O mega-ataque ao Twitter que afetou várias contas de grande alcance na rede social, incluindo políticos como Barack Obama e Joe Biden, figuras da tecnologia como Jeff Bezos, Bill Gates e Elon Musk e empresas como Apple e Uber, ainda deve ser cuidadosamente investigado, mas as primeiras suspeitas apontam para uma ação que comprometeu a empresa internamente.

Segundo o site Motherboard, fontes do “undeground” do cibercrime estão compartilhando imagens de um painel utilizado por funcionários do Twitter para interagir com contas de usuários. Não é algo que deveria ser disponibilizado ou exibido ao público.

De acordo com a publicação, esse acesso indevido à ferramenta foi o que viabilizou o ataque visto nesta quarta. Graças a ele, os autores foram capazes de transferir o controle de várias contas antigas no Twitter, além de viabilizar a publicação do golpe com bitcoins que movimentou cerca de US$ 120 mil em criptomoedas.

O Twitter, indiretamente, parece confirmar que as imagens são reais. A rede social está excluindo publicações na plataforma que mostrem as imagens, como aconteceu com o perfil da Under The Breach, empresa de cibersegurança que monitora vazamento de dados. Além da exclusão da imagem, o perfil foi temporariamente suspenso. Questionado sobre o assunto, o Twitter disse ao Motherboard que era política padrão para publicação de informações pessoais e privadas na plataforma.

O que não é possível saber é se o ataque desta quarta-feira foi resultado de um acesso externo não-autorizado ou se há o envolvimento de algum funcionário do próprio Twitter. Como empresa de capital aberto, a companha provavelmente será cobrada a dar mais detalhes sobre o ocorrido diante do tamanho da repercussão.

Por enquanto, no momento em que este texto é escrito, a rede social começa a se restabelecer após medidas de contenção. O Twitter temporariamente impediu usuários com contas verificadas de publicarem na plataforma, mas o bloqueio já foi levantado, mas com o alerta de que as funcionalidades podem “ir e vir” enquanto a companhia trabalha na solução.

Independentemente de como o ataque aconteceu, os autores receberam um bom dinheiro pelo sucesso. A carteira de bitcoins publicada nos perfis atingidos foi criada nesta quarta-feira e recebeu mais de 12,8 bitcoins durante o dia, o que representa cerca de US$ 120 mil (ou mais de R$ 630 mil na cotação atual do dólar). Pela natureza descentralizada da criptomoeda, não há como as vítimas reaverem o dinheiro do golpe, a não ser que os próprios cibercriminosos o devolva.