Denunciante do Twitter aponta falhas de segurança no Congresso dos EUA

O ex-chefe de segurança e agora porta-voz de denúncias do Twitter disse esta terça-feira no Congresso dos Estados Unidos que a rede social possui defesas cibernéticas fracas que colocam em risco a privacidade dos seus utilizadores.

Peiter Zatko, um respeitado especialista em segurança cibernética, apresentou-se hoje no Comité Judiciário do Senado para prestar declarações. “Estou aqui hoje, porque a direção do Twitter está a enganar o público, os congressistas, os reguladores e até mesmo o seu próprio conselho de administração”, começou por dizer Zatko.

“Eles não sabem que dados têm, onde vivem e de onde vieram e, portanto, sem surpresa, não podem protegê-los. Não importa quem tem as chaves se não houve fechaduras”, indicou. Zatko disse que “a chefia do Twitter ignorou os seus engenheiros”, em parte, porque os “seus incentivos executivos levaram-nos a priorizar o lucro sobre a segurança”.

O especialista foi chefe de segurança daquela rede social até ser demitido no início de 2022. Em julho, apresentou uma denúncia ao Congresso norte-americano, ao Departamento de Justiça, à Comissão Federal de Comércio e à Comissão de Valores Mobiliários.

Entre as acusações está a de que o Twitter violou os termos de um acordo da Comissão Federal do Comércio (FTC) de 2011 ao alegar falsamente que havia adotado medias mais fortes para proteger a segurança e a privacidade dos seus utilizadores. Ztako referiu ainda que foram apresentadas “falhas sistémicas básicas” por engenheiros da empresa que não foram abordadas.

A FTC tem estado “um pouco acima da sua cabeça” e muito atrás das suas contrapartes europeias, no policiamento do tipo de violação de privacidade que ocorreu no Twitter, disse o responsável, de 51 anos. As alegações de Zatko também podem afetar a tentativa do dono da Tesla, Elon Musk, de desistir da sua proposta de 44 mil milhões de dólares (cerca de 44 mil milhões de euros) para comprar a rede social.

Musk afirma que o Twitter subnotifica ‘bots’ de spam e cita isso como uma razão para anular o acordo de abril deste ano. Muitas das alegações de Zatko não são corroboradas e parecem ter pouco suporte documental.

O Twitter considerou a descrição de Zatko de “uma narrativa falsa (…) repleta de inconsistências e imprecisões” e sem contexto importante. Musk pode incluir novas evidências relacionadas às alegações de Zatko no julgamento de alto risco, que deverá iniciar-se em 17 de outubro.