Ex-executivo do Twitter acusa plataforma de falhas graves em segurança e proteção de dados

Peter Zatko, ex-chefe de segurança do Twitter, acusou a plataforma de “vulnerabilidades extremas e flagrantes” nas proteções contra hackers e spam, segundo denúncias enviadas ao Congresso e autoridades regulatórias dos Estados Unidos e que foram reveladas nesta terça-feira pela CNN e pelo Washington Post.

Segundo as denúncias, as falhas são uma ameaça à segurança dos dados pessoais dos usuários do Twitter e também à democracia. Zatko acusa o Twitter, o diretor-executivo da plataforma Parag Agrawal e outros chefes e executivos de “extensas violações legais”, incluindo a fabricação de declarações enganosas aos usuários, representações inadequadas a investidores e ação com “negligência e até cumplicidade” quanto aos esforços de governos estrangeiros em infiltração na plataforma.

Segundo Zatko, as falhas nas políticas de segurança, moderação de conteúdo e privacidade acontecem desde 2011. Zatko, um ex-hacker famoso na comunidade de segurança cibernética e conhecido como “Mudge”, se juntou ao Twitter no fim de 2020 e saiu da empresa em janeiro.

O especialista tem larga experiência em cibersegurança e já atuou com agências governamentais e gigantes da tecnologia como Google.

As queixas de “Mudge” foram enviadas à Securities Exchange Comission (SEC, órgão regulador do mercado de capitais dos EUA), ao Departamento de Justiça e a Federal Trade Comission (FTC), a comissão do governo americano responsável por proteger os consumidores, no dia 6 de julho, informaram o Washington Post e a CNN.

As alegações surgem em um momento delicado para o Twitter, que trava uma batalha legal com Elon Musk após o homem mais rico do mundo ter desistido de sua oferta de compra de US$ 44 bilhões da rede social. O Twitter processou Musk para forçá-lo a fechar o acordo, e o julgamento do caso pode ocorrer em outubro.

A fala de Zatko mais prejudicial à empresa, caso seja verdadeira, é a alegação de que o Twitter está violando um acordo de 2011 com a FTC, sobre a proteção das informações do usuário. A agência acusou a rede social de “sérios lapsos” na segurança dos dados que “permitiu que hackers obtivessem controle administrativo não autorizado do Twitter”, incluindo a habilidade de publicar tuítes mentirosos.

Uma porta-voz da empresa disse que Zatko foi demitido em janeiro deste ano por má performance e falta de liderança.