Em uma atitude agressiva meses após ser demitido, Peiter “Mudge” Zatko, o Ex-chefe de segurança do Twitter revelou os podres da empresa.
A poeira em torno do Twitter não assenta. Recentemente, o ex-chefe de segurança da empresa, o lendário hacker que virou especialista em segurança cibernética Peiter “Mudge” Zatko, divulgou alguns detalhes importantes sobre a atividade do Twitter.
Ele disse que o Twitter não forneceu as informações necessárias e enganou os reguladores federais sobre sua segurança.
Se essas informações estiverem corretas, o Twitter poderá ter que pagar multas federais. Além disso, isso pode se tornar um motivo para Elon Musk não comprar a plataforma social.
Ex-chefe de segurança do Twitter revelou os podres da empresa
Se você busca as razões pelas quais Zatko divulgou essa informação, deve saber que ele foi demitido em janeiro deste ano. E isso é uma retaliação por sua recusa em ficar calado sobre as vulnerabilidades da empresa.
Além disso, em julho, ele apresentou uma reclamação de 200 páginas à Securities and Exchange Commission (SEC). Ele está acusando o Twitter de enganar os acionistas e violar seu acordo com a Federal Trade Commission (FTC) para manter certos padrões de segurança.
Ele ingressou no Twitter em 2020. Segundo suas palavras, a plataforma é um “recurso crítico” para o mundo. Então ele queria corrigir todas as vulnerabilidades. Mas o CEO da empresa (Parag Agrawal) se recusou a resolver muitas falhas de segurança.
“Esse nunca seria meu primeiro passo, mas acredito que ainda estou cumprindo minha obrigação com Jack e os usuários da plataforma”, disse Zatko ao The Washington Post sobre sua decisão de se tornar um denunciante.
“Quero terminar o trabalho para o qual Jack me contratou, que é melhorar o lugar.”
Você entende que não podemos publicar tudo do relatório de 200 páginas. Mas aqui estão alguns pontos dignos de nota:
- Muitos funcionários do Twitter têm acesso a sistemas críticos. Por exemplo, cerca de 7.000 funcionários em tempo integral podem acessar os dados pessoais confidenciais dos usuários.
- Embora em 2010, o Twitter tenha assinado um acordo com a FTC para proteger as informações pessoais dos consumidores, acontece que o Twitter fez “declarações falsas e enganosas” enganosas à FTC.
- O Twitter sempre disse que apenas 5% de seus usuários ativos mensais são bots, contas falsas ou spam. Mas, segundo Zatko, esse número não é exato e está longe de ser verdade.
- Embora tenha havido muitos pedidos para excluir dados de determinados usuários, a empresa nunca o fez.
Por sua vez, o Twitter acusou Zatko de causar furor ao apresentar seletivamente a informação.
“Sr. Zatko foi demitido de seu cargo de executivo sênior no Twitter por mau desempenho e liderança ineficaz há mais de seis meses. Embora não tenhamos acesso às alegações específicas mencionadas, o que vimos até agora é uma narrativa sobre nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e carece de contexto importante. As alegações de Zatko e o momento oportunista parecem projetados para chamar a atenção e causar danos ao Twitter, seus clientes e acionistas. Segurança e privacidade são prioridades de toda a empresa no Twitter e ainda temos muito trabalho pela frente.”
De qualquer forma, o que Zatko disse terá um efeito significativo na empresa. Segundo a FTC, eles já iniciaram uma investigação. Com uma forte possibilidade, eles cobrarão multas enormes contra o Twitter.
Isso também pode se tornar um ponto de virada para Musk, que não quer mais adquirir o Twitter. Em vez disso, ele quer lançar sua própria plataforma social.
Como você lembra, ele fez uma pausa no acordo dizendo que o Twitter não havia fornecido informações verdadeiras sobre o número de bots.
“Já emitimos uma intimação para Zatko”, disse Alex Spiro, advogado que representa Musk, em comunicado, “e achamos sua saída e a de outros funcionários-chave curiosos à luz do que descobrimos”.