Em uma divulgação de cerca de 200 páginas enviada no mês passado a legisladores e reguladores dos EUA, o ex-executivo de segurança do Twitter, Peiter “Mudge” Zatko acusou a empresa de mídia social de envolvimento com uma série de erros de segurança, que segundo ele, enganaram o conselho do Twitter, os acionistas e o público.
O Twitter confiou a muitos funcionários com acesso a dados confidenciais de usuários, ao criar uma postura de segurança frágil que um estranho poderia explorar para causar estragos na plataforma, diz um trecho da divulgação de Zatko.
A acusação do ex-executivo aponta que um ou mais funcionários atuais do Twitter podem estar trabalhando para um serviço de inteligência estrangeiro. Alega também que o CEO do Twitter, Parag Agrawal, burlou o conselho de administração da empresa ao desencorajar Zatko de fornecer uma conta completa das fraquezas de segurança do Twitter.
O Twitter negou as acusações e afirma que segurança e privacidade “há muito tempo são as principais prioridades de toda a empresa”.
“Embora não tenhamos recebido uma cópia de nenhuma alegação específica, o que vimos até agora é uma narrativa sobre nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e carece de contexto importante”, acrescenta a defesa do Twitter.
Peiter “Mudge” Zatko, ex-executivo do Twiiter, após denunciar a rede social de erros de segurança, encara o seu nome como o centro das atenções para suposta investigação envolvendo a empresa. (Foto: Joseph Menn/Reuters)
Há quase 25 anos, o jovem programador de computador Zatko disse ao Congresso dos Estados Unidos que a internet era terrivelmente insegura.
Em uma grande parte da questão, disse Zatko a um painel do Senado, que as empresas de software e comércio eletrônico “querem ignorar os problemas o máximo possível. É mais barato para elas”.
Nascido no Alabama, onde seu pai era professor de química na Universidade do Alabama em Tuscaloosa, Zatko disse à CNN que mexe na tecnologia com os primeiros computadores da Apple desde a sua infância.
“Sua carreira mostrou que havia mais no hacking do que apenas um contra o outro, que havia realmente um bem e impacto social que você poderia ter”, disse Dug Song, diretor de estratégia da Cisco Security, que conhece Zatko desde a década de 1990.
O Twitter contratou Zatko em novembro de 2020 para reforçar a segurança cibernética e a privacidade na empresa após um hack de alto perfil, supostamente liderado por um adolescente da Flórida, em julho de 2020. O ataque cibernético comprometeu as contas do Twitter de algumas das pessoas mais famosas do planeta, incluindo o então candidato presidencial dos EUA, Joe Biden.
Agrawal, sucessor de Dorsey como chefe do Twitter, demitiu Zatko em janeiro por conta depreocupações sobre as práticas de segurança e privacidade da empresa, comenta a divulgação. O Twitter sustenta que demitiu Zatko por mau desempenho.
“Trata-se de algo com o qual todos deveriam se preocupar com grandes empresas, que é a honestidade e a veracidade dos dados que estão sendo representados publicamente. As implicações de segurança nacional e se os usuários podem confiar seus dados a essas organizações”, disse Zatko, sobre sua decisão de apresentar uma divulgação ao Congresso e reguladores sobre as supostas práticas de segurança do Twitter.
Alguns que trabalharam ao lado de Zatko nas últimas três décadas fazem um retrato dele como um tecnólogo de princípios, com um talento especial para tornar algo complexo como acessível e um desejo sincero de resolver problemas. Assim como ele fez durante grande parte de sua carreira trabalhando com o público e setor privado.
Antes de ingressar no Twitter, Zatko liderou um influente programa de doações de segurança cibernética no Pentágono, trabalhou em uma divisão do Google para desenvolver tecnologia de ponta, ajudou a construir a equipe de segurança cibernética da fintech Stripe. Também aconselhou legisladores e autoridades dos EUA sobre como tapar falhas de segurança na internet. Ele está com 51 anos agora.
Em entrevista à CNN, Zatko argumentou em relação a decisão de expor informações internas sobre o Twitter.
“Esta não foi minha primeira escolha e não era o caminho que eu queria seguir. Esgotei todas as opções internas.”, disse.
“Mas descobri que, eticamente, e com quem sou, sou obrigado a seguir a lei e buscar por vias legais, divulgação legal, porque o Twitter é uma plataforma extremamente importante”, afirmou.
“Acho importante enfrentar alguns desses desafios. Sinceramente, acredito que ainda estou cumprindo a missão para a qual fui chamado”, completou.
Foto Destaque: Entenda o motivo das revelações do ex-executivo do Twtter que alega negligência de cibersegurança. (Sarah Silbiger/CNN/Reprodução).
