जनवरी 2011 की शुरुआत में, ट्यूनीशियाई गुप्त सेवाओं ने एक स्थानीय एकाधिकार प्रदाता की मदद से फेसबुक खातों में बड़े पैमाने पर हैकिंग की, सड़कों पर रैलियों के संगठन और वीडियो के वितरण को रोकने की कोशिश की। तकनीकी रूप से, यह ट्यूनीशिया में फेसबुक उपयोगकर्ताओं के लिए साइट प्राधिकरण पृष्ठ में एक दुर्भावनापूर्ण स्क्रिप्ट को पेश करके किया गया था, इसके बाद एक नकली यूआरएल से एन्क्रिप्टेड लॉगिन और पासवर्ड को इंटरसेप्ट करके (विवरण के लिए
यहां देखें)।
यह पता चला है कि फेसबुक डेवलपर्स ने शुरुआती चरणों में हमले को मान्यता दी और कुछ दिनों के भीतर इस देश के उपयोगकर्ताओं के लिए एक विशेष रक्षा तकनीक लागू की।
फेसबुक सिक्योरिटी डायरेक्टर जो सुलिवन ने ट्यूनीशियाई उपयोगकर्ताओं के अजनबियों से लॉग इन करने और उनके खातों को हटाने की शिकायतों की एक असामान्य धारा
को नोटिस करने वाला
पहला था। इसके अलावा, ट्यूनीशिया से उपस्थिति में तेज उछाल था। 25 दिसंबर, 2010 सुलिवन ने अपने सुरक्षा विभाग को समस्या का अध्ययन करने का निर्देश दिया।
वे खाता अपहरण के तथ्यों को तुरंत साबित नहीं कर सके, क्योंकि ट्यूनीशिया में सभी उपयोगकर्ताओं के पास गतिशील आईपी हैं। लेकिन परीक्षण के दस दिनों के बाद, यह पता चला कि कुछ अभूतपूर्व हो रहा था: 5 जनवरी, 2011 तक, यह स्पष्ट हो गया कि ट्यूनीशिया के सभी उपयोगकर्ताओं के पासवर्ड से समझौता किया गया था। मैंने अभी तक इस तरह के फेसबुक का कभी सामना नहीं किया है: दुश्मन राष्ट्रीय आईएसपी था, जिसने सभी आने वाले ट्रैफ़िक को फ़िल्टर किया और व्यक्तिगत उपयोगकर्ता सत्रों के लिए दुर्भावनापूर्ण स्क्रिप्ट को जोड़ा। सुलिवन को खुले खुफिया सूत्रों में प्रकाशित स्वतंत्र सुरक्षा विशेषज्ञों क्ले शिर्की और येवगेनी मोरोज़ोव के काम में मदद मिली, उन्होंने सरकारी खुफिया एजेंसियों द्वारा फेसबुक खातों को हैक करने के तंत्र के बारे में विस्तार से बताया।
फेसबुक ने इसे एक राजनीतिक समस्या के बजाय एक तकनीकी के रूप में लिया, और इसे हल करना शुरू किया। सुलिवन की टीम ने तेजी से टू-टियर प्रणाली शुरू की। सबसे पहले, ट्यूनीशिया के सभी अनुरोधों को स्वचालित रूप से https सर्वर पर पुनर्निर्देशित किया गया था (हालांकि वे समझते थे कि आईएसपी सत्र को http पर स्थानांतरित करने के लिए मजबूर कर सकता है, लेकिन ऐसा नहीं हुआ)। दूसरे, सभी ट्यूनीशियाई उपयोगकर्ताओं के लिए एक अतिरिक्त प्रमाणीकरण प्रक्रिया शुरू की गई थी जो हाल ही में लॉग इन किया था (अर्थात, जिनके पासवर्ड को इंटरसेप्ट किया जा सकता है)। साइट तक पहुंचने के लिए, उन्हें तस्वीरों से अपने कई दोस्तों को पहचानने की ज़रूरत थी। ट्यूनीशियाई उपयोगकर्ताओं के 100% के लिए, नई प्रणाली 10 जनवरी की सुबह तक सक्रिय हो गई थी।
विशेषज्ञों के अनुसार, ट्यूनीशिया में चमेली क्रांति (या, जैसा कि यह भी कहा जाता है, फेसबुक क्रांति) ने कई समस्याओं को उठाया जो विचार करने लायक है। सबसे पहले, यह सवाल उठता है कि अंतरराष्ट्रीय इंटरनेट यातायात सरकारों या अन्य संभावित हानिकारक संगठनों के आक्रमण से कितना सुरक्षित है। दूसरे, यह फेसबुक उपनामों पर प्रतिबंध है, क्योंकि अब हम देखते हैं कि कुछ देशों में आप राजनीतिक गतिविधि के लिए अपना जीवन खो सकते हैं, इसलिए स्थानीय कार्यकर्ताओं के लिए इंटरनेट पर वास्तविक नामों के तहत संवाद करना खतरनाक है।
वैसे, बेलारूस में, जहां स्थिति ट्यूनीशिया के समान है, अब नागरिक आबादी के खिलाफ दमन की एक नई लहर है:
शायद, SORM जैसी प्रणाली के माध्यम से, अधिकारियों ने मोबाइल ग्राहकों की एक सूची प्राप्त की जो 19 दिसंबर, 2010 को बड़े पैमाने पर विरोध प्रदर्शनों के दौरान मिन्स्क के केंद्र में थे। 22:00 तक (अनौपचारिक आंकड़ों के अनुसार, लगभग 75 हजार लोग), अब उन्हें सभी जांच अधिकारियों
द्वारा पूछताछ के लिए बुलाया जाता है । राजनीतिक विषयों पर चर्चा के लिए, स्थानीय निवासियों को डमी के लिए डिज़ाइन किए गए सिम कार्ड खरीदने की सलाह दी जाती है।