Ex-funcionário acusa Twitter de mentir sobre bots, segurança e privacidade

Twitter permite que metade dos funcionários tenham acesso a dados sensíveis e não deleta informações quando usuário solicita, diz ex-chefe da empresa

Giovanni Santa Rosa
Por

Peiter “Mudge” Zatko, ex-chefe de segurança do Twitter, fez uma série de acusações graves sobre como a rede social lida com vulnerabilidades de segurança, dados de usuários, e bots. Ele acredita que as práticas da empresa abrem brechas para espionagem, manipulação, ataques de hackers e campanhas de desinformação.

Logotipo do Twitter
Twitter (Imagem: Vitor Pádua / Tecnoblog)

O ex-chefe de segurança revelou os problemas em julho para o Congresso dos EUA e agências federais. Zatko registrou uma queixa na SEC (entidade responsável por fiscalizar o mercado financeiro) no mês passado.

Ele acusa a empresa de violar um acordo feito com a Comissão Federal do Comércio (FTC), em que se comprometia a manter alguns padrões de segurança. Os documentos têm mais de 200 páginas.

Zatko, que também é famoso por ser um “hacker ético”, foi demitido do Twitter em janeiro. Ele diz que um dos motivos foi se recusar a ficar quieto diante de tantos problemas. A companhia afirma que desligou o ex-chefe por desempenho ruim e liderança ineficiente.

Acesso irrestrito e dados bagunçados

Um deles é o grande número de funcionários com acesso a dados pessoais sensíveis, como números de telefone, e softwares internos.

Segundo o ex-chefe, metade dos cerca de 7 mil empregados da empresa têm esses privilégios, e não há supervisão adequada. Milhares de notebooks podem ter cópias inteiras do código-fonte da plataforma.

Outro problema ocorre quando um usuário pede para encerrar sua conta ou apagar seus dados.

Zatko relata que a rede nem sempre consegue cumprir essa ordem porque as informações estão espalhadas por servidores internos e não são registradas adequadamente.

Bots são ignorados

Zatko também acusa o Twitter de usar um método enganoso para contabilizar os bots na rede.

Segundo ele, os executivos são incentivados, com bônus de até US$ 10 milhões, a inflar a contabilidade de usuários, o que seria mais vantajoso que remover os perfis de spam da rede.

Esse ponto merece atenção. A contagem de bots e spam foi um dos motivos alegados por Elon Musk para não concluir a compra do Twitter. O bilionário acredita haver pelo menos 20% de contas automáticas na rede social. Twitter e Musk vão brigar nos tribunais.

John Tye, advogado do ex-chefe de segurança, diz que seu cliente não esteve em contato com Musk. Alex Spiro, advogado de Musk, afirmou, após a publicação da matéria da CNN, que Zatko será convocado a testemunhar no processo.

O que diz o Twitter

À CNN, um porta-voz do Twitter rebateu as acusações, afirmando que esta é uma narrativa falsa sobre a rede e suas práticas de segurança e privacidade, com inconsistências, imprecisões e descontextualização.

Em uma carta enviada aos funcionários, Parag Agrawal, CEO da empresa, repete essas considerações. Ele diz que Zatko era o responsável por essa área até seis meses atrás e agora faz afirmações que retratam de maneira imprecisa esse trabalho.

Com informações: CNN, The Verge.