Segurança do Twitter: denunciante fala pela 1ª vez nesta terça (13)
Peiter Zatko, ex-chefe de segurança e agora porta-voz de denúncias do Twitter, vai falar sobre supostas vulnerabilidades da rede pela primeira vez ao Congresso dos EUA nesta terça-feira (13).
Essa deve ser a primeira aparição pública de Zatko desde julho, quando acusou o Twitter de não proteger as informações pessoais dos usuários. Segundo ele, a rede social expõe “partes confidenciais” de sua operação, inclusive a “potenciais agentes estrangeiros”.
Zatko liderou o setor de segurança cibernética do Twitter de novembro de 2020 até ser demitido em janeiro deste ano. Ele diz que executivos da empresa, incluindo o CEO Parag Agrawal, “enganam deliberadamente” os reguladores e o próprio conselho da empresa sobre as deficiências da rede.
As afirmações de Zatko podem abrir caminho para investigações do Congresso, reguladores federais e autoridades policiais dos EUA sobre o Twitter.
Já aconteceu antes. No ano passado, a ex-funcionária do Facebook, Frances Haugen, apontou que o Instagram sabe dos prejuízos da rede às meninas adolescentes, mas prefere não fazer nada a respeito. O relato forçou a rede de Mark Zuckerberg a começar uma série de mudanças sobre segurança online.
Outro ponto importante é que o relato de Zatko pode se transformar em argumentos para Elon Musk. O empresário bilionário travou uma batalha legal contra o Twitter na tentativa de comprar a plataforma por US$ 44 bilhões.
Essa não é a primeira vez que Zatko comparece ao Congresso dos EUA para falar sobre segurança. Em 1998, ele integrou um painel de hackers éticos para alertar sobre os riscos para a segurança dos computadores perante a internet.
Today is the anniversary of the testimony I and other members of the l0pht gave to the US Senate in 1998.It was the first time the US Govt. publicly referenced “hackers” in a positive context. The coverage was national and even international. Come behind the scenes. /Thread — Mudge (@dotMudge)
Antes do Twitter, Zatko trabalhou no Departamento de Defesa dos EUA e Google.
O que Zatko vai dizer
O denunciante do Twitter deve afirmar que a rede viola uma ordem de consentimento de 2011 com a dos EUA. Se for verdade, a empresa pode ter que pagar bilhões de dólares em multa.
Os executivos do Twitter também podem ser responsabilizados caso fique comprovado que eles foram “conscientemente responsáveis” pelas violações.
Zatko também deve alegar que quase metade dos funcionários do Twitter, incluindo toda a equipe de engenheiros antes comandada por ele, têm acesso amplo aos dados pessoais dos usuários. Isso, segundo ele, é diferente de outras grandes empresas de tecnologia, onde há ambientes separados.
O ex-funcionário também afirma que o Twitter não exclui dados de usuários que cancelaram suas contas – em alguns casos, porque a rede perdeu o controle dessas informações. A falha no sistema seria uma consequência de possíveis violações na ordem de consentimento da Comissão Federal de Comércio de 2011.
Zatko ainda questiona a capacidade do Twitter em lidar com ameaças relacionadas às eleições intermediárias dos EUA, de novembro. Segundo ele, a rede tem “prioridades desalinhadas” entre as equipes de produto e segurança.
Na quarta-feira (14), atuais e ex-funcionários do Twitter devem ir ao Senado dos EUA para testemunhar sobre o impacto da rede na segurança nacional.
O que diz o Twitter
O Twitter afirmou que os membros de suas equipes de engenharia e produto têm autorização para acessar a plataforma desde que haja uma “justificativa comercial específica”. Já funcionários de outros setores, como financeiro, jurídico e marketing, por exemplo, têm acesso restrito.
Sobre a exclusão de contas, o Twitter afirmou que criou fluxos de trabalho internos para garantir que os usuários saibam que suas contas e dados foram devidamente excluídos ao cancelarem suas contas. Não há confirmação, porém, sobre a conclusão deste processo, .
Enquanto isso, o Twitter criticou o denunciante por “pintar uma narrativa falsa” da empresa. Um porta-voz da rede afirmou que o ex-funcionário foi demitido por sua “liderança ineficaz e desempenho ruim”.
Zatko, por sua vez, diz que sua saída foi uma “retaliação” por levantar preocupações sobre a vulnerabilidade da rede e supostas declarações falsas de executivos do Twitter ao conselho.