O logotipo do Twitter aparece acima de um posto de negociação no pregão da Bolsa de Valores de Nova York, em 29 de novembro de 2021. Novas revelações surpreendentes do ex-chefe de segurança do Twitter, Peiter Zatko, levantaram novas e sérias questões sobre a segurança do serviço da plataforma , sua capacidade de identificar e remover contas falsas e a veracidade de suas declarações para usuários, acionistas e reguladores federais. Crédito:AP Photo/Richard Drew, Arquivo
Surpreendentes novas revelações do ex-chefe de segurança do Twitter, Peiter Zatko, levantaram sérias novas questões sobre a segurança do serviço da plataforma, sua capacidade de identificar e remover contas falsas e a veracidade de suas declarações a usuários, acionistas e reguladores federais.
Zatko - mais conhecido por seu apelido de hacker "Mudge" - é um respeitado especialista em segurança cibernética que ganhou destaque na década de 1990 e depois trabalhou em cargos seniores na Agência de Pesquisa Avançada de Defesa do Pentágono e no Google. O Twitter o demitiu do cargo de segurança no início deste ano pelo que a empresa chamou de "liderança ineficaz e desempenho ruim". Os advogados de Zatko dizem que a alegação é falsa.
Em uma denúncia de denunciante tornada pública na terça-feira, Zatko documentou o que descreveu como seu esforço de 14 meses para reforçar a segurança do Twitter, aumentar a confiabilidade de seu serviço, repelir invasões de agentes de governos estrangeiros e medir e agir contra falsos "bots" contas que enviaram spam para a plataforma.
Muitas das alegações de Zatko não foram corroboradas e a denúncia não forneceu suporte documental para elas. Em um comunicado, o Twitter chamou a descrição dos eventos de Zatko de "uma narrativa falsa".
Aqui estão cinco conclusões dessa reclamação do denunciante.
OS SISTEMAS DE SEGURANÇA E PRIVACIDADE DO TWITTER ERAM BRUTAMENTE INADEQUADOS
Em 2011, o Twitter encerrou uma investigação da Comissão Federal de Comércio sobre suas práticas de privacidade ao concordar em implementar proteções mais fortes de segurança de dados. A queixa de Zatko acusa que os problemas do Twitter pioraram com o tempo.
Por exemplo, a denúncia afirma que os sistemas internos do Twitter permitiram que muitos funcionários acessassem dados pessoais de usuários que não precisavam para seus trabalhos – uma situação propícia a abusos. Durante anos, o Twitter também continuou a extrair dados de usuários, como números de telefone e endereços de e-mail – destinados apenas para fins de segurança – para direcionamento de anúncios e campanhas de marketing, de acordo com a reclamação.
TODO O SERVIÇO DO TWITTER PODE TER COLAPSADO IRREPARÁVEL SOB ESTRESSE
Uma das revelações mais impressionantes na reclamação de Zatko é a alegação de que os sistemas de dados internos do Twitter eram tão desorganizados – e os planos de contingência da empresa tão insuficientes – que qualquer falha generalizada ou desligamento não planejado poderia ter afundado toda a plataforma.
A preocupação era que uma falha "em cascata" no data center pudesse se espalhar rapidamente pelos frágeis sistemas de informação do Twitter. Como diz a reclamação:"Isso significava que, se todos os centros ficassem off-line simultaneamente, mesmo que brevemente, o Twitter não tinha certeza se poderia trazer o serviço de volta. As estimativas de tempo de inatividade variavam de semanas de trabalho ininterrupto a falhas irreparáveis permanentes ."
REGULADORES, INVESTIDORES E MUSK DO TWITTER ENGANARAM SOBRE FALSO "SPAM" BOTS
Em essência, a queixa de Zatko afirma que o CEO da Tesla, Elon Musk – cuja oferta de US$ 44 bilhões para adquirir o Twitter está sendo julgada em outubro em um tribunal de Delaware – está correto quando ele acusa os executivos do Twitter terem pouco incentivo para medir com precisão a prevalência de contas falsas no sistema.
A denúncia acusa a liderança executiva da empresa de praticar "ignorância deliberada" sobre o assunto desses chamados bots de spam. "A alta administração não tinha apetite para medir adequadamente a prevalência de contas de bots", afirma a queixa, acrescentando que os executivos estavam preocupados que medições precisas de bots prejudicariam a "imagem e avaliação" do Twitter.
EM JANEIRO. 6 DE 2021, O TWITTER PODE ESTAR À MISE DE FUNCIONÁRIOS DESCONTENTADOS
A queixa de Zatko afirma que, quando uma multidão se reuniu em frente ao Capitólio dos EUA em 6 de janeiro de 2021, eventualmente invadindo o prédio, ele começou a se preocupar que funcionários simpáticos aos manifestantes pudessem tentar sabotar o Twitter. Essa preocupação aumentou quando ele soube que era "impossível" proteger os sistemas principais da plataforma de um hipotético desonesto ou engenheiro descontente com o objetivo de causar estragos.
“Não havia logs, ninguém sabia onde os dados viviam ou se eram críticos, e todos os engenheiros tinham algum tipo de acesso crítico” às principais funções do Twitter, afirma a reclamação.
UM PLAYGROUND PARA GOVERNOS ESTRANGEIROS
A denúncia de Zatko também destaca a dificuldade do Twitter em identificar – muito menos resistir – à presença de agentes estrangeiros em seu serviço. In one instance, the complaint alleges, the Indian government required Twitter to hire specific individuals alleged to be spies, and who would have had significant access to sensitive data thanks to Twitter's own lax security controls. The complaint also alleges a murkier situation involving taking money from unidentified "Chinese entities" that then could access data that might endanger Twitter users in China.
+ Explorar mais Whistleblower accuses Twitter of cybersecurity negligence
© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.