A insegurança do Twitter

O ex-chefe de segurança do Twitter e hacker Peiter Zatko declarou a autoridades norte-americanas que a plataforma tem sérias vulnerabilidades. Segundo ele, a maior parte dos funcionários tem acesso a ferramentas que podem ser usadas para furtar dados, derrubar contas de usuários ou até promover campanhas de desinformação deliberadamente.

As informações constam de um acordo que Zatko tenta firmar com as autoridades para detalhar quais são essas falhas e como podem ser revertidas. O jornal The Washington Post e a CNN tiveram acesso aos documentos encaminhados pelo executivo.

Zatko diz que o acesso dessas ferramentas por milhares de funcionários abre espaço para que muitos sejam corrompidos por propinas e possibilitem que pessoas ou governos mal-intencionados possam usar a rede social para atividades criminosas. Ele ainda afirma que alguns empregados foram cooptados por governos estrangeiros.

Em 2020, um grande ataque ao Twitter comprometeu as contas de diversas pessoas famosas, entre elas o então candidato à presidência, Joe Biden, e o ex-presidente Barack Obama. A invasão foi realizada por um grupo de adolescentes, usando justamente as ferramentas apontadas por Zatko como vulneráveis. Foi nessa época que o especialista em segurança foi contratado pela empresa.

Segundo Zatko, o atual CEO da companhia, Parag Agrawal, é um dos responsáveis por encobrir as falhas de segurança do Twitter. Antes de assumir a direção da companhia, ele era o chefe da área de segurança. Zatko afirma que Agraval o obrigou a forjar dados sobre ações de combate a ataques externos em reuniões com a diretoria da empresa.

Ainda de acordo com Zatko, o Twitter não faz nenhuma ação eficaz para banir ou mesmo controlar o número de contas falsas.

Em janeiro deste ano, Zatko foi demitido do Twitter, dois meses depois que Agrawai assumiu a liderança. Em comunicado, a empresa alegou que o desligamento foi motivado por “liderança ineficiente e performance pobre”. A empresa também disse que as declarações são uma falsa narrativa e têm motivação oportunista, com a aparente intenção de causar danos ao Twitter e aos acionistas.

O Twitter enfrenta uma batalha judicial contra o bilionário Elon Musk, que desistiu de comprar a rede por US$ 44 bilhões. À CNN, Zatko diz que suas declarações não têm ligação com as negociações. Ele garante que iniciou as tratativas para contar publicamente o que sabia sobre a empresa antes da proposta de compra. 

A organização Whistleblower's Aid está representando Zatko e enviou cópias das declarações dele ao Senado norte-americano, que deve abrir uma investigação a respeito. Os dados também foram repassados para o Departamento de Justiça, Comissão de Valores Mobiliários e para a Comissão Federal de Comércio, o equivalente ao Cade, no Brasil.

O grupo é o mesmo que ajudou a ex-funcionária do Facebook Frances Haugen, que declarou publicamente que os algoritmos das redes de Mark Zuckerberg eram feitos para incentivar a desinformação.

As declarações de Zatko têm impacto no mundo todo. No início deste ano, todas as principais redes sociais, inclusive o Twitter, firmaram acordos com o Tribunal Superior Eleitoral para criarem mecanismos de controle contra dispersão de fake news para a eleição. Pode ser que nada esteja sendo feito.

Veja abaixo a íntegra do documento encaminhado pelo Whistleblower's Aid às autoridades dos EUA