Ex-Chefe de Segurança do Twitter Acusa Empresa de Ter Grandes Problemas de Segurança

Um ex-chefe de segurança do Twitter apresentou uma denúncia de denunciante acusando a plataforma de microblogging de enganar o público, desinformar reguladores federais e o conselho de diretores da empresa sobre suas falhas de segurança e problemas com contas falsas.

O denunciante, Peiter Zatko, também conhecido como “Mudge”, apresentou reclamações, totalizando mais de 200 páginas, no mês passado à Comissão de Valores Mobiliários (SEC), à Comissão Federal de Comércio (FTC) e ao Departamento de Justiça, que foram obtidas pela CNN e pelo Washington Post.

Em sua divulgação, Zatko disse que as vulnerabilidades de segurança representam uma grande ameaça aos dados pessoais dos usuários do Twitter, à segurança nacional e à democracia. Ele também acusou o Twitter de enganar os acionistas da empresa e violar um acordo que fez com a FTC sobre a manutenção de certos padrões de segurança.

Para quem não sabe, Peiter Zatko é um hacker veterano e especialista em segurança, também conhecido como “Mudge”, que foi contratado como Chefe de Segurança pelo ex-chefe do Twitter, Jack Dorsey, em novembro de 2020, após um grande hack nos sistemas da empresa. No entanto, ele foi demitido pela plataforma de mídia social em janeiro de 2022 devido a “liderança ineficaz e desempenho insatisfatório”.

Em sua divulgação como denunciante, Zatko também afirma que a liderança do Twitter “enganou seu próprio conselho e reguladores governamentais sobre suas vulnerabilidades de segurança”. Ele acrescentou que algumas dessas suscetibilidades poderiam “supostamente abrir a porta para espionagem ou manipulação estrangeira, hacking e campanhas de desinformação”.

Outra de suas alegações foi que a empresa não exclui de forma confiável os dados dos usuários após o cancelamento de suas contas. Isso ocorreu em alguns casos, pois a empresa havia perdido o controle das informações.

O denunciante também afirma que os executivos do Twitter não têm os recursos para entender completamente o verdadeiro número de bots na plataforma – um elemento importante no argumento de Musk para retirar seu acordo de compra de $44 bilhões. Ele também os acusa de mentir sobre o número real de bots e contas de spam para Elon Musk e acionistas.

“Isso nunca seria meu primeiro passo, mas acredito que ainda estou cumprindo minha obrigação para com Jack e para os usuários da plataforma”, disse Zatko ao Washington Post sobre sua decisão de se tornar um denunciante. “Quero terminar o trabalho que Jack me trouxe para fazer, que é melhorar o lugar.”

Zatko, sob as regras de denunciante da SEC, tem direito à proteção legal contra retaliação, bem como a potenciais recompensas monetárias.

Rachel Cohen, porta-voz do comitê de inteligência do Senado dos EUA, disse que o comitê recebeu a reclamação de Zatko e “está em processo de agendar uma reunião para discutir as alegações em mais detalhes. Levamos este assunto a sério.”

Uma pessoa familiarizada com o tempo de Zatko no Twitter disse que a empresa examinou várias reclamações durante seu tempo lá e determinou que eram sensacionalistas e sem mérito, e às vezes, careciam de compreensão das obrigações do Twitter perante a FTC.

“O Sr. Zatko foi demitido de seu cargo executivo sênior no Twitter por desempenho insatisfatório e liderança ineficaz há mais de seis meses. Embora não tenhamos tido acesso às alegações específicas que estão sendo referidas, o que vimos até agora é uma narrativa sobre nossas práticas de privacidade e segurança de dados que está repleta de inconsistências e imprecisões, e carece de um contexto importante”, disse um porta-voz do Twitter em um comunicado.

“As alegações do Sr. Zatko e o timing oportunista parecem projetados para chamar a atenção e causar danos ao Twitter, seus clientes e seus acionistas. Segurança e privacidade sempre foram prioridades em toda a empresa no Twitter e ainda temos muito trabalho pela frente.”

O porta-voz disse que o Twitter “apoia totalmente” suas declarações à SEC e sua abordagem para combater spam.

O CEO do Twitter, Parag Agrawal, supostamente enviou um e-mail aos funcionários na manhã de terça-feira abordando a reclamação. “Dada a atenção sobre o Twitter no momento, podemos assumir que continuaremos a ver mais manchetes nos próximos dias — isso apenas tornará nosso trabalho mais difícil”, disse ele à equipe.