O ex-chefe de segurança do Twitter alegou que a empresa enganou os reguladores sobre suas fracas defesas de segurança cibernética e sua negligência na tentativa de erradicar contas falsas que espalham desinformação, de acordo com uma denúncia de denunciantes apresentada a autoridades dos EUA.
A revelação pode criar sérios problemas legais e financeiros para a plataforma de mídia social, que atualmente está tentando forçar o CEO da Tesla, Elon Musk, a consumar sua oferta de US$ 44 bilhões para comprar a empresa. Vários membros do Congresso na terça-feira pediram aos reguladores que investiguem as alegações.

Peiter Zatko, que atuou como chefe de segurança do Twitter até ser demitido no início deste ano, apresentou as queixas no mês passado à Comissão de Valores Mobiliários dos EUA, à Comissão Federal de Comércio e ao Departamento de Justiça. A organização legal sem fins lucrativos Whistleblower Aid, que está trabalhando com Zatko, confirmou a autenticidade de uma cópia editada da denúncia postada online pelo Washington Post.

"Este foi um último recurso para ele", disse John Tye, cofundador e diretor de divulgação do grupo, em entrevista na terça-feira. Ele disse que Zatko esgotou todas as tentativas de resolver suas preocupações dentro da empresa antes de sua demissão em janeiro.

Entre as acusações mais sérias de Zatko está a de que o Twitter violou os termos de um acordo da FTC de 2011 ao alegar falsamente que havia adotado medidas mais fortes para proteger a segurança e a privacidade de seus usuários. Zatko também acusa a empresa de fraudes envolvendo o manuseio de "spam" ou contas falsas, uma alegação que está no centro da tentativa de Musk de desistir da aquisição do Twitter.

As ações do Twitter Inc. fecharam em queda de mais de 7% na terça-feira.

Mais conhecido por seu apelido de hacker "Mudge", Zatko é um especialista em segurança cibernética altamente respeitado que ganhou destaque na década de 1990 e depois trabalhou em cargos seniores na Agência de Pesquisa Avançada de Defesa do Pentágono e no Google.

Ele se juntou ao Twitter a pedido do então CEO Jack Dorsey no final de 2020, no mesmo ano em que a empresa sofreu uma violação de segurança embaraçosa envolvendo hackers que invadiram as contas do Twitter de líderes mundiais, celebridades e magnatas da tecnologia, incluindo Musk, na tentativa de enganar seus seguidores com bitcoin.

O Twitter disse em um comunicado preparado na terça-feira que Zatko foi demitido por "liderança ineficaz e desempenho ruim" e disse que "as alegações e o momento oportunista parecem projetados para capturar a atenção e causar danos ao Twitter, seus clientes e acionistas". A empresa chamou sua reclamação de "uma narrativa falsa" que está "cheia de inconsistências e imprecisões e carece de contexto importante".

Os advogados de Zatko, Debra Katz e Alexis Ronickher, disseram que a alegação do Twitter sobre seu mau desempenho é falsa e que ele repetidamente levantou preocupações sobre "sistemas de segurança da informação grosseiramente inadequados" com altos executivos e o conselho de administração do Twitter. Os advogados disseram que, no final de 2021, depois que o conselho recebeu informações "brancas" sobre esses problemas de segurança, Zatko aumentou suas preocupações, "chocou" com o CEO Parag Agrawal e o membro do conselho Omid Kordestani e foi demitido duas semanas depois.

A queixa de 84 páginas descreve uma cultura corporativa quebrada no Twitter que carecia de liderança eficaz e onde Zatko disse que os principais executivos praticavam "ignorância deliberada" de problemas urgentes. Sua descrição do estilo de liderança de Dorsey é particularmente contundente; ele descreveu o fundador do Twitter como "extremamente desengajado" durante os últimos meses de seu mandato como CEO, a ponto de nem falar durante as reuniões sobre questões complexas enfrentadas pela empresa.

Zatko disse que ouviu de colegas que Dorsey permaneceria em silêncio por "dias ou semanas". Dorsey anunciou que estava deixando o cargo de CEO do Twitter em novembro de 2021.

A divulgação diz que o Twitter não ofereceu incentivos monetários para melhorar a segurança e a integridade da plataforma, embora a empresa tenha oferecido bônus de US$ 10 milhões no ano passado para altos executivos que pudessem gerar crescimento de usuários no curto prazo.

Entre as acusações de Zatko de negligência de segurança cibernética:atualizações de software e segurança foram desabilitadas em mais de um terço dos computadores dos funcionários – expondo-os indevidamente a malware – e era comum que as pessoas instalassem “qualquer software que quisessem em seus sistemas de trabalho”. Esses lapsos são normalmente considerados pecados capitais em segurança cibernética.

A Whistleblower Aid disse que está legalmente impedida de compartilhar a declaração de Zatko. O mesmo grupo trabalhou com a ex-funcionária do Facebook Frances Haugen, que testemunhou no Congresso no ano passado depois de vazar documentos internos e acusar a gigante da mídia social de escolher o lucro em vez da segurança.

“Eu não diria que ele está feliz por ter que se tornar um denunciante, mas ele está resoluto em sua decisão”, disse Tye. "E comprometido em chegar ao fundo disso."

Um porta-voz do comitê de inteligência do Senado dos EUA, Rachel Cohen, disse que o comitê recebeu a denúncia de Zatko e está trabalhando para marcar uma reunião "para discutir as alegações em mais detalhes. Levamos esse assunto a sério".

O senador Dick Durbin, democrata de Illinois, disse em um comunicado preparado que, se as alegações forem precisas, "elas podem mostrar riscos perigosos de privacidade e segurança de dados para usuários do Twitter em todo o mundo".

Entre as reclamações mais alarmantes está a alegação de Zatko de que o Twitter conscientemente permitiu que o governo indiano colocasse seus agentes na folha de pagamento da empresa, onde eles tinham "acesso direto não supervisionado aos sistemas e dados de usuários da empresa".

Uma reclamação da FTC de 2011 observou que os sistemas do Twitter estavam cheios de dados altamente confidenciais que poderiam permitir que um governo hostil encontrasse dados de localização precisos para usuários específicos e os direcionasse para violência ou prisão. No início deste mês, um ex-funcionário do Twitter foi considerado culpado após um julgamento na Califórnia por repassar dados confidenciais de usuários do Twitter a membros da família real na Arábia Saudita em troca de subornos.

A denúncia dizia que o Twitter também dependia fortemente de financiamento de entidades chinesas e que havia preocupações dentro do Twitter de que a empresa estivesse fornecendo informações a essas entidades que lhes permitiriam conhecer a identidade e informações confidenciais de usuários chineses que usam secretamente o Twitter, o que é oficialmente proibido na China.

Zatko também descreve a ignorância deliberada dos executivos do Twitter em contar os milhões de contas que são "bots de spam" automatizados ou não têm valor para os anunciantes porque não há ninguém por trás deles. Zatko citou um relatório externo "condenável" de 2021 que descobriu que as ferramentas do Twitter para combater os bots não eram suficientemente automatizadas ou sofisticadas e, em vez disso, dependiam de humanos "não com pessoal ou recursos adequados, para resolver o problema de desinformação e desinformação".

Alex Spiro, advogado que representa Musk em seu esforço para desistir de seu acordo de aquisição do Twitter, disse que os advogados emitiram uma intimação para Zatko. "Encontramos sua saída e a de outros funcionários-chave curiosos à luz do que descobrimos", escreveu Spiro em um e-mail na terça-feira. Spiro disse que Zatko e Musk não entraram em contato em nenhum momento deste ano.

Tye disse que "ele nunca conheceu Elon Musk. Não conhece Elon Musk. Eles conhecem pessoas em comum". Questionado se amigos em comum poderiam ter compartilhado informações sobre os problemas do bot do Twitter com Musk, Tye disse que Zatko "não se comunicou com nenhuma outra parte sobre suas divulgações" desde que apresentou as queixas em julho. + Explorar mais

Musk diz que acordo com o Twitter pode avançar com informações de 'bot'

© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.