Twitter: Twitter nomeia o famoso hacker ‘Mudge’ como chefe de segurança – Últimas notícias

Gigante da mídia social Twitter Inc, sob crescente ameaça de regulamentação e atormentada por graves violações de segurança, está nomeando um dos hackers mais conceituados do mundo para lidar com tudo, desde erros de engenharia até desinformação.

A empresa chamada Peiter Zatko, amplamente conhecida por seu apelido de hacker Mudge, ao novo cargo de chefe de segurança, conferindo-lhe amplo mandato para recomendar mudanças na estrutura e nas práticas. A Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança após uma revisão de 45 a 60 dias.

Em uma entrevista exclusiva, Zatko disse que examinará “segurança da informação, integridade do site, segurança física, integridade da plataforma – que começa a tocar no abuso e manipulação da plataforma – e engenharia”.

Zatko mais recentemente supervisionou a segurança do unicórnio de pagamentos eletrônicos Stripe. Antes disso, ele trabalhou em projetos especiais na Google e supervisionou a distribuição de verbas para projetos de segurança cibernética na famosa Agência de Projetos e Pesquisa Avançada de Defesa (DARPA) do Pentágono.

A colorida carreira de Zatko começou na década de 1990, quando ele conduziu simultaneamente um trabalho secreto para um empreiteiro do governo e estava entre os líderes do Cult of the Dead Cow, um grupo de hackers conhecido por lançar ferramentas de hacking do Windows para estimular a Microsoft a melhorar a segurança.

“Não sei se alguém pode consertar a segurança do Twitter, mas ele estaria no topo da minha lista”, disse Dan Kaufman, que supervisionou Zatko na DARPA e agora lidera o grupo de produtos avançados do Google.

O Twitter enfrenta vários desafios de segurança. Um ano atrás, o governo dos Estados Unidos acusou dois homens de espionagem para a Arábia Saudita quando trabalhavam no Twitter anos antes, dizendo que eles repassaram informações privadas sobre os críticos do reino.

Em julho, um grupo de jovens hackers enganou os funcionários e obteve acesso a ferramentas internas, que os permitiam alterar as configurações da conta e tweetar das contas do então candidato à presidência Joe Biden, do fundador da Microsoft Bill Gates e do presidente-executivo da Tesla, Elon Musk.

“A violação de dados neste verão foi um lembrete importante de quão longe o Twitter precisa ir na construção de algumas das funções básicas de segurança necessárias para executar um serviço direcionado por adversários muito mais qualificados do que os adolescentes presos por esse incidente”, disse Alex Stamos, um antigo Facebook diretor de segurança e atual pesquisador de Stanford, que ajudou a liderar esforços para combater a desinformação eleitoral.

Stamos, que já trabalhou para a consultoria de segurança da Zatko, considerou-o uma ótima opção para uma empresa sem a força financeira do Facebook e do Google. “Eles terão que encontrar soluções criativas para esses problemas, e se Mudge é famoso por alguma coisa em segurança, é por ser criativo.”

Zatko disse que está empenhado em melhorar as conversas públicas no Twitter. Ele elogiou um movimento recente para aumentar o “atrito”, levando os usuários a comentar em vez de simplesmente retuitar; um próximo passo pode ser forçar as pessoas a entender uma longa conversa antes de participar dela, disse ele.

Zatko disse que aprecia a abertura do Twitter a abordagens de segurança não convencionais, como sua proposta de confundir os malfeitores manipulando os dados que recebem do Twitter sobre como as pessoas interagem com suas postagens.

“Eles estão dispostos a correr alguns riscos”, disse Zatko sobre seu novo empregador. “Com os desafios dos algoritmos e do viés algorítmico, eles não ficam esperando até que alguém resolva o problema.”