Índice
Índice
O retrato pintado por Peiter Zatko, o antigo chefe de segurança do Twitter, não favorece a rede social. Não é como se a empresa tivesse deixado a chave da porta debaixo do tapete – o cenário é mais o de uma casa onde nem sequer existem fechaduras nas portas.
Menos de um mês depois de tornar pública uma denúncia onde relatou as “deficiências extremas” da rede social, Peiter Zatko, que foi chefe de segurança do Twitter entre novembro de 2020 e janeiro deste ano, prestou esta terça-feira declarações perante o Comité Judicial do Senado.
Após a publicação da denúncia – que chegou também às mãos da SEC, o regulador de mercados, e ao Departamento de Justiça – o Congresso norte-americano chamou o antigo chefe de segurança para prestar declarações perante o Senado. Os senadores dispararam questões ao “hacker” veterano, que anda a alertar para as questões de fragilidades de segurança na internet há já 30 anos.
Os senadores conduziram as questões para incidir em três grandes pontos: a forma como a rede social pode estar à mercê de estados estrangeiros, o acesso indiscriminado que parte dos empregados tem aos dados dos utilizadores e ainda o papel dos executivos da companhia.
Embora o Senado tenha feito o convite ao CEO do Twitter para estar na audição, Parag Agrawal “recusou estar presente”, conforme explicou o senador Chuck Grassley. O motivo? A agitação na rede social devido à venda da empresa a Elon Musk e à batalha judicial que se espera para outubro, depois de a empresa recorrer à justiça para obrigar Musk a efetivamente comprar a companhia. O negócio ronda os 44 mil milhões de dólares e, já esta terça-feira, recebeu luz verde por parte dos acionistas da companhia.
Acionistas do Twitter aprovam venda da empresa a Elon Musk por 43 mil milhões de euros
A justificação do CEO até foi um motivo para uma “farpa” por parte deste senador, que deixou no ar que a segurança devia ter a mesma prioridade para a empresa que a possibilidade de uma venda ao homem mais rico do mundo. “Se estas alegações forem verdade, não sei como é que o senhor Agrawal poderá continuar com essa posição”, vincou o senador, notando que a empresa estará a dar mais importância “ao litígio no Delaware do que à segurança dos utilizadores”.
A questão é que, desta forma, só é conhecida a versão do denunciante da rede social. Até aqui, o Twitter só tem acusado Zatko de “imprecisões” e de ter uma narrativa com falhas – não abordando ainda nenhum dos pontos concretos que tem sido discutido em público. Do Twitter chegou apenas uma curta reação à longa audição, partilhada com a CNN: “A audição de hoje confirma apenas que as alegações do senhor Zatko estão cheias de inconsistências e imprecisões”.
Na noite de segunda-feira, os senadores do Comité Judicial que tem em mãos este testemunho mandaram uma carta com uma série de perguntas ao CEO do Twitter, pedindo respostas “o mais depressa possível, mas não além de 26 de setembro”. As perguntas da carta são, aliás, bastante semelhantes às questões que foram feitas ao antigo chefe de segurança.
Senadores norte-americanos pressionam Twitter — querem saber mais sobre segurança da rede social
Uma rede social “de enorme importância” que estava “dez anos atrasada” na segurança
Peiter Zatko destacou que assumiu um compromisso quando entrou na empresa, no final de 2020, convidado por Jack Dorsey para controlar a área da segurança: “Fiz uma promessa de melhorar a segurança do Twitter.” No entanto, quando ingressou na empresa, relata que a companhia estaria atrasada em matéria de segurança. “O que descobri quando me juntei ao Twitter foi que esta empresa, que tem uma enorme importância, estava dez anos atrasada em relação aos parâmetros de segurança da indústria”, explicou Zatko.
O testemunho deixou também no ar que o Twitter não terá conhecimento da totalidade de dados que são recolhidos pela plataforma, com Zatko a acusar a empresa até de alguma “incapacidade” na eliminação de dados, inclusive de antigos empregados ou de trabalhadores subcontratados.
Zatko diz que viu cenas perturbadoras dentro do Twitter, inclusive a falta de capacidade de analisar os acessos internos. Segundo este antigo responsável de segurança, os engenheiros – que representam metade do total de trabalhadores da empresa – teriam acesso a uma grande quantidade de dados e funcionalidades. “Um engenheiro do Twitter, a perceber como é que os sistemas funcionam e os fluxos de dados, pode aceder e injetar ou mesmo partilhar informação como qualquer um dos senadores sentados aqui hoje.”
“Uma das coisas perturbadoras que vi foi a falta de habilidade de olhar internamente para acessos indevidos aos seus próprios sistemas”, reconheceu Zatko. A questão foi muito relevante para os senadores, que se mostraram preocupados sobre o acesso de agentes com ligações a outros estados, mencionando as ligações a países como a Arábia Saudita ou a China.
Nesse campo, o ex-chefe de segurança retratou uma empresa em que praticamente não havia registo de acessos. Questionado diretamente sobre se a empresa consegue detetar a presença de “infiltrados”, Zatko respondeu que “só quando havia alguém externo a dizer que havia um agente de um Estado estrangeiro com acesso a informação” é que era feita uma análise. “Simplesmente não têm a capacidade de encontrar agentes de inteligência externa que tenham acesso aos sistemas”, respondeu.
