As ações do Twitter caíram mais de 5% nesta quarta-feira (15), após um ataque de hackers que comprometeu a segurança de contas verificadas na rede e as usou para um esquema de desvio de criptomoedas.
No auge do ataque, na tarde de quarta-feira, a conta oficial de suporte da rede postava novas funções como se a situação estivesse em normalidade; uma hora depois, limitou o acesso de usuários verificados enquanto apurava falhas de segurança.
Entre os perfis afetados estão os dos empresários Elon Musk, Jeff Bezos e Bill Gates, os de empresas como Apple, Uber e várias corretoras de criptomoedas, e de figuras públicas como o ex-presidente dos EUA, Barack Obama, o candidato presidencial Joe Biden e o rapper Kanye West.
Segundo Larry Cermak, diretor de pesquisa do site The Block, algumas contas invadidas relataram possuir segundo fator de autenticação.
“Agora existem apenas duas opções: alguém invadiu o Twitter (improvável) ou invadiu um serviço de agendamento de Tweet (mais provável). De qualquer maneira, este é um ataque bem coordenado”.
A rede social não deu informações de como foi feito o ataque, apenas que teria explorado uma falha de segurança e um ataque de “engenharia social”.
Segundo informações encontradas na rede social, um funcionário do Twitter teria vendido acesso a sua conta de administrador através da rede social Discord, permitindo que o hacker acessasse o painel de controle do Twitter.
O golpe envolvendo a criptomoeda traz um mesmo endereço de carteira digital. A mensagem, publicada no final da tarde desta quarta-feira (15), dizia que os executivos dobrariam o valor dos pagamentos enviados para a carteira durante os próximos 30 minutos.
No pouco tempo em que as postagem ficaram no ar, mais de US$ 110 mil foram encaminhados para o golpista.
Além do problema causado pela violação de segurança das contas verificadas, a invasão ao Twitter provocou repercussões por revelar que o painel de administração interna do Twitter tem funções para limitar o alcance e invisibilizar contas.
Em 2018, Jack Dorsey, CEO da rede social, sob juramento, negou que a rede restringisse deliberadamente o alcance de usuários no chamado “shadowban” – a prática consiste em limitar o alcance de contas “problemáticas” sem que seja feito o banimento de fato.
O resultado é que o usuário, sem alcance, fica “falando sozinho” sem saber que não está interagindo com a rede.
Na ocasião, Dorsey afirmou que o isolamento de cerca de 600 mil contas – entre elas as de membros do congresso americano – era uma falha de algoritmo.
Mas nesta quarta-feira, nas investigações do hack do Twitter, uma reportagem da Vice revelou que o painel administrativo da rede inclui opções para excluir contas das funções de busca, trending e feed.
Em resposta, o vice-presidente de comunicação global do Twitter, Brandon Borrman, afirmou que a rede “sempre deixou claro” que nem todas as contas podiam aparecer entre os trending topics e que não são todas as contas que tem o mesmo alcance.
A restrição de alcance seria para “melhorar os resultados de busca”, ssegundo Borrman. A informação vai na contramão do declarado por Dorsey ao congresso americano em 2018.
Receba as notícias do OCP no seu aplicativo de mensagens favorito:
Telegram Jaraguá do Sul