Peiter "Mudge" Zatko, ex-chefe de segurança e denunciante do Twitter
, depôs diante do Congresso dos Estados Unidos nesta terça-feira (13). Em seu depoimento, Zatko reiterou que a rede social tem diversas falhas de segurança. As informações são da CNN estadunidense.
Logo na abertura do depoimento, houve uma nova informação. O senador Chuck Grassley revelou detalhes da denúncia de Zatko que ainda não tinham vindo a público, afirmando que o Twitter pode ter ao menos um agente chinês entre seus funcionários.
"Por causa das divulgações [de Zatko], descobrimos que dados pessoais de usuários do Twitter foram potencialmente expostos a agências de inteligência estrangeiras. Por exemplo, suas divulgações indicam que a Índia conseguiu colocar pelo menos dois ativos estrangeiros suspeitos no Twitter. Suas divulgações também observam que o FBI notificou o Twitter de pelo menos um agente chinês na empresa", afirmou o senador em seu discurso de abertura.
Logo em seguida, Zatko deu seu depoimento inicial e afirmou que, quando começou a trabalhar no Twitter, notou que a empresa estava mais de uma década atrasada em relação aos padrões de segurança da informação da indústria. "Não é exagero dizer que um funcionário do Twitter pode assumir as contas de todos os senadores nesta sala", afirmou.
Ele disse, ainda, que os executivos da empresa não tinham interesse em modificar esse cenário. "Não fiz minhas divulgações para prejudicar o Twitter; longe disso. Continuo acreditando na missão da empresa e torcendo por seu sucesso. Mas esse sucesso só pode acontecer se a privacidade e a segurança dos usuários do Twitter e o público estão protegidos", afirmou.
Twitter não entende quais dados coleta
Em seu depoimento, Zatko ainda acusou o Twitter de não ter controle completo sobre quais dados coleta e como e quando eles são usados. É justamente por isso que, segundo ele, a plataforma tem dificuldade de excluir todos os dados pessoais de um usuário que solicita isso.
Segundo o delator, todos os engenheiros do Twitter podem acessar os seguintes dados de todos os usuários do Twitter:
- Número de telefone;
- O endereço IP mais recente do qual um usuário se conectou, bem como endereços IP anteriores;
- O e-mail atual de um usuário, há quanto tempo ele o usa e e-mails anteriores que ele usou;
- Onde a empresa acha que um usuário mora;
- O local em que a empresa acredita que um usuário está acessando o Twitter no momento;
- De que tipo de dispositivo um usuário está acessando o Twitter;
- O navegador da Web a partir do qual um usuário está conectado;
- A linguagem utilizada pelo usuário.
"Se eles quisessem vasculhar os dados e encontrá-los, eles poderiam, e alguns o fizeram", afirmou Zatko. Além disso, o delator afirmou que os engenheiros do Twitter poderiam acessar qualquer perfil e tuitar no lugar de qualquer pessoa.
"Já vi inúmeras situações em que os engenheiros do Twitter tiveram que corrigir um problema e eu disse: 'qual era o problema?' e eles disseram, 'ah, os engenheiros podem twittar como qualquer um, os dados foram expostos nesta parte'", contou.
Depois do depoimento, o Twitter disse, em nota enviada à CNN, que "a audiência de hoje apenas confirma que as alegações de Zatko estão repletas de inconsistências e imprecisões".