O Twitter está executando software desatualizado e vulnerável; milhares de funcionários podem acessar informações confidenciais de usuários e dados não são excluídos quando necessário. Além disso, o método para calcular o percentual de bots sobre a base de usuários da plataforma está incorreto.
Essas são as declarações de Peiter Zatko, mais conhecido como Mudge, hacker, especialista em cibersegurança e programador que trabalhou no Twitter como chefe de segurança.
As fortes declarações contra a rede social foram enviadas no mês passado ao Congresso dos Estados Unidos e a agências federais e divulgadas agora pela CNN e Washington Post. Zatko foi contratado pelo Twitter em 2020, diretamente pelo ex-CEO e cofundador da plataforma, Jack Dorsey, logo após o famoso problema de segurança da rede que afetou contas de personalidades como Barack Obama, Bill Gates, Joe Biden, Jeff Bezos e Elon Musk.
O especialista em cibersegurança foi demitido em janeiro de 2022. Foi alegado mau desempenho, mas Zatko acredita que foi uma retaliação ao fato dele não querer esconder as preocupações com questões relacionadas a segurança da rede social que tem mais de 229 milhões de usuários.
Uma das personalidades afetadas pela brecha de segurança que resultou na contratação de Zatko virou personagem central de um litigio contra o Twitter. O magnata Elon Musk passou de novo dono da plataforma para um rival nos tribunais. O motivo oficial alegado por Musk para a desistência em prosseguir com o acordo firmado em US$ 44 bilhões foi a falta de transparência do Twitter em provar o percentual real de contas falsas em relação a base total de usuários.
O Twitter alega que o número de bots é inferior a 5% sobre o total de usuários, e que esse percentual não mudou desde 2013. A plataforma diz que cerca de um milhão de contas fakes são removidas diariamente.
Por parte da defesa de Musk, numa carta enviada a Comissão de Valores Mobiliários dos Estados Unidos (SEC), semelhante à CVM no Brasil, no início de julho, o advogado do magnata diz que O Twitter não cumpriu suas obrigações contratuais. Por quase dois meses, Musk buscou os dados e informações necessários para ‘fazer uma avaliação independente da prevalência de contas falsas ou spam na plataforma do Twitter”.
Além da descrença de Musk em relação ao que foi divulgado oficialmente pelo Twitter, temos agora a posição de Zatko. O ex-chefe de segurança da plataforma diz que os números estão errados e que os executivos do Twitter seriam incentivados – com bonificações de até US$ 10 milhões – a aumentar a contagem de usuários em vez de remover bots de spam.
E não para por aí. Zatko também destaca que cerca de metade dos 7 mil funcionários do Twitter teriam acesso a dados confidenciais dos usuários, como o número de telefone. Milhares de notebooks teriam cópias adulteradas do código-fonte do Twitter e até mesmo softwares internos, com a capacidade de alteração do funcionamento interno da plataforma, poderiam ser acessados por uma grande parcela dos usuários.
Zatko também classifica como obsoletos os servidores do Twitter, e também falou sobre programas vulneráveis a ataques cibernéticos. Segundo o The Wasghting Post e a CNN, a comissão de inteligência do Senado quer marcar uma reunião com o especialista em segurança para discutir essas acusações.
Elon Musk não perdeu tempo e já se manifestou sobre tudo o que foi revelado.
Em sua conta no Twitter, postou a imagem do personagem “Grilo Falante”, do desenho animado Pinóquio, com a seguinte frase: give a little whistle (dê um pequeno assovio), uma brincadeira com o termo “whistleblower”, que significa assoprador ou delator.
Na comunidade jurídica, o termo whistleblower refere-se a toda pessoa que, de maneira espontânea, leva a alguma autoridade informações importantes sobre um ilícito civil ou criminal.
— Elon Musk (@elonmusk) August 23, 2022
Resposta do Twitter
“Embora não tenhamos acesso às alegações específicas mencionadas, o que vimos até agora é uma narrativa sobre nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e carece de contexto importante. As alegações de Zatko e o momento oportunista parecem projetados para chamar a atenção e causar danos ao Twitter, seus clientes e acionistas. Segurança e privacidade são prioridades de toda a empresa no Twitter e ainda temos muito trabalho pela frente.”