A segurança do Twitter caiu antes do hack direcionado às celebridades, afirma regulador
NOVA YORK (Reuters) – O Twitter Inc sofreu com falhas de segurança cibernética que permitiram um hack “simples” atribuído a um adolescente da Flórida para assumir as contas de várias das pessoas mais famosas do mundo em julho, de acordo com um relatório divulgado na quarta-feira.
O relatório do Departamento de Serviços Financeiros de Nova York recomendou que as maiores empresas de mídia social sejam consideradas sistemicamente importantes, como alguns bancos após a crise financeira de 2008, com um regulador dedicado monitorando sua capacidade de combater ataques cibernéticos e interferência eleitoral.
“O fato de o Twitter ser vulnerável a um ataque pouco sofisticado mostra que a autorregulação não é a resposta”, disse Linda Lacewell, superintendente de serviços financeiros.
O Twitter disse que cooperou com a revisão e está aumentando a segurança de suas equipes e plataforma. A empresa reconheceu que alguns funcionários foram enganados para compartilhar credenciais de conta antes do hack.
O governador de Nova York, Andrew Cuomo, disse que o relatório demonstra uma “lacuna regulatória” e promete que o estado tomará a iniciativa de introduzir medidas para proteger os usuários.
Cuomo ordenou uma investigação após o hack de 15 de julho de contas de celebridades no Twitter, em um suposto golpe que roubou mais de $ 118.000 em Bitcoin.
Entre aqueles cujas contas foram hackeadas estavam o candidato à presidência dos EUA Joe Biden; o ex-presidente Barack Obama; os bilionários Jeff Bezos, Bill Gates e Elon Musk; cantor Kanye West, e sua esposa Kim Kardashian, a estrela de reality shows.
Lacewell disse que os hackers obtiveram credenciais de login depois de ligar para vários funcionários, fingindo trabalhar no departamento de tecnologia da informação do Twitter e alegando estar respondendo a problemas com a Rede Privada Virtual da empresa, que se tornaram comuns porque os funcionários estavam trabalhando em casa.
“O acesso extraordinário que os hackers obtiveram com esta técnica simples ressalta a vulnerabilidade da cibersegurança do Twitter e o potencial para consequências devastadoras”, disse o relatório.
A falta de um diretor de segurança da informação no Twitter na época também tornou a empresa sediada em San Francisco mais vulnerável, disse o relatório.
Os promotores da Flórida disseram que Graham Ivan Clark foi o cérebro por trás do hack, e acusou o morador de Tampa de 17 anos quando adulto de 30 crimes.
Clark se declarou inocente. Os promotores federais acusaram outros dois de ajudar no hack.
Reportagem de Jonathan Stempel em Nova York; reportagem adicional de Katie Paul da Palo Alto; Edição de Andrea Ricci e Tom Brown
