E se afinal o Twitter mentiu sobre bots e segurança, ex-chefe de segurança afirma que sim

O Twitter escondeu práticas de segurança negligentes, enganou os reguladores federais sobre a sua segurança e não conseguiu estimar adequadamente o número de bots na sua plataforma, de acordo com o testemunho do ex-chefe de segurança da empresa, o lendário hacker que virou especialista em segurança cibernética Peiter “Mudge “Zatko. As alegações explosivas podem ter enormes consequências, incluindo multas federais e o potencial desvendamento da oferta do CEO da Tesla, Elon Musk, de comprar o Twitter.

Zatko foi demitido pelo Twitter em janeiro e afirma que isso foi uma retaliação pela sua recusa em ficar calado sobre as vulnerabilidades da empresa. No mês passado, ele apresentou uma queixa à Securities and Exchange Commission (SEC) que acusa o Twitter de enganar os acionistas e violar um acordo que fez com a Federal Trade Commission (FTC) para manter certos padrões de segurança.

Em entrevista à CNN, Zatko disse que ingressou no Twitter em 2020 a pedido do então CEO Jack Dorsey, logo após a empresa ser atingida por um hack maciço em que contas pertencentes a figuras como Barack Obama, Bill Gates e Kanye West terem sido comprometidas. Zatko diz que ingressou no Twitter porque acredita que a plataforma era um “recurso crítico” para o mundo, mas ficou desiludido com a recusa do CEO Parag Agrawal em resolver as muitas falhas de segurança da empresa.

“Esse nunca seria o meu primeiro passo, mas acredito que ainda estou a cumprir com a minha obrigação com Jack e com os utilizadores da plataforma”, disse Zatko ao The Washington Post sobre a sua decisão de ter denunciado a empresa. “Quero terminar o trabalho pela qual Jack me contratou.”

As divulgações de Zatko à SEC contêm muitos relatórios e acusações condenatórias, mas estas são algumas das mais significativas:

Acesso indiscriminado. Uma parte significativa da vulnerabilidade do Twitter é que muitos funcionários têm acesso a sistemas críticos, afirma Zatko na sua reclamação. Ele afirma que cerca de metade dos 7.000 funcionários em tempo integral do Twitter têm acesso a dados pessoais confidenciais dos utilizadores (como números de telefone) e software interno (para alterar o funcionamento do serviço). Ele também alega que milhares de laptops contêm cópias completas do código-fonte do Twitter.
Enganar a FTC. Em 2010, o Twitter liquidou acusações com a FTC de não proteger as informações pessoais dos consumidores, um exemplo significativo e precoce de reguladores governamentais controlando a Big Tech. A reclamação de Zatko afirma que o Twitter fez repetidamente “declarações falsas e enganosas” aos utilizadores e à FTC, violando esse mesmo acordo.
Ignorando bots. O Twitter afirmou repetidamente que menos de 5% dos seus utilizadores ativos diários são bots, contas falsas ou spam. A reclamação de Zatko diz que o método do Twitter para medir esse número é enganoso e que os executivos são incentivados (com bônus de até US$ 10 milhões) para aumentarem a contagem de utilizadores em vez de remover os bots de spam.
Agentes do governo. O Twitter é uma ferramenta fundamental para partilhar notícias e organizar protestos, tornando-se um alvo para os governos que buscam reprimir a dissidência. A queixa de Zatko afirma que ele acredita que o governo indiano forçou o Twitter a contratar um agente do governo, que teve então “acesso a grandes quantidades de dados confidenciais do Twitter”.
Falha ao excluir. A reclamação afirma que o Twitter, no passado, não conseguiu excluir os dados dos utilizadores quando solicitados porque esses registos estão espalhados muito amplamente entre os sistemas internos para serem rastreados adequadamente. Um funcionário atual disse ao The Washington Post que a empresa acabou de concluir um projeto, conhecido como Project Eraser, para garantir a exclusão adequada dos dados do utilizador.
Em resposta à reclamação de Zatko, o Twitter acusou o seu ex-chefe de segurança de sensacionalismo e apresentar falsas informações.

“Senhor, Zatko foi demitido do seu cargo de executivo sénior do Twitter por mau desempenho e liderança ineficaz há mais de seis meses. Embora não tenhamos acesso às alegações específicas mencionadas, o que vimos até agora é uma narrativa sobre as nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e carece de contexto importante. As alegações de Zatko e o momento oportunista parecem projetados para chamar a atenção e infligir vários danos ao Twitter, aos seus clientes e respetivos acionistas. A segurança e privacidade são a prioridade de toda a empresa no Twitter e ainda temos muito trabalho pela frente.”

As alegações de Zatko são explosivas e irão ter um efeito significativo na empresa. A FTC está atualmente a analisar a reclamação, de acordo com as fontes citadas pelo The Washington Post, e provavelmente irá cobrar multas significativas contra o Twitter se as acusações de Zatko forem comprovadas.

Fonte: Cnn

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui