Twitter ainda tem falhas de segurança após aquisição de Musk, alega denunciante –

Publicado em por

Um ex-funcionário do Twitter levantou preocupações de que muitos trabalhadores podem twittar em qualquer conta.

Os problemas de segurança do Twitter estão longe de acabar.

Um novo denunciante do Twitter alega em uma reclamação apresentada em outubro que a plataforma não corrigiu os problemas de segurança, mesmo depois de prometer fazê-lo após uma grande violação em 2020. Naquele ano, adolescentes invadiram contas de políticos, celebridades e outras figuras importantes, incluindo o ex-presidente Barack Obama e o bilionário tecnológico Elon Musk para espalhar um golpe de criptomoeda. O Twitter disse publicamente em um post de blog que limitou o acesso a seus sistemas e ferramentas internas enquanto investigava o ataque.

O denunciante, um ex-engenheiro do Twitter, está preocupado com um programa interno que permite aos funcionários twittar em qualquer conta. Um funcionário do Twitter estimou que cerca de 4.000 funcionários tiveram acesso a esse programa, antes conhecido como “GodMode”. A existência do programa mostra que “as declarações públicas do Twitter para usuários e investidores eram falsas e/ou enganosas”, afirma o denunciante anônimo na denúncia de 24 páginas. O escritório de advocacia sem fins lucrativos Whistleblower Aid apresentou a queixa à Comissão Federal de Comércio e ao Departamento de Justiça dos EUA.

“Nosso cliente acredita razoavelmente que as evidências nesta divulgação demonstram violações legais do Twitter”, disse a queixa.

O Washington Post, que entrevistou o denunciante, informou anteriormente sobre as alegações. O ex-funcionário do Twitter, que pediu anonimato por questões de assédio e segurança, disse ao The Post que o Twitter criou o programa “GodMode” para que os funcionários pudessem twittar para alguns anunciantes. Os engenheiros do Twitter renomearam o programa para “modo privilegiado” após uma reação interna, disse o denunciante ao The Post. O denunciante teria dito ao Congresso e à FTC que os engenheiros do Twitter ainda podem acessar este programa hoje. O Twitter não respondeu a um pedido de comentário.

O denunciante também apresentou outra queixa em setembro junto à FTC e ao Departamento de Justiça dos EUA, levantando preocupações semelhantes sobre a quantidade de acesso que os funcionários tinham às contas do Twitter. Nessa reclamação, outro engenheiro do Twitter disse ao denunciante que descobriu em 2020 que os trabalhadores podiam twittar como qualquer conta e levantou a mesma preocupação dois anos depois.

Um funcionário do Congresso compartilhou as reclamações de setembro e outubro com a

As últimas alegações podem gerar mais escrutínio de legisladores e reguladores durante um período caótico para o Twitter. Antes de Musk fechar um acordo para comprar o Twitter por US$ 44 bilhões no ano passado, o ex-chefe de segurança do Twitter, Peiter “Mudge” Zatko, destacou vários problemas de segurança na empresa, incluindo alegações de que os funcionários tinham acesso excessivo aos dados do usuário. O Twitter demitiu Zatko, que ingressou na empresa após a violação de segurança de 2020. Na denúncia, Zatko acusou o Twitter de violar um acordo de 11 anos com a FTC. O Twitter disse que as alegações de Zatko estavam “cheias de inconsistências e imprecisões e carecem de um contexto importante”. A Whistleblower Aid também está representando Zatko.

Após a aquisição de Musk, a empresa cortou metade de sua força de trabalho, dissolveu seu Trust and Safety Council e fez outras mudanças drásticas que levantaram questões sobre o quão bem o Twitter será capaz de lidar com problemas de segurança e moderação de conteúdo. Os usuários do Twitter também reclamaram que um nível extra de segurança da conta, conhecido como autenticação de dois fatores, não está funcionando corretamente.

A FTC se recusou a comentar a última reclamação do denunciante. O denunciante também se reuniu com o Comitê Judiciário do Senado e o Comitê de Energia e Comércio da Câmara, informou o Post.

Na quarta-feira, o deputado Jan Schakowsky, um democrata de Illinois, disse em um comunicado que as últimas alegações do denunciante “destacam que as empresas de tecnologia estão falhando rotineiramente em proteger a segurança e a privacidade dos dados dos consumidores”. Ela instou o Congresso e os reguladores a aprovar legislação para ajudar a proteger os dados do consumidor.

“Estou particularmente preocupada com os dados dos usuários do Twitter, bem como com o potencial impacto das dívidas de Elon Musk com potências estrangeiras”, disse ela no comunicado. “A liderança de Musk tem sido tumultuada.”

Kyle Gardiner, advogado associado da Whistleblower Aid, disse em um comunicado que os denunciantes desempenham um “papel vital ao expor o que as grandes empresas de tecnologia conseguiram por muito tempo esconder do público e dos reguladores”.

“À medida que esses denunciantes se tornam mais numerosos e impactantes, nossa esperança é que as grandes empresas de tecnologia reconheçam que a transparência e a responsabilidade são uma maneira melhor de operar do que infringir a lei e colocar seus usuários em perigo”, disse Gardiner.