O senador republicano Mike Lee, do estado de Utah, questionou se o Twitter não consegue mesmo averiguar e escrutinar esses acessos. “Acho que querem fazê-lo, acho só que não querem ter esse trabalho”, disse o denunciante. “Se já temos um [infiltrado], qual é o problema de já termos outro? Vamos deixar isso e continuar a expandir o escritório” terá sido a resposta que Zatko terá recebido de um executivo sobre este tema.
Uma empresa que teme mais o regulador francês do que a FTC
Ao longo do testemunho, também foi debatido o papel da FTC, a Comissão Federal de Comércio, que tem em mãos a análise ao negócio do Twitter – e também de outras grandes tecnológicas.
A denúncia de Zatko relatou que o Twitter estaria a infringir o acordo feito com a FTC em 2011, em que se comprometia a reforçar a área da segurança. Segundo Zatko, internamente, haveria “reguladores estrangeiros” muito mais temidos do que a FTC. “O Twitter temia mais alguns reguladores estrangeiros. A francesa CNIL, o equivalente à FTC, aterrorizava o Twitter. E quando fui ver percebi que era porque, caso encontrassem algo, não era um caso isolado”, relatou.
No caso da FTC, a estratégia tem passado por coimas, que em alguns casos são bastante suportáveis para negócios com receitas da ordem do Twitter. Conforme disse o senador Blumenthal, “pelos resultados do Twitter, o valor [da multa] seria mais ou menos o equivalente ao que pagamos quando temos de pagar a portagem para entrar em Nova Iorque”. O antigo chefe de segurança do Twitter confirmou esse cenário, que só havia preocupações com multas mais expressivas ou “que trouxessem complicações mais institucionais.”
O senador democrata Richard Blumenthal sugeriu então que talvez seja necessária uma nova entidade para policiar as práticas do Twitter. “O que precisamos é de uma nova agência, por mais relutante que eu esteja em sugerir mais uma questão burocrática”, argumentou o senador. “Não estou a tirar conclusões, mas está claro que aquilo que estamos a fazer agora não está a funcionar.”
A abordagem dos senadores democratas – além de Blumenthal, também Amy Klobuchar – foi bastante clara a reconhecer que os legisladores precisam de fazer mais neste tema da vigilância às plataformas digitais e na prevenção de consequências mais nefastas. “Talvez se houvesse mais financiamento à FTC isso fizesse com que fosse mais temida”, atirou, referindo-se às declarações de Zatko sobre o Twitter ter mais medo do regulador francês. “Temos de virar o espelho para nós e perceber que estamos a fazer com que existam estas questões que têm implicações nos nossos jornais e plataformas”, vincou a senadora sobre o papel dos órgãos legisladores.
Executivos a “apagar fogos” e a correr de crise em crise
O relato de Zatko retratou uma empresa em que os executivos estarão mais dispostos a passar ao “board” apenas cenários positivos.
Além disso, foram descritos como pessoas “a apagar fogos” dentro da empresa, o que sugere alguma desorganização, e que estariam a correr de uma crise para a outra.
O denunciante relatou que só a partir “de cima”, dos líderes, é que o Twitter poderá começar a mudar em termos de segurança e prioridades de proteção aos utilizadores. “Precisam de priorizar e o conselho de administração tem de garantir que há executivos certos para responder a isto”, vincou o antigo chefe de segurança. E, na ótica do “hacker” veterano, “têm de existir incentivos a longo prazo” e “não ter executivos a correr de fogo para fogo”.
A expressão de apagar fogos foi justamente usada por Zatko para descrever o próprio trabalho – era por isso que não terá conhecimento sobre os planos da empresa para combater a desinformação ou reforçar a moderação de conteúdos. “Estava preocupado em apagar outros fogos.”
Uma empresa “fora do controlo”, acusou senador republicano
O testemunho de Zatko “pintou a imagem de uma empresa que não só está fora de controlo, mas que é realmente um ator malicioso”, rematou o senador republicano Josh Hawley. Na ótica deste senador, o Twitter “expôs os utilizadores” e não os informou sobre a forma como os dados estavam a ser usados.
Já o senador republicano Lindsey Graham questionou se, tendo em conta aquilo que viu na plataforma, Peiter Zatko continua a ser um utilizador da rede social. “Tenho uma conta, leio algumas coisas, mas não publico com regularidade”, respondeu Zatko.
Questionado diretamente sobre se recomendaria aos utilizadores que continuassem a usar a plataforma, reconheceu que é “um serviço extremamente valioso”. “Acho que as pessoas devem olhar para a informação que estão a retirar de lá de forma diferente e penso que as pessoas devem pressionar o Twitter e fazer mais perguntas”, explicou. E, nesta ótica, as perguntas têm de vir não só dos utilizadores “mas também dos governos e reguladores”.
“Não está a pedir que seja encerrado, está a pedir-lhes para fazer um trabalho melhor”, perguntou Lindsey Graham. “Absolutamente”, respondeu Zatko.
Enquanto tudo isto acontecia, o que é que estava Elon Musk, em tempos feliz comprador do Twitter agora arrependido e com o caso prestes a chegar a tribunal? Escrevia publicações na rede social, claro. Uma imagem ou um emoji vale mais do que mil palavras e na primeira hora da audição, Musk partilhou apenas um emoji de um balde de pipocas, o que sugere que estava de olho na conversa.
????
— Elon Musk (@elonmusk) September 13, 2022