Delator do Twitter diz em audiência que 4 mil funcionários da rede têm acesso a dados dos usuários
Peiter Zatko afirmou ainda, em depoimento nesta terça-feira, 13, que a rede social 'não sabe' onde estão os dados armazenados
Erramos: Zatko afirmou que cerca de 4 mil funcionários teriam acesso aos dados, e não 40 mil, como informado previamente.
Diante de um comitê do senado americano, Peiter Zatko, ex-chefe de segurança do Twitter que vazou informações sobre segurança e privacidade da empresa, afirmou nesta terça-feira, 13, que a plataforma não sabe a procedência de 80% dos dados que recolhe dos usuários e que , dados como modelo do celular, número de telefone, endereço e localização são acessíveis para cerca de 4 mil funcionários na rede social.
Intimado para comparecer no Congresso americano, Zatko respondeu perguntas sobre as acusações que fez contra o Twitter nas últimas semanas a respeito de condutas da empresa. Em julho, Zatko registrou uma denúncia contra a rede social afirmando que a companhia enganou membros da diretoria e o governo americano ao esconder informações de privacidade de usuários.
Zatko afirma que o Twitter não tem a capacidade de proteger os dados das contas na plataforma porque muitas pessoas dentro da empresa possuem acesso a elas. Ainda, o ex-funcionário apontou que não há esforços dentro da empresa para que as contas inautênticas sejam combatidas.
Segundo o Senador republicano Chuck Grassley, membro do comitê, o presidente do Twitter, Parag Agrawal, foi convidado para prestar depoimento na mesma sessão do senado, mas se recusou a comparecer para não se comprometer com o processo que o Twitter move contra Elon Musk, com início em outubro.
De acordo com Zatko, o Twitter recolhe mais informações dos usuários do que necessário — um dos problemas é que nem o Twitter saberia direito o que coleta dos usuários. A empresa só saberia a procedência de 20% dos dados recolhidos. Qualquer um com acesso aos dados no Twitter pode ver essas informações e usá-las em benefício próprio.
Além disso, dados como localização do celular, email (e por quanto tempo o usuário tem usado o mesmo email), endereço físico, modelo de celular e navegador estão entre as informações armazenadas pela empresa.
Um dos problemas, segundo o ex-chefe de segurança, é que o Twitter não tinha um sistema que registrava os logins dos funcionários no sistema da empresa. Assim, não era possível saber quem estava tentando acessar informações como dados de usuários, por exemplo, porque o sistema não registrava.
Até janeiro, o Twitter não tinha um ambiente interno de desenvolvimento, local onde são feitos testes antes da implementação de novos recursos e ferramentas. Todos os testes, segundo ele, eram feitos diretamente na plataforma, com dados reais dos usuários. Segundo o depoimento, ninguém sabe apontar quais informações eram necessárias para o funcionamento da plataforma ou quais áreas da companhia precisavam das informações. Assim, os dados estariam acessíveis para todos os engenheiros.
Perguntado sobre quais atitudes o Twitter teria tomado em relação aos problemas encontrados, Zatko afirmou que não era a prioridade da empresa empregar esforços na área. Cerca de 4 mil engenheiros poderiam ter acesso aos dados dos usuários, afirmou o ex-funcionário.
Zatko ainda afirmou que as informações dos usuários não são deletadas nem quando a conta é desativada. De acordo com o delator, a empresa não possui um sistema organizado para identificar exatamente quando um usuário pede para que suas informações sejam excluídas. "Eles não sabem quais dados eles têm, de onde eles vêm, então eles não podem protegê-los".
Defesa
O depoimento desta terça ganhou autorização para ser incluído na defesa de Musk, depois que o juiz do Estado americano de Delaware, que está conduzindo o processo sobre a compra do Twitter, decidiu em favor do bilionário.
O conselho do Twitter, porém, segue com o processo e em reunião nesta segunda-feira, 12, concordou com a venda da plataforma para Elon Musk baseada na oferta original do bilionário de US$ 44 bilhões, informaram pessoas próximas ao assunto. De acordo com a agência de notícias Reuters, os acionistas podem votar pela venda até a próxima quinta-feira, 15, mas a fonte afirmou que já haviam votos o suficiente para afirmar o desejo da venda para Musk.
O Twitter concordou, em junho, em pagar cerca de US$ 7 milhões para Peiter Zatko, denunciante cujas alegações farão parte do processo de Elon Musk contra a empresa, segundo pessoas familiarizadas com o assunto.