O ex-chefe de segurança revelou os problemas em julho para o Congresso dos EUA e agências federais. Zatko registrou uma queixa na SEC (instituição responsável por fiscalizar o mercado financeiro) no mês passado.
Por Redação, com Tecnoblog - de São Francisco
Peiter "Mudge" Zatko, ex-chefe de segurança do Twitter, fez uma série de acusações graves sobre como a rede social lida com vulnerabilidades de segurança, dados de usuários, e bots. Ele acredita que as práticas da empresa abrem brechas para espionagem, manipulação, ataques de hackers e campanhas de desinformação.
Zatko, que também é famoso por ser um "hacker ético", foi demitido do Twitter em janeiro. Ele diz que um dos motivos foi se recusar a ficar quieto diante de tantos problemas. A companhia afirma que desligou o ex-chefe por desempenho ruim e liderança ineficiente.
Acesso irrestrito
Um deles é o grande número de funcionários com acesso a dados pessoais sensíveis, como números de telefone, e softwares internos.
Segundo o ex-chefe, metade dos cerca de 7 mil empregados da empresa têm esses privilégios, e não há supervisão adequada. Milhares de notebooks podem ter cópias inteiras do código-fonte da plataforma.
Outro problema ocorre quando um usuário pede para encerrar sua conta ou apagar seus dados.
Zatko relata que a rede nem sempre consegue cumprir essa ordem porque as informações estão espalhadas por servidores internos e não são registradas adequadamente.
Bots são ignorados
Zatko também acusa o Twitter de usar um método enganoso para contabilizar os bots na rede.
Segundo ele, os executivos são incentivados, com bônus de até US$ 10 milhões, a inflar a contabilidade de usuários, o que seria mais vantajoso que remover os perfis de spam da rede.
Esse ponto merece atenção. A contagem de bots e spam foi um dos motivos alegados por Elon Musk para não concluir a compra do Twitter. O bilionário acredita haver pelo menos 20% de contas automáticas na rede social. Twitter e Musk vão brigar nos tribunais.
John Tye, advogado do ex-chefe de segurança, diz que seu cliente não esteve em contato com Musk. Alex Spiro, advogado de Musk, afirmou, após a publicação da matéria da CNN, que Zatko será convocado a testemunhar no processo.
O que diz o Twitter
À CNN, um porta-voz do Twitter rebateu as acusações, afirmando que esta é uma narrativa falsa sobre a rede e suas práticas de segurança e privacidade, com inconsistências, imprecisões e descontextualização.
Em uma carta enviada aos funcionários, Parag Agrawal, CEO da empresa, repete essas considerações. Ele diz que Zatko era o responsável por essa área até seis meses atrás e agora faz afirmações que retratam de maneira imprecisa esse trabalho.