Documentos vazados do Twitter revelam falha de segurança e ‘mentiras’ para governo americano

Em denúncia obtida pelo jornal ‘Washington Post’, o ex-chefe de segurança do Twitter, Peiter ‘Mudge’ Zatko, alega que a empresa enganou os reguladores sobre segurança e spam

PUBLICIDADE

Por Joseph Menn, Elizabeth Dwoskin e Cat Zakrzewski
Atualização:

WASHINGTON POST - Executivos do Twitter enganaram reguladores federais e o próprio conselho de administração da empresa sobre “deficiências extremas e flagrantes” em suas defesas contra hackers, bem como seus esforços para combater spam plataforma. A denúncia foi feita pelo ex-chefe de segurança da companhia, Peiter Zatko, ao jornal americano Washington Post nesta terça, 23.

PUBLICIDADE

A queixa de Zatko, um hacker amplamente admirado conhecido como “Mudge”, descreve o Twitter como uma empresa caótica e sem rumo, assediada por brigas internas e incapaz de proteger adequadamente seus 238 milhões de usuários diários, incluindo agências governamentais, chefes de estado e outros figuras públicas influentes.

Entre as acusações mais graves da denúncia, cuja cópia foi obtida pelo Washington Post, está a de que o Twitter violou os termos de um acordo de 11 anos com a Federal Trade Commission (FTC), órgão regulador de empresas de mídia EUA, ao alegar falsamente que tinha um plano de segurança sólido contra ataques aos dados de usuários.


Zatko alega que alertou os colegas de que metade dos servidores da empresa estava executando um software desatualizado e vulnerável e que os executivos ocultaram informações sobre o número de violações e a falta de proteção dos dados dos usuários.

Publicidade

Apresentada no mês passado à Comissão de Valores Mobiliários (SEC, na sigla em inglês), órgão regulador do mercado financeiro nos EUA, ao Departamento de Justiça e à FTC, a queixa afirma que milhares de funcionários ainda tinham acesso interno amplo e mal rastreado ao software principal da empresa, uma situação que por anos levou a ataques hackers, incluindo o comando de contas mantidas por usuários de alto perfil como Elon Musk e os ex-presidentes Barack Obama e Donald Trump.

Jack Dorsey, então presidente do Twitter, contratou Zatko para a companhia após um ataque hacker sofrido pela plataforma, em 2020 Foto: JIM WATSON/AFP

Além disso, o documento de denúncia alega que a empresa priorizou o crescimento de usuários em detrimento da redução de contas spam, embora o conteúdo indesejado na plataforma tenha piorado a experiência do usuário. Os executivos ganharam bônus individuais de até US$ 10 milhões vinculados a aumentos no número de usuários diários e nenhum valor explícito por cortar spam, afirma a denúncia.

De acordo com Zatko, o presidente do Twitter, Parag Agrawal, estava “mentindo” quando tuitou em maio que a empresa estava “fortemente incentivada a detectar e remover o máximo de spam possível”.

Em entrevista ao Washington Post, Zatko descreveu sua decisão de vir a público como uma extensão de seu trabalho anterior, expondo falhas específicas de software e falhas sistêmicas mais amplas de segurança cibernética. Ele foi contratado no Twitter pelo ex-CEO Jack Dorsey, no final de 2020, após um grande ataque hacker nos sistemas da empresa.

Publicidade

“Me senti eticamente comprometido. Este não é um passo fácil”, disse Zatko, que foi demitido por Agrawal em janeiro. Ele se recusou a discutir o que aconteceu no Twitter. De acordo com as regras de denunciantes da SEC, ele tem direito a proteção legal contra retaliação, bem como potenciais recompensas monetárias.

Comentários

Os comentários são exclusivos para assinantes do Estadão.