Twitter é seguro? Especialistas dizem que invasão poderia ter sido muito pior

Yahoo Finanças
BRAZIL - 2020/07/11: In this photo illustration a padlock appears next to the Twitter logo. Online data protection/breach concept. Internet privacy issues. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
BRAZIL - 2020/07/11: In this photo illustration a padlock appears next to the Twitter logo. Online data protection/breach concept. Internet privacy issues. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)

Jack Dorsey, CEO do Twitter, e o FBI ainda estão tentando descobrir quem e o que estava por trás do grande ataque da última semana que comprometeu as contas de alguns dos maiores nomes da política e dos negócios do mundo.

Baixe o app do Yahoo Mail em menos de 1 min e receba todos os seus emails em 1 só lugar

Role para baixo para continuar lendo
Anúncio

Siga o Yahoo Finanças no Google News

Tweets enviados de contas hackeadas de políticos, incluindo o ex-presidente Barack Obama e o candidato a presidente democrata Joe Biden, e gigantes da tecnologia, como Bill Gates e Elon Musk, afirmavam que, se os usuários enviassem bitcoins a eles, receberiam o dobro da quantia enviada.

Leia também

Segundo o New York Times, os hackers ainda desconhecidos arrecadaram cerca de US$ 120 mil. Embora essa seja uma boa quantia para quem foi roubado, o ataque poderia ter sido muito pior.

Devido a uma violação cometida em 2009, o Twitter fez um  acordo com a Comissão Federal de Comércio dos Estados Unidos, e agora pode receber multas caso não proteja os dados dos usuários.

Vários especialistas alertam que, como o Twitter é uma fonte de notícias importante, de instituições financeiras a serviços meteorológicos, além de ser a principal forma de comunicação do presidente Trump, um ataque direcionado a contas tão importantes poderia ter sido ainda mais desastroso.

"Tivemos sorte, porque eles poderiam ter roubado muito mais do que US$ 120 mil em bitcoins", comenta Damon McCoy, professor adjunto de ciência da computação e engenharia da Faculdade de Engenharia Tandon da Universidade de Nova York. "O que aconteceu poderia ter sido muito pior".

A capacidade do Twitter de manipular notícias

A importância do Twitter na divulgação de notícias financeiras e internacionais chamou a atenção nos últimos anos. O presidente Trump faz anúncios importantes na plataforma, que podem agitar ou estimular os mercados.

Musk, por sua vez, já fez o preço das ações da Tesla (TSLA) subir e despencar com suas declarações no Twitter, incluindo o famoso comunicado de que aumentaria para US$ 420 o valor das ações da empresa, que acabou resultando em um processo da Comissão de Valores Mobiliários dos Estados Unidos.

Segundo McCoy, o Twitter se tornou tão habitual na vida dos operadores da Bolsa que as principais notícias podem afetar diretamente os mercados. Isso é um incentivo ainda maior para os hackers atacarem a rede social.

"[Os hackers poderiam] manipular o valor das ações de uma determinada empresa ou, pior ainda, atacar setores ou mercados inteiros porque as compras e vendas algorítmicas e os fundos hedge têm uma conexão muito próxima com o monitoramento das redes sociais. Além disso, as operações são muito rápidas hoje em dia", explica ele.

Além de tudo, os hackers a serviço de países e nações também já demonstraram que podem explorar o Twitter para benefício próprio. A interferência da Rússia nas eleições de 2016 nos EUA usando o Twitter e o Facebook é um bom exemplo.

Outra situação preocupante foi quando hackers sírios invadiram a conta da Associated Press no Twitter em 2013 e declararam que o então presidente Obama tinha sido vítima de uma explosão na Casa Branca.

"Essa invasão deixou bem claro que esse tipo de problema pode ser grave, pelo menos no Twitter. O dano poderia ter sido muito maior", comenta McCoy sobre o último incidente.

O Twitter segue em frente

Para o Twitter, o próximo passo é descobrir como a invasão aconteceu e como evitar outras tentativas no futuro.

"O mais difícil é recuperar a confiança dos usuários", explica o professor Dave Levin, do Centro de Segurança Cibernética da Universidade de Maryland.

"Por sorte, o Twitter não teve muitos incidentes desse tipo, principalmente se considerarmos que isso já aconteceu com muitas outras empresas de tecnologia. Quando essas coisas acontecem várias vezes, é um sinal de alerta".

Segundo o Twitter, a invasão deve ter sido feita por engenharia social, uma tática semelhante à usada pelos invasores que enviam e-mails fraudulentos como se fossem do Google ou da Microsoft, solicitando que o destinatário clique em um link e insira o nome de usuário e a senha para que eles assumam o controle da conta.

A Motherboard, no entanto, afirma que  falou com pessoas que alegam ser responsáveis pela invasão e que pagaram um informante para ter acesso aos recursos necessários para controlar as contas de perfis importantes.

McCoy e Levin expressaram preocupação por essa invasão completa do Twitter e disseram que a empresa precisará trabalhar muito para garantir que não ocorram ataques semelhantes no futuro.

"A razão pela qual existem duas chaves para ligar um submarino nuclear é que sempre existe a possibilidade de uma pessoa enlouquecer e lançar mísseis", explica Levin.

"Quando algo é realmente importante, não é bom ter uma só pessoa no controle. Os sistemas devem ser projetados para ter algum tipo de resiliência contra esse tipo de ataque", conclui.

Daniel Howley

Assine agora a newsletter Yahoo em 3 Minutos

Siga o Yahoo Finanças no InstagramFacebookTwitter e YouTube

Leia também