China e Índia tinham agentes trabalhando para o Twitter, diz denunciante

O ex-chefe de segurança do Twitter disse ao Congresso dos EUA que havia “pelo menos um agente” do serviço de inteligência da China na folha de pagamento da rede social e que a empresa conscientemente permitiu que a Índia também adicionasse agentes à lista da empresa, potencialmente dando a esses países acesso a dados confidenciais. sobre os usuários.

Essas foram algumas das revelações preocupantes de Peiter “Mudge” Zatko, um respeitado especialista em segurança cibernética e denunciante do Twitter que compareceu ao Comitê Judiciário do Senado para expor suas alegações contra a empresa.

Zatko disse aos legisladores que a plataforma é atormentada por defesas cibernéticas fracas que a tornam vulnerável à exploração por “adolescentes, ladrões e espiões” e colocam em risco a privacidade dos usuários.

“Estou aqui hoje porque a liderança do Twitter está enganando o público, legisladores, reguladores e até mesmo seu próprio conselho de administração”, disse ele ao iniciar suas provas juramentadas.

“Eles não sabem quais dados possuem, onde vivem e de onde vieram e, portanto, não é surpresa que não possam protegê-los”, disse Zatko. “Não importa quem tem as chaves se não houver fechaduras.”

“A liderança do Twitter ignorou seus engenheiros”, acrescentou, em parte porque “seus incentivos executivos os levaram a priorizar o lucro sobre a segurança”.

Em comunicado, o Twitter disse que seu processo de contratação é “independente de qualquer influência estrangeira” e o acesso aos dados é gerenciado por meio de uma série de medidas, incluindo verificações de antecedentes, controles de acesso e sistemas e processos de monitoramento e detecção.

Uma questão que não surgiu na audiência foi a questão de saber se o Twitter está contando com precisão os usuários ativos, uma métrica importante para seus anunciantes.

O presidente-executivo da Tesla, Elon Musk, que está tentando sair de um acordo de 44 bilhões de dólares (38 bilhões de libras) para comprar o Twitter, argumentou sem evidências de que muitos dos cerca de 238 milhões de usuários diários do Twitter são contas falsas ou maliciosas, ou “bots de spam”. ”.

O juiz de Delaware que supervisiona o caso decidiu na semana passada que Musk pode incluir novas evidências relacionadas às alegações de Zatko no julgamento de alto risco, que deve começar em 17 de outubro.

Separadamente na terça-feira, os acionistas do Twitter votaram esmagadoramente pela aprovação do acordo, de acordo com vários relatos da mídia.

Os acionistas vêm votando remotamente sobre a questão há semanas. A votação foi em grande parte uma formalidade, principalmente devido aos esforços de Musk para anular o acordo, embora elimine um obstáculo legal para fechar a venda.

Zatko era o chefe de segurança da influente plataforma até ser demitido no início deste ano. Ele apresentou uma denúncia em julho ao Congresso, ao Departamento de Justiça, à Comissão Federal de Comércio e à Comissão de Valores Mobiliários.

Entre suas acusações mais sérias está a de que o Twitter violou os termos de um acordo da FTC de 2011 ao alegar falsamente que havia implementado medidas mais fortes para proteger a segurança e a privacidade dos usuários.

Desconhecido pelos usuários do Twitter, há muito mais informações pessoais divulgadas do que eles – ou às vezes até o próprio Twitter – imaginam, disse Zatko. Ele acrescentou que o Twitter não abordou “falhas sistêmicas básicas” apresentadas por engenheiros da empresa.

A FTC tem estado “um pouco acima de sua cabeça” e muito atrás de suas contrapartes europeias, no policiamento do tipo de violação de privacidade que ocorreu no Twitter, disse ele.

A senadora Lindsey Graham, uma republicana da Carolina do Sul, disse que um resultado positivo que poderia resultar das descobertas de Zatko seria uma legislação bipartidária para estabelecer um sistema mais rígido de regulamentação de plataformas de tecnologia.

“Precisamos melhorar nosso jogo neste país”, disse ele.

Muitas das alegações de Zatko não são corroboradas e parecem ter pouco suporte documental. O Twitter chamou sua descrição de eventos de “uma narrativa falsa … repleta de inconsistências e imprecisões” e sem contexto importante.