Na terça-feira, O Washington Post publicou um extenso relatório sobre um denunciante do Twitter que alega que os executivos da empresa de mídia social enganaram, bem, apenas sobre todos (mas especialmente os reguladores federais e o próprio conselho de administração do Twitter), sobre sua própria segurança problemas. A denúncia do denunciante detalha alguns alegados problemas graves no Twitter, incluindo questões de segurança e falta de recursos para abordar plenamente a desinformação. Notavelmente, a reclamação também menciona problemas de spam e bot do Twitter. Se você tem acompanhado o Saga de aquisição do Twitter de Elon Musk, você sabe que determinar o verdadeiro número de bots no aplicativo Bird tem sido um obstáculo específico para a aquisição do Twitter.
Em julho, a denúncia foi apresentada a duas agências (a Securities and Exchange Commission (SEC) e a Federal Trade Commission (FTC), bem como ao Departamento de Justiça. E a denúncia não foi feita por qualquer um. O denunciante não era outro senão o ex-chefe de segurança do Twitter, Peiter Zatko. Zatko também é um hacker respeitado, também conhecido como “Mudge”.
Vídeos recomendados
A reclamação de Zatko não acusa apenas o Twitter de deturpar o seu nível de segurança e de violar o seu acordo com a FTC. A reclamação contém muitos supostos problemas de segurança e problemas no Twitter. Vamos dar uma olhada em alguns deles.
Relacionado
- A autenticação de dois fatores por SMS do Twitter está apresentando problemas. Veja como mudar de método
- O Twitter inicia a implementação de novas marcas de seleção cinza apenas para removê-las abruptamente
- Mastodon ultrapassa 1 milhão de usuários ativos mensais à medida que a reação do Twitter piora
Aqui estão alguns dos sérios problemas de segurança alegados na denúncia, conforme relatado pelo The Washington Post:
- O acesso dos funcionários ao software principal da empresa resultou em invasões de contas: Muitos funcionários (milhares) “tinham acesso interno amplo e mal monitorado ao software principal da empresa”, o que levou a invasões de contas. Esses hacks de contas incluíram as contas do Twitter de dois ex-presidentes dos Estados Unidos e de Elon Musk.
- O Twitter teria sido “forçado” a contratar um agente do governo indiano e esse agente recebeu “acesso aos dados do usuário em um momento de intensos protestos no país”.
- Laptops da empresa com problemas de segurança: A reclamação afirma que cerca de 30% dos laptops da empresa tiveram atualizações automáticas de software bloqueadas e essas atualizações incluíam correções de segurança. Havia também milhares de laptops que continham cópias completas do código-fonte do Twitter. Esta última questão é particularmente preocupante porque, de acordo com entrevistas realizadas pelo The Washington Post com “funcionários atuais e antigos”, se um hacker tivesse conseguido acessar um desses laptops, teria sido possível para eles “sabotar o produto com relativa facilidade porque os engenheiros implementaram as alterações sem serem forçados a testá-las primeiro em um ambiente simulado …”
- A reclamação também continha a alegação de que aproximadamente metade dos funcionários em tempo integral do Twitter tinham acesso ao seu software interno. Tal acesso foi descrito no artigo do Post como “não monitorado de perto” e aparentemente incluía “a capacidade de explorar em dados confidenciais e alterar a forma como o serviço funcionava.” Isso significa que cerca de metade dos cerca de 7.000 funcionários tinham esse acesso.
E aqui estão algumas outras questões não relacionadas à segurança, mas ainda preocupantes, que a reclamação levantou sobre o Twitter:
- Resposta fraca à desinformação: O Twitter, como outras plataformas, luta contra a desinformação. Mas, num esforço para resolver o problema, Zatko ordenou que fosse feito um relatório externo que aparentemente avaliou A resposta do Twitter à desinformação e esse relatório revelaram uma falta de recursos dedicados ao combate ao emitir. Esse relatório concluiu: uma equipa de desinformação com cargos não preenchidos, “dificuldades linguísticas gritantes e falta de ferramentas técnicas ou os engenheiros para criá-los.” Uma citação do relatório do The Washington Post parecia particularmente contundente: “Os autores disseram que o Twitter não tinha meios eficazes de lidar com espalhadores consistentes de falsidades.”
