Endereços de ’email’ associados a 235 milhões de contas do Twitter foram expostos após um ciberataque e as identidades de utilizadores podem estar comprometidas caso tenham usado a plataforma para criticar governos opressores, alertou esta sexta-feira um investigador de segurança.

Alon Gal, cofundador e diretor de tecnologia da empresa de segurança cibernética Hudson Rock, divulgou na rede social LinkedIn esta semana.

Embora as senhas das contas não tenham sido divulgadas, hackers podem utilizar os endereços de correio eletrónico para tentar redefinir as senhas das pessoas ou adivinhá-las.

Esta situação representa um risco caso as contas não estejam protegidas por autenticação de dois fatores, que adiciona uma segunda camada de segurança às contas protegidas por senha e faz com que os utilizadores insiram um código gerado automaticamente para fazer login.

As pessoas que usam o Twitter anonimamente devem ter um endereço de email associado à plataforma que não revele quem são e seja usado exclusivamente para o Twitter, de acordo com os especialistas. Embora o ciberataque pareça ter ocorrido antes de Elon Musk ter assumido o controlo do Twitter, a notícia da divulgação dos emails adiciona outra dor de cabeça para o bilionário, que tem tido uns primeiros meses de liderança da empresa caóticos.

O Twitter não respondeu imediatamente a um pedido de comentário sobre este assunto, noticiou a agência Associated Press (AP).

A exposição de dados privados pode colocar a empresa em apuros perante a Comissão Federal do Comércio dos EUA (FTC, na sigla em inglês), com quem se comprometeu em 2011 a tratar de falhas graves de segurança de dados.

O Twitter pagou uma multa de 150 milhões de dólares (cerca de 140 milhões de euros) em maio, vários meses antes da aquisição por Musk, por violar a ordem de consentimento.

Uma versão atualizada estabeleceu novos procedimentos exigindo que a empresa implementasse um programa aprimorado de proteção à privacidade, além de reforçar a segurança das informações.

Em novembro, um grupo de congressistas democratas pediu aos reguladores federais que investigassem quaisquer possíveis violações da plataforma de leis de proteção ao consumidor ou dos seus compromissos de segurança de dados.

A FTC referiu na altura que estava “a acompanhar os desenvolvimentos recentes no Twitter com profunda preocupação”, embora nenhuma investigação formal tenha sido anunciada.

Mas especialistas e atuais e ex-funcionários do Twitter alertam sobre sérios riscos de segurança decorrentes da equipa drasticamente reduzida e dos relatos de desordem dentro da empresa.

Em agosto, o ex-chefe de segurança do Twitter apresentou uma denúncia alegando que a empresa enganou os reguladores sobre as suas defesas de segurança cibernética deficientes e a sua negligência na tentativa de erradicar contas falsas que espalham desinformação.

Entre as acusações mais sérias de Peiter Zatko, está a de que o Twitter violou os termos do acordo da FTC de 2011 ao alegar falsamente que havia implementado medidas mais rígidas para proteger a segurança e a privacidade dos seus utilizadores.