Ex-funcionário do Twitter afirma que falhas de segurança persistem na plataforma

Ex-engenheiro de software testemunhou que uma funcionalidade, criada para ajudar anunciantes, não é controlada pelo Twitter

Um ex-engenheiro de software no Twitter testemunhou para a Federação Nacional do Comércio (FTC, na sigla que inglês) que a empresa tem uma funcionalidade chamada "GodMode" (Modo Deus, em tradução livre) que permite tuitar paralelamente como outro usuário, apagar tweets e recuperar tweets apagados.

A informação foi reportada pelo Washington Post, que teve acesso ao depoimento e entrevistou o denunciante (whistleblower) sob condição de anonimato por ter medo de represálias.

CONTEXTO. Em ago.2022, Peiter Zatko, ex-chefe de segurança do Twitter, acusou o Twitter de negligenciar segurança na plataforma em um testemunho para a FTC. Algumas das principais alegações foram:

  • Que o Twitter violou seu acordo com a FTC ao não ter um plano de segurança sólido;
  • Que milhares de funcionários tinham acesso a dados sensíveis da plataforma, o que possibilitou que, em 2020, adolescentes hackearem contas de personalidades famosas, como Elon Musk;

A agência está investigando a plataforma desde o testemunho de Zatko. Funcionários anônimos também falaram ao jornal que a plataforma está mais insegura desde que Elon Musk assumiu o controle, em out.2022.

FALHAS. Em 2020, o Twitter disse ter corrigido a brecha de segurança que permitiu a invasão de personalidades famosas. Agora, o ex-engenheiro contesta a afirmação e diz:

“A existência do GodMode é mais um exemplo de que as declarações públicas do Twitter a seus usuários e investidores eram falsas e/ou enganadoras”.

As principais informações do depoimento do ex-engenheiro são:

  • Que o objetivo do programa era permitir que a equipe do Twitter publicasse anúncios em nome de empresas que não poderiam fazer isso por conta própria;
  • Que a funcionalidade está disponível para todos os engenheiros desde que mudem apenas uma linha de código, e que isso é preocupante dado que engenheiros do Twitter já foram hackeados no passado;
  • Que o Twitter não tem a capacidade de registrar possíveis abusos dessa funcionalidade, caso eles aconteçam.

Segundo o Post, é possível que a FTC multe o Twitter em mais de US$1 bilhão caso conclua que a plataforma violou regulamentações previstas na lei americana.

Texto Sofia Schurig
Edição Julianna Granjeia

Veja nossas publicações abertas

Você se inscreveu no Núcleo Jornalismo
Legal ter você de volta! Seu login está feito.
Ótimo! Você se inscreveu com sucesso.
Seu link expirou
Sucesso! Veja seu email para o link mágico de login. Não é preciso senha.
Por favor digite ao menos 3 caracteres 0 Resultados da busca