O Twitter mantém uma equipe de aproximadamente 1500 funcionários e prestadores de serviços com permissão para redefinir senhas, alterar padrões de segurança e obter acesso a dados como endereço de IP, e-mail e números de telefone de contas de usuários da plataforma, aponta reportagem da Bloomberg.
Segundo dois ex-funcionários consultados pelo veículo, embora limitadas, as informações serviram de ponto de partida para violações de privacidade . Em 2017 e 2018, prestadores de serviços chegaram a elaborar um "jogo" em que simulavam solicitações de suporte falsas para obterem acesso a contas de celebridades, incluindo o perfil da artista pop Beyoncé .
Os agentes teriam consultado endereços de IP para constatarem a localização aproximada de dispositivos. As invasões aconteciam com tanta frequência que equipes de segurança do próprio Twitter começaram a monitorar a prática.
Você viu?
A empresa identificou e demitiu alguns dos agentes responsáveis pelas ocorrências, porém outros funcionários mal intencionados criaram métodos para escapar da detecção, disseram ex-funcionários do Twitter à Bloomberg.
A preocupação em torno das políticas de segurança do Twitter ganhou evidência diante de um recente ataque cibernético que afetou mais de 130 contas de grandes empresas e personalidades na plataforma, como o ex-presidente dos EUA Barack Obama, o CEO da Tesla, Elon Musk, e o fundador da Microsoft, Bill Gates. Os invasores aproveitaram os canais para roubar criptomoedas de outros usuários da rede social .
Enquanto o FBI ainda investiga o caso , o Twitter indicou que os hackers conseguiram o acesso às contas ao comprometerem um dos funcionários da companhia. A empresa diz ter detectado uma campanha maliciosa direcionada a membros da plataforma com o intuito de roubar credenciais de ferramentas internas da companhia.
À Bloomberg, fontes relatam que a crescente quantidade de pessoas com acesso a informações de usuários é uma preocupação de equipes de segurança do Twitter há pelo cinco anos. As fontes dizem, no entanto, que a questões foram levadas aos diretores da rede social , mas os executivos preferiram priorizar outros assuntos e atualizações de controle de segurança foram deixadas em segundo plano.
Uma representante do Twitter afirmou à Bloomberg que a companhia conduz treinamentos regulares de segurança. A porta-voz contestou o discurso dos ex-funcionários ouvidos pelo veículo e disse que a empresa promove melhorias constantes na segurança da plataforma, incluindo treinamentos para funcionários e novos recursos de proteção à privacidade de usuários.
Ela diz ainda que os funcionários e prestadores de serviço do Twitter têm acesso somente a ferramentas que eles precisam para executarem suas tarefas, o que inclui a possibilidade de reconfigurar as senhas de contas de usuários. De acordo com a representante, o acesso às permissões acompanha "um treinamento extensivo de segurança e supervisão de gerentes".