PONTOS CHAVE

  • O ex-funcionário que se tornou denunciante apresentou uma queixa de violações de segurança contra o Twitter
  • A queixa foi registrada na Comissão Federal de Comércio em outubro
  • A empresa pode ser cobrada em US$ 1 bilhão se a FTC concluir que está em violação

Os problemas de segurança do Twitter estão novamente em destaque global depois que um ex-funcionário que se tornou denunciante disse a membros do Congresso e funcionários da Federal Trade Commission (FTC) que qualquer engenheiro da empresa de mídia social pode ativar um programa chamado "GodMode" e usar para twittar, excluir e recuperar de qualquer conta.

De acordo com o novo reclamante, os engenheiros precisam apenas de um computador de produção para acessar o GodMode para inserir uma simples alteração de código de "FALSO" para "VERDADEIRO". Após o acesso ser concedido, um engenheiro pode excluir ou recuperar qualquer tweet. Eles recebem uma mensagem, dizendo "PENSE ANTES DE FAZER ISSO", que pisca na tela antes que a ação seja totalmente concluída, conforme as capturas de tela anexadas à reclamação apresentada à FTC em outubro, informou o Engadget .

As novas alegações vêm meses depois que o veterano especialista em segurança cibernética Pieter "Mudge" Zatko, o primeiro denunciante do Twitter , apresentou uma queixa à Securities and Exchange Commission, à FTC e ao DOJ em julho. Na denúncia, Zatko, que era o chefe de segurança do Twitter até o então CEO Parag Agarwal o demitiu em janeiro de 2022, acusou a empresa de uma série de descuidos chocantes e problemas de segurança.

Zatko afirmou que até 1.000 funcionários e contratados do Twitter tinham acesso ao GodMode, agora renomeado como "modo privilegiado", em 2020. A revelação veio logo após uma invasão em massa do sistema interno da empresa por golpistas de criptografia que promoveram uma oferta de bitcoin twittando de contas de personalidades famosas.

O Twitter confirmou anteriormente que 130 contas foram alvo de invasores. Dessas, 45 contas viram tweets postados por invasores, 36 contas tiveram suas mensagens pessoais acessadas e 8 contas não verificadas viram um arquivo de "Seus dados do Twitter" baixado.

O novo reclamante, que permanece anônimo por motivos de privacidade, disse que a existência do GodMode é um exemplo de que as promessas do Twitter sobre problemas de segurança resolvidos após o hack de 2020 eram "falsas e/ou enganosas". "O Twitter não tem a capacidade de registrar quais, se houver, engenheiros usam ou abusam do GodMode", disse a queixa.

O reclamante, em entrevista ao Washington Post , disse que o GodMode foi renomeado para "modo privilegiado" após uma reação interna contra o programa - cujo objetivo era permitir que a equipe do Twitter postasse a partir das contas dos anunciantes caso não conseguissem. faça isso.

O denunciante disse ainda ao veículo que qualquer pessoa que adquirisse acesso ao computador de um engenheiro do Twitter poderia acessar o GodMode, observando que houve casos de hackers no passado. As pessoas que estiveram em contato com a FTC sugerem que a agência pode buscar US$ 1 bilhão do Twitter se concluir que houve uma violação.

Ilustração mostra foto de Elon Musk e logotipo do Twitter
IBTimes US