Denunciante do Twitter depõe perante o Senado

0


Peiter “Mudge” Zatko, ex-chefe de segurança cibernética do Twitter que alegou vulnerabilidades e descuidos significativos de segurança na empresa, testemunhou perante o Senado na terça-feira.

O veterano de segurança cibernética detalhou uma ladainha de preocupações de segurança em uma queixa de denunciante que foi divulgada pela primeira vez em agosto, incluindo que a empresa sofreu uma violação significativa cerca de uma vez por semana em 2020 e que teve poucas proteções contra as chamadas ameaças internas, nas quais uma empresa é vulnerável a seus próprios funcionários.

Em sua declaração de abertura, Zatko chamou o Twitter de “uma década atrás dos padrões de segurança da indústria”.

“Não é razoável dizer que um funcionário da empresa possa assumir as contas de cada senador nesta sala”, disse ele.

A maioria das práticas de cibersegurança das empresas de tecnologia são segredos bem guardados, por isso é difícil comparar o Twitter com outras empresas de tecnologia. Mas nos últimos anos, o Twitter sofreu dois dos maiores incidentes de segurança na indústria de tecnologia dos EUA. Um punhado de hackers assumiu contas de celebridades de alto perfil em 2020 para incentivar a segurança cibernética, causando um acidente no site por várias horas. E no mês passado, um júri federal condenou um ex-funcionário do Twitter por usar sua posição na empresa para dar informações à família real saudita.

Em seu depoimento, Zatko descreveu como práticas de segurança frouxas no Twitter poderiam levar seus usuários a serem prejudicados por ladrões de identidade ou espiões do governo.

“O Twitter em 2020 avaliou internamente que eles perderam informações sobre 200 milhões de usuários para endereços de e-mail, números de telefone, outras informações como essa. Essa é a informação que você precisa para começar a assumir as contas de outras pessoas”, disse ele.

“Com seu número de telefone e um endereço de e-mail, posso sequestrar seu número de telefone. Então eu posso mudar seu Gmail, sua Coinbase, sua Ameritrade, suas outras contas. Posso causar danos financeiros dessa forma. Então posso assumir sua identidade. Mas o mais importante é que eu quero ser capaz de entender seu paradeiro, sua rede.”

O testemunho vem à medida que o futuro do Twitter permanece no ar. O Twitter está lutando para garantir que Elon Musk consiga um acordo de US$ 44 bilhões para adquirir a empresa da qual ele desde então tentou se retirar.

Musk alegou que o Twitter o enganou, e o Twitter argumentou que não fez tal coisa e que seu acordo de fusão não tem disposições sobre as questões levantadas por Musk, como a prevalência de contas falsas.

Os acionistas do Twitter votarão na terça-feira se aprovam a oferta de Musk. Espera-se que aprovem o acordo.

Musk usou as acusações de Zatko para tentar convencer a Comissão de Valores Mobiliários a intervir, enquanto o Twitter respondeu que ainda não violou nenhuma de suas obrigações de fusão.

Esta é uma história em desenvolvimento. Verifique se há atualizações novamente.

Jason Abbruzzese Contribuiu.

Deixe uma resposta

Seu endereço de email não será publicado.