No Twitter, falha em sistema de denúncias continua sendo explorada

Grupo de usuários afetados entrou com representação no MPF, pedindo que conduta do Twitter seja apurada e formulário seja temporariamente suspenso
* A possibilidade de fazer denúncias em nome de terceiros continua sendo explorada por pessoas mal-intencionadas

* Twitter ajustou texto que notifica usuários depois de uma denúncia, reconhecendo controvérsia

* Influenciadores acionam Ministério Público por conta de recurso

O Twitter implementou recentemente uma alteração no texto automático enviado a usuários depois de uma denúncia ser feita por eles ou a partir de seus perfis, sugerindo que a empresa reconhece a controvérsia acerca denúncias feitas em nome de terceiros.

Em março, o Núcleo mostrou que o formulário de denúncias do Twitter vinha sendo explorado por usuários para registrar denúncias em nomes de terceiros. A falha – que, segundo o Twitter, não é uma falha – foi identificada pelo colaborador do Núcleo e pesquisador de segurança da informação Lucas Lago.

Falha no Twitter permite denúncia em nome de terceiros
Formulário permite que qualquer conta seja reportada em nome de qualquer usuário; Twitter diz que falha não é falha

A notificação enviada pelo Twitter a usuários que fizeram denúncias agora lê:

"Recebemos uma denúncia por conduta de propagação de ódio que alguém fez no seu nome".

Na versão anterior, a notificação dizia:

"Você enviou uma denúncia sobre conduta de propagação ao ódio".

Quando o Núcleo contatou o Twitter em março, a plataforma negou que houvesse uma falha de segurança, mas reconheceu que poderia haver um uso mal-intencionado do recurso de denúncias.

A falha, no entanto, não é técnica e sim no processo de denúncia, cuja dinâmica consiste em tornar possível, com pouco rigor e controle, que pessoas façam denúncias em nome de outras.

Representação ao MPF

Na semana passada, o Ministério Público Federal recebeu um novo material sobre as denúncias, que se anexa a uma representação feita no fim de junho por um grupo de usuários afetado pela prática. Entre 12 de junho e 13 de julho, foram 31 episódios de denúncias feita em nomes de terceiros.

Na representação, que cita o trabalho do Núcleo em identificar a falha, as partes fazem referência a violações à Lei Geral de Proteção de Dados (LGPD) e ao Marco Civil da Internet.

"O Twitter permite que a ferramenta de denúncia seja utilizada por terceiros em nome de outros, o que vem trazendo impactos ao engajamento e alcance das contas atingidas, sem aviso ou informações suficientemente precisas apresentadas pela plataforma", escreveram os advogados Flavio Siqueira Júnior e Gabriel Dantas, que assinam a representação.

"Nota-se que a plataforma não possui mecanismos para evitar o uso abusivo da ferramenta, como ocorrido contra os autores da presente representação, agravado pelo fato de que quem detém a conta não precisa consentir ou autorizar tal movimentação", acrescentaram.

Os pedidos. Os advogados encerram a representação solicitando que a Procuradoria Federal dos Direitos do Cidadão, órgão ligado ao MPF:

  • apure a conduta do Twitter  "no que diz respeito à segurança necessária ao tratamento de dados de seus usuários, em especial, nas situações em que é possibilitado por terceiros, sem consentimento do detentor da conta na rede social, em realizar denúncias a determinadas contas"
  • determine, ao menos até o fim da apuração, o bloqueio temporário do uso do formulário de denúncias por terceiros
  • determine que o Twitter apresente explicação detalhada "para os usuários da plataforma que foram objeto de denúncias por terceiros e notificaram a plataforma". Se constatado o uso abusivo do mecanismo, a plataforma deve disponibilizar  "informações aos requisitantes, nos moldes do art. 18, caput, da LGPD, sobre data e hora de denúncias realizadas por terceiros em seus nomes, com a identificação das respectivas contas."

LINHA DO TEMPO

A representação junto ao MPF é só mais um capítulo de uma história que vem se desenrolando desde abril. Antes disso, um grupo de usuários que foi afetado já havia notificado o Twitter extrajudicialmente.

  • 28.mar.2022: Ao longo desta semana, usuários relataram que receberam notificações sobre denúncias que nunca fizeram. O Núcleo fez um registro desses relatos.
  • 29.mar.2022: o Núcleo identificou que o formulário de denúncias pode ser usado por terceiros e publicou uma reportagem explicando a falha de segurança.
  • 29.mar.2022: O Twitter publicou um fio em sua conta de segurança (@TwitterSeguroBR) explicando sobre as denúncias.  A plataforma negou que houvesse uma falha de segurança, mas reconheceu que poderia haver um uso mal-intencionado do recurso de denúncias.
  • 4.abr.2022: Um grupo de mais de 20 usuários entram com uma notificação extrajudicial contra o Twitter em razão de denúncias feitas por terceiros em seus nomes. Os pedidos feitos pelos notificantes são semelhantes ao que foi pedido na representação feita junto ao MPF.
  • 14.abr.2022: O Twitter responde à notificação e confirma que denúncias podem ser feitas em nome de terceiros, mesmo que não sejam titulares da conta. "Isso existe para permitir a denúncia de Tweets ou contas quando as pessoas afetadas estão impossibilitadas por algum motivo - seja por estarem sem acesso à sua conta ou por não se sentirem confortáveis em denunciar, por exemplo", informou a empresa. O Twitter também esclareceu em sua resposta que contas ou tuítes não sofrem nenhum tipo de ação simplesmente por serem denunciados, já que isso só ocorre após análise interna verificar que houve violação às regras.
Texto Laís Martins
Colaboração Lucas Lago
Edição Sérgio Spagnuolo

Receba nossas newsletters e traga felicidade para sua vida.

Não perca nada: você vai receber as newsletters Garimpo (memes e atualidades), Polígono (curadoria de ciência nas redes sociais) e Prensadão (resumo semanal de tudo o que o Núcleo fez). É fácil de receber e fácil de gerenciar!
Show de bola! Verifique sua caixa de entrada e clique no link para confirmar sua inscrição.
Erro! Por favor, insira um endereço de email válido!