O ex-chefe de segurança do Twitter Peiter Zatko acusou a empresa de esconder dados relevantes a respeito de falhas de segurança na plataforma. De acordo com Zatko, o Twitter escondeu práticas de segurança negligentes, enganou os reguladores federais sobre sua segurança e não conseguiu estimar adequadamente o número de bots.
As acusações vieram a público nesta terça-feira (23) depois da CNN e do The Washington Post terem acesso a documentos que Zatko entregou como queixa à Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês) no mês passado.
Em entrevista à CNN, Zatko disse que foi contratado pelo Twitter em 2020 a pedido do então CEO, Jack Dorsey, logo após o incidente de segurança que permitiu a invasão de contas de celebridades. Em janeiro deste ano, ele foi demitido e acusa que isso tenha acontecido porque se recusou a ficar calado diante das vulnerabilidades da empresa.
"Esse nunca seria meu primeiro passo, mas acredito que ainda estou cumprindo minha obrigação com Jack e com os usuários da plataforma", disse ele ao The Washington Post sobre sua decisão de denunciar o Twitter. "Quero terminar o trabalho para o qual Jack me contratou, que é melhorar o lugar".
Confira algumas das principais acusações de Zatko:
-
Segundo Zatko, metade dos cerca de 7 mil funcionários do Twitter têm acesso a dados pessoais confidenciais dos usuários (como número de celular) e ao software interno da plataforma. O denunciante afirma que esse acesso não é bem monitorado;
-
O ex-funcionário ainda acusa o Twitter de dar "declarações falsas e enganosas" à Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês), violando um acordo de proteger informações pessoas dos usuários;
-
Zatko acusa o Twitter de usar uma medição enganosa para determinar o número de bots presentes na plataforma. Segundo ele, o número é superior aos 5% que a rede social alega, e executivos recebem bônus de até US$ 10 milhões para diminuir essa contagem;
-
O ex-funcionário diz que o governo indiano forçou o Twitter a contratar um agente de governo, que teve "acesso a grandes quantidades de dados confidenciais do Twitter".
De acordo com o The Washington Post, a FTC está analisando as acusações. Se forem comprovadas, as informações de Zatko podem, além de gerar multas à empresa, mudar o curso do processo entre Twitter e Elon Musk, já que o bilionário quer cancelar o acordo de compra justamente por conta do número de bots na rede social.
À CNN, o Twitter negou as acusações. "Zatko foi demitido de seu cargo de executivo sênior no Twitter por mau desempenho e liderança ineficaz há mais de seis meses. Embora não tenhamos acesso às alegações específicas mencionadas, o que vimos até agora é uma narrativa sobre nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e carece de contexto importante. As alegações de Zatko e o momento oportunista parecem destinados a chamar a atenção e infligir danos ao Twitter, seus clientes e acionistas. Segurança e privacidade são prioridades de toda a empresa no Twitter e ainda temos muito trabalho pela frente", disse um porta-voz da empresa.