A rede social Twitter não para de andar nas bocas do mundo. Esta que é umas das grandes do setor, é também uma das que mais controvérsias vai gerando, principalmente com a mais recente perspetiva de compra por parte de Elon Musk.
Agora um antigo chefe de segurança da rede social diz que o Twitter é “grosseiramente negligente” em relação à segurança.
Twitter é “grosseiramente negligente”
Peiter “Mudge” Zatko, antigo chefe de segurança do Twitter, diz que a empresa enganou os reguladores sobre as suas medidas de segurança numa denúncia publicada pelo The Washington Post.
Numa queixa apresentada à Securities and Exchange Commission, ao Departamento de Justiça e à Federal Trade Commission, o homem acusa a empresa de violar os termos com os quais concordou quando resolveu uma disputa de privacidade com a FTC em 2011. Segundo Zatko, o Twitter tem “deficiências extremas e flagrantes” quando se trata de defender o site contra invasores.
Como parte desse acordo com a FTC, o Twitter concordou em implementar e monitorizar salvaguardas de segurança para proteger os utilizadores. No entanto, metade dos servidores do Twitter está a executar software desatualizado e vulnerável e que milhares de funcionários ainda têm amplo acesso interno ao software principal da empresa, o que anteriormente levava a grandes violações.
No passado foi notícia que hackers foram capazes de controlar as contas de alguns dos utilizadores mais importantes do site em 2020, incluindo as de Barack Obama e Elon Musk. Este ataque terá sido feito diretamente aos funcionários da empresa, através da chamada engenharia social.
Na verdade, foi depois desse incidente que a empresa contratou Zatko, que costumava liderar um programa de deteção de espionagem cibernética para a DARPA, como chefe de segurança. Ele argumenta que a segurança deve ser uma preocupação maior para a empresa, já que ela tem acesso aos endereços de e-mail e números de telefone de inúmeras figuras públicas, incluindo dissidentes e ativistas cujas vidas podem estar em perigo se forem divulgados.
Segundo se pode ler na acusação de Zatko:
O Twitter é grosseiramente negligente em várias áreas de segurança da informação. Se esses problemas não forem corrigidos, reguladores, imprensa e utilizadores da plataforma ficarão chocados quando inevitavelmente aprenderem sobre a grave falta de princípios básicos de segurança do Twitter.
O ex-chefe de segurança acusou ainda o Twitter de priorizar o crescimento de utilizadores em vez de reduzir o spam, distribuindo bónus vinculados ao aumento do número de utilizadores diários. No entanto, a empresa não está a dar nenhum bónus diretamente ligado à redução de spam no site, segundo a denúncia.
Questões de ética falaram mais alto
Zatko também afirma que não conseguiu uma resposta direta do Twitter sobre o verdadeiro número de bots na plataforma. O Twitter conta apenas os bots que podem visualizar e clicar em anúncios desde 2019 e, nos seus relatórios da SEC desde então, as estimativas de bot foram sempre inferiores a 5%.
O número real de bots aparentemente nunca foi divulgado porque, segundo uma fonte próxima, tal informação poderia “prejudicar a imagem e valorização da empresa”.
Esta é também uma das exigências de Elon Musk para avançar com a compra, mas a rede social continua a mostrar-se resistente na partilha de tal informação. Zatko terá fornecido evidências documentais a Musk, no entanto, com informação bastante limitada.
A divulgação desta informação e a denúncia junto das várias entidades acontece, aparentemente, devido a questões de ética do especialista. Segundo a empresa de advogados que o representam, “sentia-se eticamente obrigado”.
A resposta do Twitter
O Twitter já veio responder a estas acusações, que declara como falsas e acrescenta ainda que “a segurança e privacidade têm sido as principais prioridades de toda a empresa no Twitter” e que as alegações de Zatko estão “cheias de imprecisões”.
Há que referir, que segundo uma porta-voz do Twitter, o ex-chefe de segurança foi demitido 15 meses depois de entrar na empresa por “mau desempenho e liderança”, parecendo esta denúncia uma forma de “provocar danos no Twitter, clientes e acionistas” como forma de vingança.