Peiter “Mudge” Zatko, denunciante do Twitter, testemunhou perante o Comitê Judiciário do Senado no Capitólio na terça-feira e surpreendeu alguns dos mais influentes políticos dos EUA com suas revelações.
De acordo com Zatko, um ator mal-intencionado poderia facilmente assumir o controle de qualquer uma de suas contas do Twitter e começar a postar nele.
Em 2020, um hacker de 17 anos conseguiu invadir os sistemas internos do Twitter e assumir o controle de contas importantes, como as de Joe Biden, Barack Obama e Elon Musk, para postar mensagens. Essa situação, segundo Zatko, ainda representa uma ameaça à segurança nacional e poderia ocorrer novamente.
Zatko, que atuou como chefe de segurança no Twitter, logo se viu no centro das atenções após denunciar seu ex-colega de trabalho. O especialista em segurança cibernética, conhecido como “Mudge”, apontou questões de privacidade e segurança no Twitter. Antes disso, Zatko também teve experiência no governo dos EUA, trabalhando para o DARPA.
Um assunto relevante discutido pelos integrantes do Comitê Judiciário do Senado foi a presença de agentes estrangeiros no Twitter. Segundo o senador Chuck Grassley (R-IA), o FBI alertou o Twitter sobre a possível existência de agentes chineses e indianos atuando na empresa.
No mês passado, um ex-colaborador do Twitter foi condenado por espionar a Arábia Saudita. O que é preocupante não é exatamente a novidade da situação, mas sim o fato de que essa prática ainda pode estar ocorrendo, o que não favorece a imagem do Twitter. Ao expressar essas preocupações aos líderes da empresa, Zatko relatou ter recebido a resposta: “Bem, já que temos um, qual é o problema de termos mais?”
O texto descreve as capacidades dos agentes estrangeiros que trabalham no Twitter. Zatko compartilhou uma anedota sobre um executivo da empresa que estava preocupado com tweets de um usuário direcionados a ele. Ao investigar, um funcionário conseguiu obter informações detalhadas sobre o usuário, como sua localização e atividades de postagem. Zatko alertou que muitos funcionários do Twitter têm acesso excessivo a dados e sistemas internos, chegando ao ponto de vendedores de terceiros cobrarem por acesso a esses sistemas.
Segundo Zatko, há mais questões relacionadas à coleta de dados do que apenas essa. Ele apontou que a empresa não tem conhecimento completo sobre os dados que possui, sua origem ou localização. Essas informações abrangem números de telefone dos usuários, endereços de e-mail e os locais de acesso à plataforma do Twitter.
O Twitter tentou retratar Zatko como um ex-funcionário problemático. No entanto, durante a audiência, ele enfatizou a importância do Twitter na internet e explicou que foi por isso que ele decidiu expor as falhas. Ele expressou o desejo de ver a empresa ter sucesso, mas não podia simplesmente ficar parado enquanto ignoravam esses problemas prejudiciais.
- A Amazon solicita uma reprodução da sua assinatura. Seria adequado fornecer.
- O dispositivo Echo do Amazonas Dot Kids Edition foi acusado por grupos de defesa de ter infringido a legislação de proteção da privacidade das crianças.
- Mark Zuckerberg afirma que, na conferência F8, mencionou que o futuro está em uma plataforma social privada.
Ao longo dos anos, houve várias audiências em Capitol Hill relacionadas a preocupações sobre dados e segurança envolvendo as grandes empresas de tecnologia. Apesar dos membros do Congresso serem muitas vezes duros durante essas audiências, as empresas tendem a sair delas sem grandes consequências. Durante uma dessas audiências, a senadora Amy Klobuchar (D-MN) manifestou sua frustração com essa situação, ressaltando que o Senado não tomou medidas para abordar as preocupações levantadas ao longo dos anos nessas audiências.
A inação do Senado em relação a essas questões não foi o único fracasso do governo. Segundo Zatko, o Twitter não estava tão preocupado com as ações do FTC, pois a empresa considerava as multas resultantes de possíveis infrações como um custo normal das operações. Ele comparou a postura do Twitter em relação ao FTC com a agência francesa de proteção de dados CNIL, destacando que a empresa se sentia mais amedrontada pelas penalidades mais severas impostas por esta última.
A audiência de Zatko não terá impacto por si só. No entanto, sua declaração destacou os problemas que ele identifica no Twitter de uma forma que destaca essas preocupações. Embora seu testemunho possa soar como um alerta comum sobre as grandes empresas de tecnologia e seu suposto plano de usar dados dos usuários para lucro, o ponto principal é que o Twitter parece estar perdido. Eles estão sendo negligentes com os dados dos usuários e permitindo que indivíduos mal-intencionados roubem contas de forma impune devido à desorganização de seus sistemas internos.
Segundo Zatko, o Twitter enfrentou sérias questões de segurança no passado, mas parece que a empresa não tirou proveito dessas experiências. Ele alerta que os mesmos problemas ainda podem ser explorados por indivíduos mal-intencionados nos dias de hoje.
Assuntos abordados: Proteção online, rede social Twitter e questões políticas.
