Um documento de 84 páginas que foi submetido ao governo dos Estados Unidos pela ex-diretora de segurança da empresa do Twitter, Peiter “Mudge” Zatko, no último mês, examina sua antiga empresa por suas supostas práticas de proteção e a incapacidade de se conformar com uma ordem da FTC para preservar os dados dos usuários.
O CEO do Twitter, Parag Agrawal, declarou em uma carta aos funcionários que Zatko é um “ex-funcionário descontente” que foi dispensado devido a baixo desempenho e liderança. Agrawal também afirmou que as acusações de Zatko são uma “versão enganosa da história, cheia de inconsistências e imprecisões, e apresentada sem o contexto relevante”.
Aqui está uma descrição sumária das declarações e respostas do Twitter.
Afirmações de que a economia está aumentando rapidamente são suportadas por provas.
Zatko, um hacker de ação branca conhecido por sua reputação, foi o chefe de segurança do Twitter por aproximadamente 15 meses entre 2020 e 2021. Ele acusou a plataforma de uma série de problemas de segurança e privacidade, que juntos representam um risco para a segurança nacional.
As alegações centrais são:
- O Twitter está mal administrado, concedendo a seus empregados acesso a controles de segurança e privacidade importantes, sem a devida vigilância.
- Algumas pessoas da equipe do Twitter podem ter relações com serviços de inteligência estrangeiros não divulgados. Isso, segundo Zatko, torna a questão de segurança nacional mais urgente.
- Cerca de metade dos servidores do Twitter não apresentam nenhuma proteção básica, como a criptografia de dados, devido ao fato de que o software que é executado neles é desatualizado ou não segue um padrão.
- Os executivos do Twitter optaram por impulsionar o crescimento ao invés de se preocuparem com a segurança, pois desejavam receber enormes bônus, até a quantia de US$ 10 milhões, como recompensa pela aceleração do desenvolvimento da empresa.
- A empresa não segue as diretrizes da FTC de 2010 para garantir a segurança de dados pessoais dos usuários. Além disso, a empresa foi desonesta com os auditores independentes de um programa de proteção de dados ordenado pela FTC de 2010.
- A plataforma Twitter não pode, devido às limitações técnicas, cumprir os pedidos dos usuários para que seus dados pessoais sejam excluídos.
- Quando Zatko se esforçou para informar o conselho do Twitter sobre os problemas de segurança e privacidade, a administração da companhia encobriu seu achado e/ou tentou ocultar o relatório.
- A plataforma do Twitter tem sido usada indevidamente por alguns governos de outros países, permitindo-lhes infiltrar, regular, tirar proveito, vigiar e/ou censurar a empresa, o seu pessoal e as suas operações, de acordo com o relatório apresentado ao Congresso, intitulado de Relatório de Assobio.
- O Twitter não tem a habilidade ou a tecnologia necessária para calcular com precisão a quantidade de contas falsas (ou bots) existentes na sua plataforma. Esta questão desempenha um papel importante no plano de Elon Musk de adquirir a empresa novamente por US$ 44 bilhões.
Resposta Silenciosa no Twitter
O Twitter não aceitou a resposta de Zatko de ser um funcionário insatisfeito, que não faz um bom trabalho e culpa o Twitter pelos erros. Eles têm tratado e continuam a tratar com vigor muitos dos problemas de segurança em TI apontados por ele.
O suposto comentário do CEO da Twitter, Parag Agrawal, foi divulgado publicamente depois de ter sido enviado internamente para os funcionários da empresa.
NEW: First time Twitter CEO @paraga weighs in on whistleblower story.
Sending this message to staff this morning. pic.twitter.com/WY4TCqbA5q
— Donie O’Sullivan (@donie) August 23, 2022
A primeira vez que o CEO do Twitter, @parag, expressou sua opinião sobre a história do denunciante.
Compartilhei esta mensagem com o grupo esta manhã. pic.twitter.com/WY4TCqbA5q
Donie O’Sullivan (@donie) em 23 de agosto de 2022
Enquanto isso, os líderes democratas e republicanos no Congresso prometeram investigar as acusações. O Senador Richard Durbin (D-IL), que preside o Comitê Judiciário do Senado, confirmou que está examinando a divulgação feita pelo denunciante.
The whistleblower’s allegations of widespread security failures at Twitter, willful misrepresentations by top executives to government agencies, and penetration of the company by foreign intelligence raise serious concerns. https://t.co/9QQtlDSogr
— Senator Dick Durbin (@SenatorDurbin) August 23, 2022
O relato do acusador de inseguranças sistemáticas no Twitter, mentiras intencionais por administradores superiores de órgãos do governo e a interferência de serviços de inteligência estrangeiros levantam sérias inquietações. http://t.co/9QtlDSogrT
Senador Dick Durbin (@SenatorDurbin) postou em 23 de agosto de 2022.
Modifique e divulgue esse artigo.
- O governo federal divulgou recentemente novas iniciativas para lutar contra a pandemia de coronavírus.
- Todos os seres humanos têm o direito básico à privacidade.