Ex-chefe de segurança do Twitter diz que plataforma mente sobre bots, segurança e privacidade
As acusações são do antigo chefe de segurança do Twitter, Peiter Zakto (Mudge), que entregou uma queixa, por escrito, à Securities and Exchange Commission em Julho. O Twitter desmente as acusações e define a denúncia como repleta de “inconsistências e imprecisões”.
O Twitter é acusado de esconder falhas de segurança nos últimos anos, mentir a reguladores, subestimar o número de utilizadores falsos (bots) que existem na plataforma e permitir que vários governos usem a plataforma para encontrar dissidentes. As acusações são de Peiter Zatko, o antigo chefe de segurança do Twitter, que entregou uma queixa, por escrito, à Securities and Exchange Commission (SEC – o equivalente, nos Estados Unidos, à Comissão do Mercado de Valores Mobiliários) em Julho.
O documento de 84 páginas, obtido e partilhado pelo Washington Post esta segunda-feira, detalha os problemas de segurança que Zakto encontrou no Twitter durante os dois anos em que trabalhou na empresa. O hacker ético acredita que foi despedido em Janeiro por tentar falar publicamente sobre os problemas – se comprovadas, algumas das denúncias podem dar razão às preocupações que Elon Musk invocou para desistir da compra do Twitter.
Uma das queixas é o facto de cerca de metade dos trabalhadores permanentes do Twitter (cerca de 3500 pessoas) poderem aceder a dados privados dos utilizadores, como o número de telefone que as pessoas usam para aceder à conta. Zakto acredita que alguns funcionários, que fazem a mediação entre a plataforma e vários governos, têm acesso a dados sensíveis que podem ajudar Estados autoritários a encontrar dissidentes.
“O governo Indiano obrigou o Twitter a contratar indivíduos específicos que eram agentes do governo, que (devido às falhas de arquitectura do Twitter) teriam acesso a vastas quantidades de dados sensíveis [da plataforma]”, lê-se no documento entregue à SEC.
Numa nota partilhada com membros da comunicação social, a equipa do Twitter desmente as acusações e define a denúncia como repleta de “inconsistências e imprecisões”.
Twitter mentiu a Musk
Outra das grandes críticas é a falta de importância dada pelo Twitter aos bots (programas informáticos) criados para gerar discórdia e confusão. De acordo com Zakto, os executivos do Twitter têm mentido, repetidamente, sobre o foco que dedicam à tarefa.
Zakto confirma as preocupações de Elon Musk que está a ser processado pelo Twitter por desistir do acordo de 44 mil milhões de dólares (perto de 44 mil milhões de euros à taxa de câmbio actual) para comprar a rede social. Segundo Musk, o negócio foi abandonado depois de o Twitter ter ignorado múltiplos pedidos de informação sobre os números de bots na plataforma (essencialmente, código informático que simula comportamento humano).
O Twitter também é acusado de não ter a capacidade de apagar permanentemente todos os dados dos utilizadores que o pedem. Isto desrespeita o Regulamento Geral de Protecção de Dados (RGPD), em vigor na União Europeia.
Quem é Zakto?
Zatko, que também é conhecido pelo pseudónimo Mudge, foi contratado em 2020 depois de o Twitter ser alvo de um ciberataque em massa que comprometeu as contas de dezenas celebridades e marcas no site, levando os perfis da Apple, Bill Gates, Kanye West e Elon Musk a promover publicidade à criptomoeda bitcoin.
O então presidente executivo do Twitter, Jack Dorsey, escolheu Zatko devido à sua experiência como um hacker ético. O norte-americano ficou conhecido por ajudar empresas e políticos a detectar falhas nos seus sistemas – foi Mudge quem criou o programa acelerado da Darpa (Agência de Defesa para Projectos de Investigação Avançada) dedicado a hackers que querem ajudar o governo.
Em entrevista ao Washington Post, Zatko explica que se juntou ao Twitter porque vê a plataforma como um “recurso crítico”. “Todas as notícias parecem vir do Twitter ou [recorrer ao] para cor e contexto”, defende o hacker. “Por isso, [o Twitter] não só pinta a opinião pública, como pode mudar os governos.”
O Twitter nega as acusações de Zakto. “O senhor Zatko foi despedido do seu papel de executivo sénior no Twitter por mau desempenho e liderança ineficaz há mais de seis meses”, lê-se num comunicado assinado por um porta-voz da empresa. “O que vimos até agora é uma narrativa sobre as nossas práticas de privacidade e segurança de dados que está repleta de inconsistências e imprecisões, e carece de contexto importante. As alegações do senhor Zakto e o timming oportunista parecem concebidos para captar a atenção e infligir danos no Twitter.”
Fontes citadas pelo Washington Post avançam que as acusações de Zakto estão a ser analisadas pelo Departamento de Comércio dos EUA (Federal Trade Commission, em inglês) que exige certas normas de segurança e privacidade a grandes plataformas online.