En cocktail af Facebook, Twitter og Wikileaks har måske spillet en afgørende rolle i den tunesiske revolution. Nu fortæller Facebooks sikkerhedschef Joe Sullivan for første gang, hvad der virkelig skete i de skæbnesvangre dage omkring årsskiftet, og hvad Facebook gjorde for at hjælpe de tunesiske brugere.
Det er magasinet The Atlantic, der har bragt hele historien om Facebook og den tunesiske revolution.
Det hele startede omkring jul, hvor Joe Sullivan opdagede at noget var galt. Der gik rygter om, at politiske aktivister i Tunesien fik hacket og slettet deres Facebook-konti. Det var tilsyneladende de tunesiske censur-myndigheder – kaldet Ammar – der stod bag.
Efter jul gik Facebooks sikkerhedsfolk i gang med at undersøge, hvad der foregik. Men det var ikke muligt at finde beviser for, at tunesiske Facebook-brugere var blevet hacket.
Først efter nytår blev sandheden afsløret – Ammar var i gang med at stjæle kodeordene for alle landets Facebook-brugere.
De tunesiske aktivister har brugt Facebook til at sprede billeder og videoer fra demonstrationerne – mange andre sites som ellers bruges til at dele video blev blokeret af myndighederne.
Men Facebook blev også brugt til at koordinere demonstrationerne og protesterne rundt omkring i landet. Den 8. januar var antallet af tunesiske Facebook-brugere pludselig steget med flere hundredtusinde. Noget var i gang.
Den mest oplagte løsning for Ammar var at blokere for adgang til Facebook. Men i stedet valgte man en anden strategi. Landets internet-udbydere fik besked på at installere et stykke kode som opsnappede brugernes login-informationer når de koblede sig på tjenester som Facebook.
Et gigantisk, hidtil uset tyveri af et helt lands kodeord – gennemført af staten – midt i de største politiske uroligheder i landet i to årtier.
Hos Facebook ville man ikke vælge side i den politiske konflikt – i stedet valgte man at gribe sagen an som et teknisk problem.
”Fra vores synspunkt handlede det basalt set om sikkerhed omkring vores kodeord, og hvordan vi kunne garantere, at vores kodeord og konti var beskyttede. Det var i høj grad et sort/hvidt spørgsmål om sikkerhed og ikke et spørgsmål om politik,” siger Joe Sullivan til The Atlantic.
Hans hold af sikkerhedseksperter hos Facebook valgte at reagere med to konkrete tiltag. For det første blev de tunesiske Facebook-brugere sendt til en https-server, hvor kommunikationen er krypteret. Det skulle forhindre at deres kodeord blev opsnappet.
For det andet blev der installeret en særlig test, som de tunesiske brugere skulle passere for at logge på deres konto. I denne test skulle brugerne identificere deres venner på en række billeder, der blev vist. Det skulle altså garantere, at det faktisk var den rigtige bruger, der forsøgte at logge på.
Det var ikke en perfekt løsning, men Facebook mener at man fik styr på problemet til sidst. Det amerikanske Electronic Frontier Foundation har da også opfordret til, at Facebook bør gennemføre en række tekniske ændringer for at beskytte mod denne form for angreb i fremtiden.
Men det største problem er, at Facebook bygger på princippet om at brugerne altid skal afsløre deres sande identitet – og mange politiske aktivister i verdens diktaturstater vil hellere sløre deres identitet fordi de frygter at blive anholdt og straffet. Facebook fortæller, at man arbejder på et finde en løsning på dette dilemma.
