Por Redação O Sul | 25 de agosto de 2022
O Twitter tem grandes problemas de segurança que representam uma ameaça às informações pessoais de seus próprios usuários, aos acionistas da empresa, à segurança nacional e à democracia, de acordo com uma divulgação de denunciantes obtida exclusivamente pela CNN e pelo Washington Post.
A divulgação, enviada no mês passado ao Congresso e agências federais, mostra um ambiente caótico e imprudente em uma empresa mal administrada que permite que muitos de seus funcionários acessem os controles centrais da plataforma e as informações mais confidenciais sem supervisão adequada.
Ele também alega que alguns dos executivos mais seniores da empresa estão tentando encobrir as sérias vulnerabilidades do Twitter e que um ou mais funcionários atuais podem estar trabalhando para um serviço de inteligência estrangeiro.
O denunciante, que concordou em ser identificado publicamente, é Peiter “Mudge” Zatko, que anteriormente era o chefe de segurança da empresa, reportando-se diretamente ao CEO.
Zatko alega ainda que a liderança do Twitter enganou seu próprio conselho e reguladores do governo sobre suas vulnerabilidades de segurança, incluindo algumas que poderiam abrir a porta para espionagem estrangeira ou manipulação, hacking e campanhas de desinformação.
O denunciante também alega que o Twitter não exclui de forma confiável os dados dos usuários depois que eles cancelam suas contas, em alguns casos porque a empresa perdeu o controle das informações e enganou os reguladores sobre se exclui os dados como é necessário.
O denunciante também diz que os executivos do Twitter não têm recursos para entender completamente o verdadeiro número de bots na plataforma e não estavam motivados para isso. Os bots recentemente se tornaram centrais para as tentativas de Elon Musk de desistir de um acordo de US$ 44 bilhões para comprar a empresa (embora o Twitter negue as alegações de Musk).
Zatko foi demitido pelo Twitter (TWTR) em janeiro pelo que a empresa alega ser um desempenho ruim. De acordo com Zatko, sua denúncia pública ocorre depois que ele tentou sinalizar os lapsos de segurança para o conselho do Twitter e ajudar o Twitter a corrigir anos de deficiências técnicas e suposta não conformidade com um acordo de privacidade anterior com a Federal Trade Commission.
Zatko está sendo representado pela Whistleblower Aid, o mesmo grupo que representou a denunciante do Facebook Frances Haugen.
John Tye, fundador da Whistleblower Aid e advogado de Zatko, disse à CNN que Zatko não esteve em contato com Musk e disse que Zatko iniciou o processo de denúncia antes que houvesse qualquer indicação do envolvimento de Musk com o Twitter.
O que o Twitter diz
A CNN pediu comentários do Twitter sobre mais de 50 perguntas específicas sobre a divulgação. Em um comunicado, um porta-voz do Twitter disse à CNN que segurança e privacidade são prioridades de longa data para a empresa.
O Twitter também disse que a empresa fornece ferramentas claras para os usuários controlarem privacidade, direcionamento de anúncios e compartilhamento de dados, e acrescentou que criou fluxos de trabalho internos para garantir que os usuários saibam que, quando cancelarem suas contas, o Twitter desativará as contas e iniciará um processo de exclusão. O Twitter se recusou a dizer se normalmente conclui o processo.
“O Sr. Zatko foi demitido de seu cargo de executivo sênior no Twitter por mau desempenho e liderança ineficaz há mais de seis meses”, disse o porta-voz do Twitter.
“Embora não tenhamos acesso às alegações específicas mencionadas, o que vimos até agora é uma narrativa sobre nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e carece de contexto importante. O momento oportuno parece projetado para chamar a atenção e infligir danos ao Twitter, seus clientes e seus acionistas. Segurança e privacidade têm sido prioridades de toda a empresa no Twitter e ainda temos muito trabalho pela frente.”
