Denunciante detalha agentes estrangeiros colocados no Twitter, falta de proteção de dados

Crédito:Pixabay/CC0 Public Domain

Peiter Zatko, ex-chefe de segurança do Twitter que se tornou denunciante, disse ao Comitê Judiciário do Senado na terça-feira que as práticas de segurança da empresa de mídia social eram tão fracas que governos estrangeiros conseguiram colocar agentes na folha de pagamento da empresa.
Zatko também disse aos legisladores que os reguladores dos EUA são incapazes de policiar as empresas de tecnologia, destacando a Comissão Federal de Comércio como estando acima de sua cabeça e permitindo que as empresas de tecnologia "classifiquem sua própria lição de casa". A prática dos EUA de aplicar multas únicas às empresas é "precificada" pelo Twitter e outras empresas de tecnologia como o custo de fazer negócios, disse ele.

Seu testemunho seguiu queixas que ele apresentou à FTC, à Securities and Exchange Commission e ao Departamento de Justiça. O Washington Post divulgou pela primeira vez suas revelações no mês passado.

Apesar da audiência, não se espera que o Congresso tome medidas para policiar o comportamento do Twitter ou de outras empresas de mídia social. Dois projetos de lei do Senado que tratam da privacidade de dados para crianças e menores foram aprovados pelo Comitê de Comércio do Senado, mas ainda não foram aprovados.

A membro do Judiciário do Senado Amy Klobuchar, D-Minn., citou a falta de ação na audiência de terça-feira. "Nós não aprovamos um projeto de lei do Senado dos EUA quando se trata de concorrência, quando se trata de privacidade, quando se trata de melhores agências de financiamento", disse ela. "Acho melhor colocarmos o espelho em nós mesmos."

Zatko disse que o governo indiano conseguiu colocar um agente no escritório do Twitter na Índia como funcionário enquanto a empresa e o governo negociavam as políticas de conteúdo da plataforma. "Vi com grande confiança um agente estrangeiro colocado da Índia para entender as negociações", disse ele, "e quão bem eles estavam indo a favor ou contra" o Partido Bharatiya Janata, no poder da Índia.

O governo indiano desde 2021 pediu ao Twitter para remover até 1.400 contas, de acordo com uma reportagem da Bloomberg News em julho que citou fontes não identificadas. O Twitter contestou as ordens do governo indiano no tribunal em junho; o resultado está pendente.

O presidente do Judiciário do Senado, Richard J. Durbin, D-Ill., chamou as alegações de Zatko de preocupantes. A área de grande preocupação é o acesso de governos estrangeiros e agências estrangeiras aos dados que os usuários americanos podem estar fornecendo à plataforma, disse ele, acrescentando que os americanos "não têm ideia de que são vulneráveis a essa possibilidade".

Em agosto, um ex-gerente do Twitter acusado de espionar para a Arábia Saudita foi condenado em São Francisco por seis acusações criminais. Os promotores disseram que um conselheiro do príncipe herdeiro da Arábia Saudita, Mohammed bin Salman, recrutou Ahmad Abouammo para usar seu conhecimento interno para acessar contas do Twitter e desenterrar informações pessoais sobre dissidentes sauditas.

Zatko disse que o Twitter tinha poucas das práticas de segurança padrão usadas em várias empresas de tecnologia e outras com protocolos que especificam quais funcionários têm acesso a quais sistemas de computador e/ou registros de manutenção da atividade dos funcionários. Milhares de engenheiros do Twitter têm acesso ao sistema de produção da empresa ou às redes de computadores que hospedam a plataforma de mídia social e os dados dos usuários, disse ele.

Muitas empresas criam uma rede separada onde novos funcionários são treinados e novas ofertas são testadas antes de serem lançadas no sistema de produção, disse Zatko.

O Twitter não mantinha registros de quais engenheiros acessaram quais sistemas, disse ele. Como resultado, milhares de funcionários têm acesso a todas as informações dos usuários do Twitter, tornando a empresa um alvo rico para coleta de inteligência sobre usuários por governos estrangeiros, disse Zatko.

A conta do Twitter do presidente Barack Obama foi hackeada em 2009. Hackers também acessaram a conta de Obama em 2020, bem como as do então candidato presidencial Joe Biden, o fundador da Tesla, Elon Musk, e outros 100.

Zatko descreveu uma empresa tão focada em adicionar novos usuários e aumentar a receita que não poupou tempo, recursos ou pessoal para implementar medidas de segurança. O Twitter permitiu que empresas chinesas que possam ter ligações com o governo anunciassem na plataforma, embora seja proibida na China, disse Zatko. Os usuários que clicaram nesses anúncios podem ter se exposto à coleta de dados pelas empresas chinesas, disse ele.

"O Twitter era uma empresa que era gerida pelo risco e pelas crises, em vez de uma que gere o risco e as crises", disse Zatko.

Os principais executivos da empresa não queriam ouvir sobre as deficiências de segurança, disse Zatko.

Reguladores dos EUA 'sobre a cabeça'

Zatko disse que as agências federais dos EUA são lamentavelmente inadequadas no policiamento de empresas de tecnologia, observando que a FTC, em particular, não conseguiu aplicar totalmente um decreto de consentimento de 2011 com o Twitter sobre a proteção dos dados dos usuários.

"Acho que a FTC, honestamente, está um pouco acima da cabeça deles... em comparação com o tamanho das grandes empresas de tecnologia e o desafio que elas têm contra elas", disse ele.

O Twitter tinha mais medo de reguladores estrangeiros – incluindo a agência de proteção de dados da França, conhecida como CNIL – do que da FTC, disse Zatko. Ao contrário da FTC, que cobra multas únicas, a França e outros órgãos reguladores estrangeiros são mais propensos a impor remédios estruturais às empresas de tecnologia que podem prejudicar os resultados e chamar a atenção dos investidores, disse Zatko.

Em maio, a FTC multou o Twitter em US$ 150 milhões por violar um decreto de consentimento de 2011 ao coletar informações pessoais de clientes para o propósito declarado de segurança e depois explorá-las comercialmente. + Explorar mais