4 grandes conclusões do denunciante do Twitter Peiter Zatko –
O ex-chefe de segurança do Twitter testemunhou perante um comitê do Senado na terça-feira.
O ex-chefe de segurança do Twitter disse aos legisladores dos EUA na terça-feira que as supostas falhas de segurança cibernética da plataforma de mídia social “tornam-na vulnerável à exploração, causando danos reais a pessoas reais”.
“Quando uma plataforma de mídia influente pode ser comprometida por adolescentes, ladrões e espiões e a empresa cria repetidamente problemas de segurança por conta própria, isso é um grande problema para todos nós”, disse ele.
Peiter “Mudge” Zatko, que apresentou uma denúncia contra o Twitter em julho, compareceu ao Comitê Judiciário do Senado por mais de duas horas. A audiência destacou como os legisladores estão respondendo às preocupações sobre o quão bem o Twitter está protegendo os dados de seus 238 milhões de usuários diários.
Zatko supostamente descobriu vários problemas de privacidade e segurança no Twitter antes que a empresa o demitisse em janeiro. Ele apresentou uma denúncia de 84 páginas à Comissão de Valores Mobiliários dos EUA, ao Departamento de Justiça e à Comissão Federal de Comércio. Na queixa, ele alega que seu ex-empregador priorizou o crescimento de usuários em detrimento da privacidade e segurança.
Zatko acusa executivos do Twitter de esconder más notícias em vez de tentar resolver problemas. O Twitter parecia ter uma alta taxa de incidentes de segurança, alguns funcionários desabilitaram a segurança e as atualizações de software em seus dispositivos e a equipe tinha muito acesso aos dados do usuário, alega Zatko na reclamação. Um porta-voz do Twitter rebateu as acusações, afirmando que a audiência mostra que as alegações de Zatko “estão repletas de inconsistências e imprecisões”.
Os legisladores dos EUA, no entanto, estão tentando chegar ao fundo das alegações enquanto procuram maneiras de responsabilizar as empresas de tecnologia.
O senador Dick Durbin, um democrata de Illinois que preside o Comitê Judiciário do Senado, deu início à audiência expondo suas preocupações sobre a quantidade de dados que o Twitter coleta sobre seus usuários.
“Quando esses dados não são seguros, nos tornamos vulneráveis a maus atores, golpistas, perseguidores e até agentes estrangeiros”, disse Durbin.
Aqui estão quatro principais conclusões da audiência de terça-feira:
Empresas de mídia social estão ‘avaliando sua própria lição de casa’
Zatko alega que o Twitter violou um acordo de 11 anos com a FTC ao alegar falsamente que tinha um programa de segurança abrangente. A empresa nunca cumpriu a ordem da FTC e não estava no caminho certo para fazê-lo, afirmou a queixa.
Muitas das informações nas quais os reguladores e o Congresso confiam, segundo Zatko, vêm das próprias empresas. A FTC, disse ele, está um pouco “sobre a cabeça deles”.
“Eles deixam as empresas avaliarem seus próprios trabalhos de casa, e acho que esse é um dos grandes desafios”, disse ele.
Alguns legisladores dos EUA sugeriram soluções possíveis, como criar uma nova agência governamental, aprovar legislação de privacidade ou melhorar o sistema regulatório para que tenha mais força.
Em seu depoimento, Zatko disse que o Twitter tem uma cultura em que os funcionários reagem a crises em vez de trabalhar proativamente para evitá-las.
“Eles só conseguem se concentrar em uma crise de cada vez, e essa crise não está concluída. Ela é simplesmente substituída por outra crise”, disse ele. “Acho que eles gostariam de acenar com uma varinha mágica e consertar todas essas coisas, mas não estão dispostos a morder a bala”.
Zatko disse que “estabelecer metas quantitativas e padrões que podem ser medidos e auditados de forma independente” ajudará a impulsionar as mudanças nessas empresas. Se a FTC e os reguladores tivessem leis ou regras que criassem programas de proteção de denunciantes para as pessoas enquanto ainda estivessem nessas organizações, isso também ajudaria, disse ele.
Legisladores levantam preocupações sobre agentes estrangeiros
O senador Chuck Grassley, republicano de Iowa e membro do comitê, alegou em seu discurso de abertura que a Índia conseguiu colocar dois agentes na equipe do Twitter e o FBI notificou o Twitter de pelo menos um agente chinês dentro da empresa.
“Nas mãos de um agente estrangeiro embutido no Twitter, um adversário estrangeiro poderia usar a mesma tecnologia para rastrear dissidentes pró-democracia em seu país, mas também para espionar americanos”, disse Grassley.
Zatko disse que cerca de uma semana antes de ser demitido, soube pela equipe de segurança que o Twitter tinha um agente chinês trabalhando para o Ministério da Segurança do Estado em sua folha de pagamento.
Ele também acrescentou que conversou com um executivo do Twitter sobre suas preocupações em ter um agente estrangeiro dentro da empresa. Zatko disse que o executivo lhe disse: “Bem, já que já temos um, o que importa se tivermos mais?”
China e Índia não são as únicas influências estrangeiras que preocupam os legisladores. Em agosto, um ex-funcionário do Twitter foi considerado culpado de espionagem para o governo saudita.
Um porta-voz do Twitter disse que o processo de contratação da empresa é independente de qualquer influência estrangeira e a empresa gerencia o acesso aos dados por meio de várias medidas.
CEO do Twitter rejeitou convite de parlamentares para testemunhar
Grassley disse que os legisladores convidaram o CEO do Twitter, Parag Agrawal, a comparecer perante os legisladores, mas ele se recusou a fazê-lo por causa de preocupações de que colocaria em risco a batalha legal da empresa com o bilionário Elon Musk.
“Se essas alegações forem verdadeiras, não vejo como o Sr. Agrawal pode manter sua posição no Twitter daqui para frente”, disse Grassley.
Musk, que está tentando desistir de comprar a empresa por US$ 44 bilhões, está usando a denúncia do denunciante como parte de seu caso. Enquanto isso, os acionistas do Twitter pareciam votar a favor do acordo na terça-feira.
A denúncia de Zatko também alega que o Twitter mentiu para Musk sobre o número de bots em sua plataforma. Os legisladores, no entanto, não fizeram perguntas sobre essa alegação.
A senadora Lindsey Graham, republicana da Carolina do Sul, perguntou a Zatko se ele “compraria o Twitter com o que você sabe”.
“Bem, acho que depende do preço”, disse Zatko.
Parlamentares questionam denunciante sobre entretenimento adulto
Em vários momentos durante a audiência, os legisladores republicanos também perguntaram a Zatko sobre os planos da empresa de criar um concorrente Only Fans. O Twitter supostamente descartou essa ideia porque os funcionários concluíram que a plataforma não estava efetivamente policiando a exploração sexual infantil e a nudez não consensual.
“Por que eles não entraram no negócio pornô?” O senador John Neely Kennedy, um republicano da Louisiana, perguntou.
“Eu não sei”, respondeu Zatko, mas observou que ouviu que havia preocupações sobre o conteúdo relacionado à idade.
A senadora Marsha Blackburn, republicana do Tennessee, também abordou o mesmo assunto mais tarde na audiência. O Twitter “teve que descartar os planos porque uma equipe interna descobriu que havia muita pornografia infantil e não consensual que já estava em seu site”, disse ela.