Um antigo executivo do Twitter está revelando informações sobre as práticas de segurança cibernética e privacidade da empresa.
Peiter “Mudge” Zatko, que anteriormente ocupava o cargo de chefe de segurança no Twitter, concedeu entrevistas à CNN e ao The Washington Post, onde afirmou que sua antiga empresa enfrentava diversos problemas de segurança cibernética e que também teria ocultado intencionalmente essas questões do conselho de diretores.
Dentre diversos temas relacionados à segurança, Zatko declarou o seguinte em um extenso documento de 200 páginas enviado ao Congresso e agências governamentais dos EUA em julho, e obtido pela imprensa.
- O Twitter concedeu a diversos funcionários da empresa permissão para acessar certos controles cruciais, o que tornou desafiador proteger eficazmente a plataforma.
- O Twitter não tinha muito controle nem conseguia monitorar os computadores pessoais dos funcionários de sua empresa.
- Aproximadamente metade dos servidores do Twitter operam com software que não está atualizado.
O Twitter permitiu que muitos funcionários da empresa tivessem acesso a controles importantes, o que dificultou proteger de forma adequada a plataforma.
O Twitter tinha pouca influência ou conhecimento sobre os computadores pessoais dos funcionários de sua empresa.
Aproximadamente metade dos servidores do Twitter operam com software que não foi atualizado.
Possivelmente mais preocupantes são as declarações de Zatko sobre a abordagem do Twitter em relação à privacidade.
Zatko enfatiza que o Twitter nunca cumpriu totalmente as exigências da Comissão Federal de Comércio (FTC) em 2011, quando foi revelado que a empresa não garantiu a proteção adequada das informações privadas dos usuários. Em um acordo com a FTC, o Twitter concordou em não enganar os consumidores por 20 anos sobre a segurança e privacidade de suas informações privadas, sob pena de multas adicionais.
Em particular, Zatko afirma que o Twitter não remove consistentemente as informações de um usuário após o cancelamento da conta, devido, em certos casos, à perda de controle da empresa sobre os dados, conforme relatado.
- Forma de garantir a segurança da sua Conta no Twitter através do uso da autenticação de dois fatores (2FA).
- Manejar o Twitter de forma eficaz.
- Como remover um tweet e um retweet
- Como visualizar as listas do Twitter em que você está inserido.
- Como esconder as respostas no Twitter.
Zatko levanta preocupações em meio a um momento desafiador para o Twitter, devido à iminente batalha legal relacionada à oferta de aquisição feita por Elon Musk. Ele destaca a questão dos bots na plataforma do Twitter, algo que Musk também considera crucial. Zatko sugere que o Twitter oculta intencionalmente o número de contas de bots e spam, e afirma que a empresa não possui os recursos necessários para calcular precisamente essa quantidade. Contas consideradas “falsas ou de spam” no Twitter representam menos de 5% da plataforma.
John Tye, que é advogado de Zatko e também fundador da Whistleblower Aid, uma organização que auxiliou a denunciante do Facebook Frances Haugen e que agora está representando Zatko, informou à CNN que Zatko não tem mantido contato com Musk. Ele esclareceu que Zatko iniciou o processo de denúncia antes mesmo de Musk anunciar sua candidatura.
Zatko foi dispensado pelo Twitter em janeiro de 2022 devido a sua baixa performance e liderança pouco eficaz, conforme comunicado feito pelo Twitter a um canal de notícias. O Twitter criticou as alegações feitas por Zatko, chamando-as de uma narrativa com inconsistências e imprecisões sobre as práticas de privacidade e segurança de dados da empresa, que carece de contexto relevante.
Assuntos abordados no Twitter.
