O ex-chefe do serviço de segurança da informação do Twitter falou aos senadores norte-americanos sobre as principais vulnerabilidades da rede social

O ex-chefe de segurança da informação do Twitter, Peter Zatko, que conversou com membros do Comitê Judiciário do Senado dos EUA na terça-feira, disse que a rede está sacrificando a segurança em favor dos lucros – por causa disso, as informações do usuário podem cair “em mãos erradas”.

Fonte da imagem: Souvik Banerjee/unsplash.com

Como disse Zatko, não seria exagero dizer que um funcionário da empresa pode assumir o controle das contas de todos os senadores que estiveram presentes nas audiências. Informações sobre a intenção de Zatko de cooperar com as autoridades surgiram há cerca de um mês. Para ele, o Twitter carecia de medidas básicas de segurança e o acesso aos dados era praticamente gratuito para os funcionários. Segundo ele, um agente de um dos serviços especiais estrangeiros também penetrou no número deles. Inúmeras especulações são construídas sobre o depoimento de Zatko, tanto por representantes das autoridades quanto por advogados de Elon Musk, que não quer adquirir uma rede social após um anúncio precipitado feito anteriormente sobre sua compra.

O Twitter negou as palavras do ex-funcionário, argumentando que a empresa controla o acesso aos dados, realiza verificações de funcionários e monitoramento regular dos sistemas de segurança, e o depoimento de Zatko é caracterizado por inúmeras imprecisões.

De acordo com um ex-gerente da empresa, os sistemas do Twitter são tão desorganizados que a plataforma não pode dizer com certeza se algum dado foi excluído permanentemente – o Twitter simplesmente não sabe onde todas as informações estão armazenadas e de que tipo de dados se trata. . Portanto, a empresa é incapaz de protegê-los efetivamente. Além disso, Zatko afirmou que o Twitter nem sequer possui um ambiente intermediário para testar atualizações – isso cria um ambiente favorável para o aparecimento de inúmeros bugs e outros problemas.

Além disso, Zatko falou sobre o fato de os funcionários do Twitter terem muito mais acesso aos dados do que deveriam. “Não importa quem tem as chaves se você não tem fechaduras nas portas”, disse ele. De acordo com o ex-chefe de segurança da informação, muito menos pessoas deveriam ter acesso do que agora, já que tal descuido abre grandes oportunidades para suborno e hacking.

Fonte da imagem: freestocks/unsplash.com

Outra questão importante é a falta de medo da responsabilidade do Twitter perante as autoridades americanas. De acordo com Peter Zatko, multas únicas não são suficientes para uma empresa implementar práticas mais rigorosas de segurança da informação, mesmo que tal multa seja medida em centenas de milhões de dólares. Isso requer uma política direcionada mais rigorosa de controle externo.

Apesar das vulnerabilidades, Zatko e especialistas ressaltam que não é de todo necessário excluir contas de usuários, já que a realidade moderna é que as redes sociais se tornaram análogas à “praça da cidade” e servem ao bem comum, sendo quase impossível abandoná-los completamente.