Por Cathy He
O ex-chefe de segurança do Twitter foi informado no início deste ano pelo governo dos EUA que havia pelo menos um agente da principal agência de inteligência da China, o Ministério da Segurança do Estado (MSS), trabalhando como funcionário da empresa.
Esta foi uma das revelações feitas por Peiter “Mudge” Zatko, um denunciante que atuou como chefe de segurança do Twitter por cerca de 14 meses antes de ser demitido no início deste ano, durante depoimento perante uma audiência do Comitê Judiciário do Senado em 13 de setembro.
O membro do ranking, o senador Chuck Grassley (R-Iowa) perguntou a Zatko: “Em sua divulgação, você mencionou que o FBI notificou o Twitter de que um de seu funcionário era suspeito de ser um ativo estrangeiro chinês. Você e outros no Twitter ficaram surpresos com isso?”
Zatko respondeu que foi notificado dessa informação cerca de uma semana antes de ser demitido.
“A equipe de segurança física de segurança corporativa foi contatada e informada de que havia pelo menos um agente do MSS, que é um dos serviços de inteligência da China, na folha de pagamento dentro do Twitter”, disse ele.
O depoimento de Zatko expandiu uma série de alegações de falhas de segurança generalizadas que podem prejudicar os usuários da plataforma, acionistas e a segurança nacional dos EUA, apresentadas em uma queixa aos reguladores federais em julho. O Twitter classificou as alegações de Zatko como uma “narrativa falsa”.
O denunciante testemunhou que quando ele levantou suas preocupações sobre agentes estrangeiros no Twitter para um executivo, eles foram demitidos.
“Quando eu disse: ‘Estou confiante de que temos um agente estrangeiro’, a resposta [do executivo] foi: ‘Bem, já que já temos um, o que importa se tivermos mais; vamos continuar crescendo o escritório’”, lembrou ele durante a audiência.
Zatko disse que o Twitter seria uma “mina de ouro” para qualquer agência de inteligência estrangeira que pudesse colocar um agente infiltrado.
Se você colocar alguém no Twitter… como sabemos que aconteceu, seria muito difícil para o Twitter encontrá-lo. Eles provavelmente poderão ficar lá por um longo período de tempo e obter informações significativas para fornecer informações sobre como segmentar pessoas ou informações sobre as decisões e discussões do Twitter e … a direção da empresa.”
Zatko é um respeitado ex-hacker de “chapéu branco” que já trabalhou para o Google, a empresa de pagamentos Stripe e o Departamento de Defesa dos EUA. Ele foi contratado em 2020 pelo então CEO do Twitter, Jack Dorsey, após um grande hack que sequestrou dezenas de contas de alto perfil para promover um golpe de bitcoin.
Vendas chinesas
A denúncia de Zatko também alega que o Twitter estava se tornando dependente de vendas para entidades chinesas, embora a plataforma esteja bloqueada na China, aumentando o risco de que essas entidades pudessem acessar os dados de usuários chineses que contornaram o firewall de censura do regime comunista.
“Os executivos do Twitter sabiam que aceitar dinheiro chinês arriscava pôr em risco os usuários na China”, dizia a queixa de 84 páginas.
Ao longo dos anos, o regime chinês prendeu, assediou e prendeu cidadãos por burlar seu firewall para usar e postar mensagens no Twitter.
“Eles não sabiam que pessoas estavam colocando em risco. Ou quais informações eles estavam dando ao governo, o que me deixou preocupado que eles não tivessem pensado no problema em primeiro lugar – que eles estavam colocando seus usuários em risco”, disse Zatko na audiência.
Ele resumiu a resposta dos executivos às suas preocupações como: “Já estamos na cama. Seria problemático se perdêssemos esse fluxo de receita. Então, descubra uma maneira de deixar as pessoas confortáveis com isso.”
Falhas de liderança
As dispensas da liderança sênior dos avisos e preocupações de Zatko se tornaram um tema comum, de acordo com o denunciante.
A liderança do Twitter optou por ignorar repetidos avisos de Zatko sobre problemas “fundamentais” de segurança cibernética e enganou seu conselho, acionistas e o público sobre eles porque foi incentivado a “priorizar os lucros sobre a segurança”, disse Zatko.
“O que descobri quando entrei no Twitter [em novembro de 2020] foi que essa empresa extremamente influente estava mais de uma década atrás nos padrões de segurança do setor.”
Os problemas de segurança de dados no Twitter, segundo Zatko, decorrem de duas questões básicas: “Eles não sabem quais dados têm, onde moram ou de onde vieram. E, sem surpresa, eles não podem protegê-lo. E isso leva ao segundo problema, que é que os funcionários precisam ter muito acesso a muitos dados e muitos sistemas.”
Para ilustrar o segundo ponto, Zatko disse que cerca de metade dos funcionários do Twitter tem acesso à conta no Twitter do senador Chuck Grassley (R-Iowa), membro do ranking do comitê.
“As falhas de segurança cibernética da empresa a tornam vulnerável à exploração, causando danos reais a pessoas reais”, disse Zatko.
“Quando uma plataforma de mídia influente pode ser comprometida por adolescentes, ladrões e espiões, e a empresa repetidamente cria problemas de segurança por conta própria, isso é um grande problema para todos nós.”
Entre suas alegações, Zatko disse que o Twitter enganou os reguladores sobre o cumprimento de uma ordem da Comissão Federal de Comércio de 2011, sobre o manuseio inadequado de dados de usuários.
Desde então, o Twitter fez “pouco progresso significativo em sistemas básicos de segurança, integridade e privacidade”, completou Zatko.
O testemunho veio quando a empresa com sede em São Francisco está travada em uma batalha legal com o bilionário de tecnologia, Elon Musk, depois que o CEO da Tesla desistiu de um acordo de US$ 44 bilhões para comprar a plataforma de mídia social por falta de transparência quanto ao número de contas de bot e spam na plataforma.
O Twitter processou Musk por encerrar o acordo, enquanto Musk rebateu, acusando o Twitter de fraude. O julgamento está marcado para o próximo mês em um tribunal de Delaware.
O Epoch Times entrou em contato com o Twitter para comentar.
The Epoch Times publica em 22 idiomas, veiculado em 36 países.
Siga nossas redes sociais:
Facebook: https://www.facebook.com/EpochTimesPT
Twitter: https://twitter.com/EpochTimesPT
Instagram: https://www.instagram.com/ntd_portugues
Gettr: https://gettr.com/user/ntdportugues
Entre para nosso canal do Telegram
Assista também:
