Ex-chefe de segurança do Twitter acusa a empresa de enganar a Federal Trade Commission (FTC)

ex-chefe-de-seguranca-do-twitter-acusa-a-empresa-de-enganar-a-federal-trade-commission-ftc

O Twitter está sendo acusado de enganar a Federal Trade Comission (FTC) pelo ex- chefe de segurança do Twitter Peiter Zatko, que apresentou uma queixa formal de que a empresa tem “deficiências extremas e flagrantes” em suas proteções contra hackers e pouco fez para derrotar o spam.

Zatko acusa a empresa de enganar a FTC, após promessas feitas em 2011, depois que hackers assumiram o controle total do Twitter duas vezes. De acordo com o The Washington Post (Via: 9to5Mac), “Executivos do Twitter enganaram os reguladores federais e o próprio conselho de administração da empresa sobre “deficiências extremas e flagrantes” em suas defesas contra hackers, bem como seus escassos esforços para combater o spam, de acordo com uma denúncia explosiva de seu ex-chefe de segurança”.

Ex-chefe de segurança do Twitter faz queixa formal contra a empresa

Ainda de acordo com o site, a queixa do ex-chefe de segurança Peiter Zatko, um hacker amplamente admirado conhecido como “Mudge”, descreve o Twitter como uma empresa caótica e sem rumo assediada por brigas internas, incapaz de proteger adequadamente seus 238 milhões de usuários diários.

O ex-chefe da empresa faz acusações ainda mais graves, como a que diz que o Twitter violou os termos de um acordo de 11 anos com a Federal Trade Commission ao alegar falsamente que tinha um plano de segurança sólido.

“A queixa de Zatko alega que ele alertou os colegas de que metade dos servidores da empresa estava executando software desatualizado e vulnerável e que os executivos ocultaram fatos terríveis sobre o número de violações e a falta de proteção dos dados dos usuários, apresentando aos diretores gráficos cor-de-rosa medindo mudanças sem importância”.

ex-chefe-de-seguranca-do-twitter-acusa-a-empresa-de-enganar-a-federal-trade-commission-ftc

Zatko apresentou sua queixa à FTC, bem como à Securities and Exchange Commission (SEC) e ao Departamento de Justiça (DOJ).

Mais acusações

A queixa continua alegando que o CEO do Twitter, Parag Agrawal, mentiu quando disse que a empresa foi “fortemente incentivada” a detectar e remover spam. Zatko diz que não havia bônus vinculados à redução de spam, enquanto os executivos podiam ganhar até US$ 10 milhões (mais de R$ 50 mi) em bônus para aumentar os usuários ativos diários, fossem essas contas ou não spambots.

O Twitter nega as acusações. A porta-voz Rebecca Hahn disse ao Post que Zatko havia sido demitido por “desempenho e liderança ruins” e parecia ter a intenção de se vingar. “[Ele] agora parece estar buscando oportunisticamente causar danos ao Twitter, seus clientes e seus acionistas”. Ela disse que a reclamação de 84 páginas estava “cheia de imprecisões”.

Hahn disse que a segurança e a privacidade do Twitter foram reformuladas em 2020, enquanto a empresa removeu mais de um milhão de contas de spam por dia.

O membro sênior do Comitê Judiciário do Senado, Charles E. Grassley (R-Iowa), disse que havia implicações de segurança nacional, dado o potencial de dano por um mau ator que ganha o controle sobre as contas de políticos e organizações de mídia.

As falhas de segurança do Twitter incluem um incidente de 2020 em que um adolescente conseguiu assumir muitas contas de alto perfil, incluindo Apple, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates, Mike Bloomberg, Kayne West, Uber, Floyd Mayweather, Warren Buffett, e Barack Obama. O jovem de 17 anos foi posteriormente condenado a três anos de prisão.