Jogo Rápido Twitter/X

Ex-funcionário do Twitter afirma que falhas de segurança persistem na plataforma

Ex-engenheiro de software testemunhou que uma funcionalidade, criada para ajudar anunciantes, não é controlada pelo Twitter
Sofia Schurig
Sofia Schurig
1 min leitura

Um ex-engenheiro de software no Twitter testemunhou para a Federação Nacional do Comércio (FTC, na sigla que inglês) que a empresa tem uma funcionalidade chamada "GodMode" (Modo Deus, em tradução livre) que permite tuitar paralelamente como outro usuário, apagar tweets e recuperar tweets apagados.

A informação foi reportada pelo Washington Post, que teve acesso ao depoimento e entrevistou o denunciante (whistleblower) sob condição de anonimato por ter medo de represálias.

CONTEXTO. Em ago.2022, Peiter Zatko, ex-chefe de segurança do Twitter, acusou o Twitter de negligenciar segurança na plataforma em um testemunho para a FTC. Algumas das principais alegações foram:

  • Que o Twitter violou seu acordo com a FTC ao não ter um plano de segurança sólido;
  • Que milhares de funcionários tinham acesso a dados sensíveis da plataforma, o que possibilitou que, em 2020, adolescentes hackearem contas de personalidades famosas, como Elon Musk;

A agência está investigando a plataforma desde o testemunho de Zatko. Funcionários anônimos também falaram ao jornal que a plataforma está mais insegura desde que Elon Musk assumiu o controle, em out.2022.

FALHAS. Em 2020, o Twitter disse ter corrigido a brecha de segurança que permitiu a invasão de personalidades famosas. Agora, o ex-engenheiro contesta a afirmação e diz:

“A existência do GodMode é mais um exemplo de que as declarações públicas do Twitter a seus usuários e investidores eram falsas e/ou enganadoras”.

As principais informações do depoimento do ex-engenheiro são:

  • Que o objetivo do programa era permitir que a equipe do Twitter publicasse anúncios em nome de empresas que não poderiam fazer isso por conta própria;
  • Que a funcionalidade está disponível para todos os engenheiros desde que mudem apenas uma linha de código, e que isso é preocupante dado que engenheiros do Twitter já foram hackeados no passado;
  • Que o Twitter não tem a capacidade de registrar possíveis abusos dessa funcionalidade, caso eles aconteçam.

Segundo o Post, é possível que a FTC multe o Twitter em mais de US$1 bilhão caso conclua que a plataforma violou regulamentações previstas na lei americana.

Texto Sofia Schurig
Edição Julianna Granjeia

Outras coisas no site

Receba nossas newsletters e traga felicidade para sua vida.

Não perca nada: você vai receber as newsletters Garimpo (memes e atualidades), Polígono (curadoria de ciência nas redes sociais) e Prensadão (resumo semanal de tudo o que o Núcleo fez). É fácil de receber e fácil de gerenciar!
Show de bola! Verifique sua caixa de entrada e clique no link para confirmar sua inscrição.
Erro! Por favor, insira um endereço de email válido!