorbeeld al tot een ontslagcijfer dat hoger ligt dan wat Musk zelf plande. Volgens sommige bronnen namen zoveel werknemers zelf ontslag uit onvrede met de dagelijkse werking, dat tot wel 80% van het volledige werknemersbestand verdwenen is. Hierdoor blijven cruciale departementen inzake security en privacy achter met te weinig – soms zelfs géén – medewerkers.

Rechtstreekse impact op (cyber)security

Het spreekt voor zich dat de veiligheid van Twitter-gebruikers niet langer kan worden gegarandeerd. Zowel omdat er gaten ontstaan in de verdedigingsmuren van het medium zelf, als omdat het platform steeds makkelijker wordt uitgebuit om mensen te phishen of aan te vallen en zo hun data te stelen. Vergeet bovendien niet dat de privéberichten van Twitter nooit werden geëncrypteerd op de servers van het bedrijf – een potentieel levensgevaarlijke situatie voor onder andere duizenden journalisten en activisten waarvan we weten dat ze vertrouwen op dit systeem om klokken te luiden.

Daarnaast is er nog veel dat we niet weten: hoe zal bijvoorbeeld de FTC (Federal Trade Commission) handelen wanneer die bij een onderzoek ontdekt dat Twitter niet langer in staat is om privacy- en dataverwerkingsreguleringen te handhaven? Wat mogen we verwachten wanneer het bedrijf in dergelijke financiële moeilijkheden komt dat het zijn belastingen niet meer betaalt? De geschiedenis leert ons alvast dat overheden zulke zaken niet licht opvatten. Wat gebeurt er ten slotte met onze data wanneer Twitter failliet zou gaan?

Veel onzekerheid: neem de juiste voorzorgen

De manier waarop Twitter vandaag wordt geleid, maakt het nagenoeg onmogelijk om uitspraken te doen over de toekomst. Er is dan ook maar één juiste manier van handelen: jezelf indekken door de juiste voorzorgsmaatregelen te treffen.

Dat betekent: iedereen die ooit een Twitter-account had, moet zo snel mogelijk een kopie opvragen van alle informatie die hij of zij deelde met Twitter – dit doe je eenvoudig vanuit je instellingen onder ‘Archief van je gegevens downloaden’. Verwijder vervolgens al jouw persoonlijke en gevoelige informatie van het platform. Verzeker je toegang tot Twitter (onder meer met een uniek wachtwoord dat je nergens anders gebruikt) en zorg ervoor dat je er zelf (onder jouw) naam aanwezig bent zodat niemand jouw naam of account kan misbruiken. Neem jezelf ten slotte voor dat alles wat je op Twitter leest onjuist kan zijn – neem niet zomaar alles voor waar aan zonder zelf de echtheid van een bericht of persoon te verifiëren. Zo bescherm je jezelf en je omgeving tegen fake news.

Doe dit voordat Twitter op de schop gaat, want dan is het te laat. Met deze stappen verminder je alvast het risico dat jouw informatie in de verkeerde handen valt. Gebeurt dat toch, dan heb je ten minste een goed beeld op welke data op straat liggen en kan je gerichte stappen zetten om de gevaarlijke impact ervan zo klein mogelijk te maken.

We kijken vandaag naar een complexe situatie zoals we er nooit eerder een zagen. Dat betekent evenwel niet dat we niet kunnen putten uit onze ervaring als cybersecurity-experts: blijf kalm en kom in actie. Doe wat je kunt, wanneer het moet: ga aan de slag met deze informatie en doe het nu.

De auteur Christopher Budd is Senior Manager Threat Research bij Sophos.