O Twitter mantém uma equipe de aproximadamente 1500 funcionários e prestadores de serviços com permissão para redefinir senhas, alterar padrões de segurança e obter acesso a dados como endereço de IP, e-mail e números de telefone de contas de usuários da plataforma, aponta reportagem do site Bloomberg.

Segundo dois ex-funcionários consultados pelo veículo, embora limitadas, as informações serviram de ponto de partida para violações de privacidade. Em 2017 e 2018, prestadores de serviços chegaram a elaborar um “jogo” em que simulavam solicitações de suporte falsas para obterem acesso a contas de celebridades, incluindo o perfil da artista pop Beyoncé. Os agentes teriam consultado endereços de IP para constatarem a localização aproximada de dispositivos.

As invasões aconteciam com tanta frequência que equipes de segurança do próprio Twitter começaram a monitorar a prática. A empresa identificou e demitiu alguns dos agentes responsáveis pelas ocorrências, porém outros funcionários mal intencionados criaram métodos para escapar da detecção, disseram ex-funcionários do Twitter ao Bloomberg.

A preocupação em torno das políticas de segurança do Twitter ganhou evidência diante de um recente ataque cibernético que afetou mais de 130 contas de grandes empresas e personalidades na plataforma, como o ex-presidente dos EUA Barack Obama, o CEO da Tesla, Elon Musk, e o fundador da Microsoft, Bill Gates. Os invasores aproveitaram os canais para roubar criptomoedas de outros usuários da rede social.

Enquanto o FBI ainda investiga o caso, o Twitter indicou que os hackers conseguiram o acesso às contas ao comprometerem um dos funcionários da companhia. A empresa diz ter detectado uma campanha maliciosa direcionada a membros da plataforma com o intuito de roubar credenciais de ferramentas internas da companhia.

Reprodução

Twitter confirmou que hackers acessaram a caixa de mensagens diretas de dezenas de contas invadidas. Imagem: Reprodução

Ao Bloomberg, fontes relatam que a crescente quantidade de pessoas com acesso a informações de usuários é uma preocupação de equipes de segurança do Twitter há pelo cinco anos. As fontes dizem, no entanto, que a questões foram levadas aos diretores da rede social, mas os executivos preferiram priorizar outros assuntos e atualizações de controle de segurança foram deixadas em segundo plano.

Outro lado

Uma representante do Twitter afirmou ao Bloomberg que a companhia conduz treinamentos regulares de segurança. A porta-voz contestou o discurso dos ex-funcionários ouvidos pelo veículo e disse que a empresa promove melhorias constantes na segurança da plataforma, incluindo treinamentos para funcionários e novos recursos de proteção à privacidade de usuários.

Ela diz ainda que os funcionários e prestadores de serviço do Twitter têm acesso somente a ferramentas que eles precisam para executarem suas tarefas, o que inclui a possibilidade de reconfigurar as senhas de contas de usuários. De acordo com a representante, o acesso às permissões acompanha “um treinamento extensivo de segurança e supervisão de gerentes”.

Via: Bloomberg (MSN)