- Problemas no data center que poderiam ter encerrado o serviço: Zatko alertou o conselho do Twitter que o próprio serviço corria o risco de ficar fora do ar por meses ou perder todos os seus dados devido a “interrupções sobrepostas nos data centers da empresa” que poderiam ter causado a incapacidade de reiniciar seus servidores apropriadamente.
Você provavelmente está se perguntando se, entre a longa lista de acusações contra o Twitter, há alguma coisa na história de Zatko. reclamação de denunciante que pode afetar a atual luta legal do Twitter para forçar o CEO da Tesla, Elon Musk, a honrar seu anterior acordo para Musk vai comprar o aplicativo de pássaros. A reclamação menciona um pouco sobre os problemas de spam e bot do Twitter (que Musk disse em voz alta preocupado), mas ainda não sabemos ao certo como isso afetará o sistema jurídico real processos. Aqui está o que sabemos:
Essas revelações poderiam prejudicar o caso do Twitter contra Musk, se provadas serem verdadeiras.
A própria reclamação alega que Zatko tentou descobrir exatamente quão comuns eram os bots e o spam no Twitter como um todo, mas não conseguiu obter uma resposta clara. De acordo com o The Washington Post, Zatko indica que (de acordo com uma “fonte sensível”) “o Twitter estava com medo de determinar esse número porque ‘prejudicaria a imagem e a avaliação da empresa'”.
A reclamação também é citada no artigo dizendo o seguinte sobre o Twitter e seus Respostas do CEO a alegações anteriores sobre as estimativas percentuais de bot relatadas pelo aplicativo Bird:
“Os tweets de Agrawal e as postagens anteriores do blog do Twitter sugerem erroneamente que o Twitter emprega sistemas proativos e sofisticados para medir e bloquear bots de spam”, diz a denúncia. “A realidade: scripts simples, em sua maioria desatualizados e não monitorados, além de equipes humanas sobrecarregadas, ineficientes, com falta de pessoal e reativas.”
Se for verdade, as revelações acima sobre o verdadeiro número de bots no Twitter (e como eles são contados e bloqueados) poderiam prejudicar o caso do Twitter contra Musk, já que Musk citou preocupações sobre a validade das estimativas percentuais de bot do Twitter entre os motivos pelos quais ele não queria mais comprar o empresa. E se as porcentagens de estimativa de bot relatadas pelo Twitter forem imprecisas, isso será uma violação do acordo de aquisição que Musk e Twitter fecharam, o que pode significar que Musk pode não ter que prosseguir com o acordo afinal.
NOVO: O advogado de Musk, Alex Spiro, disse que quer falar com o denunciante do Twitter.
“Já emitimos uma intimação para o Sr. Zatko e descobrimos que sua saída e a de outros funcionários importantes são curiosas à luz do que temos descoberto.”
- Donie O'Sullivan (@donie) 23 de agosto de 2022
E parece que a equipe jurídica de Musk já está interessada nas alegações de Zatko. De acordo com um tweet postado pelo correspondente da CNN Donie O’Sullivan, um advogado de Elon Musk chamado Alex Spiro disse o seguinte:
“Já emitimos uma intimação para o Sr. Zatko e descobrimos que sua saída e a de outros funcionários importantes são curiosas à luz do que temos descoberto.”
Recomendações dos Editores
- Graças ao aplicativo Ivory da Tapbots, finalmente estou pronto para abandonar o Twitter para sempre
- O Twitter supostamente suspendeu as inscrições no Twitter Blue
- Alguns usuários do Twitter com cheque azul não conseguiram editar seus nomes
- O Twitter está supostamente trabalhando em mensagens diretas pagas para celebridades
- O Twitter supostamente planeja ativar o Edit Tweet para todos esta semana
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
