Quebrando as alegações de denunciantes do Twitter e como isso afeta a aquisição de Musk

gurinho

Na terça-feira, o Washington Post publicou uma extensa reportagem sobre um denunciante do Twitter que alega que os executivos da empresa de mídia social enganaram, bem, quase todos (mas especialmente reguladores federais e o próprio conselho de administração do Twitter), sobre seus próprios problemas de segurança. A reclamação do denunciante detalha alguns supostos problemas sérios no Twitter, incluindo problemas de segurança e falta de recursos para lidar totalmente com a desinformação. Notavelmente, a reclamação também menciona os problemas de spam e bot do Twitter. Se você está acompanhando a saga de Elon Musk no Twitter , sabe que determinar o verdadeiro número de bots no aplicativo Bird foi um obstáculo específico para a aquisição do Twitter.

Em julho, a denúncia foi apresentada a duas agências (Securities and Exchange Commission (SEC) e Federal Trade Commission (FTC), além do Departamento de Justiça. E a denúncia não foi feita por qualquer pessoa. O denunciante foi ninguém menos que o ex-chefe de segurança do Twitter, Peiter Zatko. Zatko também é um hacker respeitado, também conhecido como “Mudge”.

A reclamação de Zatko não apenas acusa o Twitter de deturpar seu nível de segurança e de violar seu acordo com a FTC. A reclamação contém muitos supostos problemas de segurança e problemas no Twitter. Vamos dar uma olhada em alguns deles.

Aqui estão alguns dos graves problemas de segurança alegados na denúncia, conforme relatado pelo The Washington Post:

  • O acesso dos funcionários ao software principal da empresa resultou em hacks de contas: muitos funcionários (milhares) “tinham acesso interno amplo e mal rastreado ao software principal da empresa”, o que levou a hacks de contas. Esses hacks de contas incluíam as contas do Twitter de dois ex-presidentes dos Estados Unidos e Elon Musk.
  • O Twitter teria sido “forçado” a contratar um agente do governo indiano e esse agente recebeu “acesso aos dados do usuário em um momento de intensos protestos no país”.
  • Laptops da empresa com problemas de segurança: a reclamação afirma que cerca de 30% dos laptops da empresa tinham atualizações automáticas de software bloqueadas e essas atualizações incluíam correções de segurança. Havia também milhares de laptops que continham cópias completas do código-fonte do Twitter. Esta última questão é particularmente preocupante porque, de acordo com entrevistas realizadas pelo The Washington Post com “funcionários atuais e ex-funcionários”, se um hacker pudesse acessar um desses laptops, seria possível “sabotar o produto com relativa facilidade porque os engenheiros fizeram mudanças sem serem forçados a testá-las primeiro em um ambiente simulado…”
  • A queixa também continha uma alegação de que aproximadamente metade dos funcionários em tempo integral do Twitter tinham acesso ao seu software interno. Esse acesso foi descrito no artigo do Post como “não monitorado de perto” e aparentemente incluiu “a capacidade de acessar dados confidenciais e alterar o funcionamento do serviço”. Isso significa que cerca de metade dos cerca de 7.000 funcionários tiveram esse acesso.

E aqui estão alguns outros problemas não relacionados à segurança, mas ainda preocupantes, que a reclamação levantou sobre o Twitter:

  • Fraca resposta à desinformação: o Twitter, como outras plataformas, luta contra a desinformação. Mas, em um esforço para resolver isso, Zatko ordenou que fosse feito um relatório externo que aparentemente avaliava a resposta do Twitter à desinformação e esse relatório revelou a falta de recursos dedicados ao combate ao problema. Esse relatório descobriu: uma equipe de desinformação com posições não preenchidas, “deficiências de linguagem escancaradas e falta de ferramentas técnicas ou engenheiros para criá-las”. Uma citação da reportagem do The Washington Post parecia particularmente contundente: “Os autores disseram que o Twitter não tinha meios eficazes de lidar com propagadores consistentes de falsidades”.
  • Problemas no data center que poderiam ter encerrado o serviço: Zatko alertou o conselho do Twitter que o próprio serviço corria o risco de ficar inativo por meses ou perder todos os seus dados devido a "interrupções sobrepostas nos data centers da empresa", o que poderia ter causado uma incapacidade para reiniciar seus servidores corretamente.

Você provavelmente está se perguntando se, entre a lista de alegações contra o Twitter, há algo na denúncia de Zatko que possa afetar a atual luta legal do Twitter para forçar o CEO da Tesla, Elon Musk, a honrar seu acordo anterior para Musk comprar o aplicativo de pássaros . A reclamação menciona um pouco sobre os problemas de spam e bots do Twitter (com os quais Musk se preocupou em voz alta), mas ainda não sabemos ao certo como isso será afetado nos procedimentos legais reais. Aqui está o que sabemos:

A reclamação em si alega que Zatko tentou descobrir exatamente como os bots e spam eram comuns no Twitter como um todo, mas não conseguiu obter uma resposta clara. De acordo com o The Washington Post, Zatko indica que (de acordo com uma “fonte sensível”) “o Twitter estava com medo de determinar esse número porque 'prejudicaria a imagem e a avaliação da empresa'”.

A reclamação também é citada no artigo dizendo o seguinte sobre o Twitter e as respostas de seu CEO a alegações anteriores sobre as estimativas de porcentagem de bots relatadas pelo aplicativo de pássaros:

“Os tweets de 'Agrawal e os posts anteriores do Twitter implicam enganosamente que o Twitter emprega sistemas proativos e sofisticados para medir e bloquear bots de spam”, diz a queixa. “A realidade: scripts simples, na maioria desatualizados, não monitorados, além de equipes humanas sobrecarregadas, ineficientes, com falta de pessoal e reativas.'”

Se for verdade, as revelações acima sobre o verdadeiro número de bots no Twitter (e como eles são contados e bloqueados) podem prejudicar o caso do Twitter contra Musk, já que Musk citou preocupações sobre a validade das estimativas de porcentagem de bots do Twitter entre as razões pelas quais ele não mais queria comprar a empresa. E se as porcentagens de estimativa de bots do Twitter se mostrarem imprecisas, isso é uma violação do acordo de aquisição que Musk e o Twitter fecharam, o que pode significar que Musk pode não ter que continuar com o acordo.

NOVO: O advogado de Musk, Alex Spiro, disse que quer falar com o denunciante do Twitter.

“Já emitimos uma intimação para o Sr. Zatko e encontramos sua saída e a de outros funcionários importantes curiosos à luz do que descobrimos.”

— Donie O'Sullivan (@donie) 23 de agosto de 2022

E parece que a equipe jurídica de Musk já está interessada nas alegações de Zatko. De acordo com um tweet postado pelo correspondente da CNN Donie O'Sullivan , um advogado de Elon Musk chamado Alex Spiro disse o seguinte:

“Já emitimos uma intimação para o Sr. Zatko e encontramos sua saída e a de outros funcionários importantes curiosos à luz do que descobrimos.”