Ataque põe força do Twitter em cheque
Empresa sofreu a pior falha de segurança em sua história nesta semana; sabe-se que os criminosos puderam publicar mensagens na conta de pessoas como Jeff Bezos, Bill Gates e Elon Musk
Anteontem, o Twitter sofreu a pior falha de segurança de sua história - um problema que permitiu que criminosos tivessem acesso a contas de celebridades, políticos e empresários. A empresa ainda tenta entender o que causou a invasão, mas é certo até aqui que nenhuma das vítimas poderia ter evitado o sequestro de suas contas.
Com poucos recursos de defesa, o ataque coloca em xeque uma das principais forças da rede social nos últimos anos: ser um canal de comunicação direto e oficial de governos, chefes de Estado, empresários e grandes empresas.
Na noite da última quarta-feira, 15, após uma instabilidade que durou horas, a empresa afirmou que a porta de entrada para o ataque foram seus funcionários. "Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que miraram com sucesso em alguns de nossos funcionários com acesso a sistemas internos e ferramentas", declarou a rede social.
O site americano Vice foi além e afirma que hackers teriam subornado os funcionários da empresa para ter acesso aos sistemas internos que dá acesso a todas as contas do serviço. É uma função conhecida como "Modo Deus" (God’s Mode, em inglês). Um ataque feito dessa forma não pode ser evitado nem pelas práticas de segurança recomendadas aos usuários, como uso autenticação de dois fatores, senhas complexas e conexão apenas por redes privadas.
"O ataque ao Twitter expõe uma fragilidade que a segurança da informação vive às voltas para resolver: o componente humano", diz Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio). "Você pode ter o mais sofisticado sistema de segurança, mas ele jamais será completo se ele não levar em consideração o fator humano."
Segundo especialistas, este não foi um ataque trivial. "É algo direcionado, que exige tempo, investimento e planejamento", explica Alexandre Bonatti, diretor de engenharia da empresa de segurança Fortinet Brasil.
Bonatti explica que, nesses casos, os criminosos precisam inicialmente realizar uma pesquisa sobre quais funcionários têm os acessos ilimitados e quais desses teriam os perfis mais suscetíveis para serem enganados. Aqueles que, por exemplo, trabalham de perto com a área de segurança e tecnologia não estariam entre os alvos preferenciais. Assim, é improvável, portanto, que os criminosos teriam mirado todos os funcionários do Twitter e chegaram por acidente a quem tem as credenciais necessárias.
O sistema de amplo acesso permite que a empresa, por exemplo, recupere contas de usuários. Sem ele, seria impossível para a rede social reativar uma conta que teve seu e-mail de recuperação afetado ou que foi atacada de outra forma. "Por um lado, essa ferramenta de supervisão geral tem um impacto muito grande. Mas por outro, ela é útil para os usuários comuns. É preciso que ela tenha um processo de segurança mais avançado", diz Jéferson Campos Nobre, professor da UFRGS.
Confiança
Ainda não está clara também a profundidade do ataque. Por enquanto, sabe-se que os criminosos puderam publicar mensagens na conta de pessoas como Jeff Bezos, Bill Gates e Elon Musk, alguns dos homens mais ricos do mundo, pedindo o depósito de bitcoins em uma carteira específica - até o momento, foi identificado que US$ 122 mil foram levantados pelos hackers.
Não se sabe, por outro lado, se os criminosos tiveram acesso às mensagens privadas dessas contas. É um recurso que não possui criptografia de ponta a ponta - o recurso presente no WhatsApp, por exemplo, garante a privacidade das comunicações entre destinatário e remetente, não sendo possível a um terceiro (como o funcionário de uma empresa) visualizá-lo.
É algo preocupante, uma vez que chefes de Estado como Donald Trump e Jair Bolsonaro usam o Twitter como um canal de comunicação oficial. "Explorar uma tamanha oportunidade para dar um golpe de bitcoin parece também ser algo menos danoso do que poderia ter sido", afirma o diretor do ITS-Rio. "Não é difícil imaginar o dano que essas comunicações privadas poderiam causar se fossem reveladas."
Outro problema de transformar o Twitter em canal oficial de comunicação é que o seu uso constante e tom pessoal pode induzir um grande grupo de pessoas a ser enganadas por mensagens falsas, como ocorreu no caso dos bitcoins. "Os atacantes poderiam ter colocado palavras na boca de presidentes, fazendo acusações, insultando ou mesmo provocando incidentes diplomáticos", diz Souza. "É cedo para dizer que o pior já passou".
As informações são do jornal O Estado de S. Paulo.
Assembleia da Light (LIGT3) é suspensa sem votação do plano de recuperação judicial; veja quando os credores voltarão a se reunir
O documento, que explica em detalhes como a empresa planeja pagar seus credores e quais medidas serão adotadas para fortalecer o caixa, voltará a ser apreciado na próxima semana
Com receita em alta e despesas ‘bem-comportadas’ Multiplan (MULT3) tem lucro recorde no primeiro trimestre
A companhia, que completou 50 anos neste mês, lucrou R$ 267 milhões no período, o maior valor já registrado para um primeiro trimestre
Procurando por dividendos? Dona do Google responde com os primeiros proventos da história do grupo — ações avançam mais de 13%
Vale lembrar que, em fevereiro, o conselho da Meta autorizou o pagamento dos primeiros dividendos da dona do Instagram, Whatsapp e Facebook
Ainda sem privatização, mas com dividendos: Sabesp (SBSP3) anuncia quase R$ 1 bilhão em proventos aos acionistas
Terá direito ao pagamento, que está marcado para 24 de junho deste ano, quem estava na base de acionistas da Sabesp hoje
Dividendos extraordinários da Petrobras (PETR4): acionistas batem o martelo para o pagamento de R$ 21,9 bilhões
O pagamento dos outros 50% ainda este ano também foi aprovada, segundo o Broadcast e a CNN Brasil, mas a decisão sobre a data exata deve sair até 31 de dezembro
Vale (VALE3) e a megafusão: CEO da mineradora brasileira encara rivais e diz se pode entrar na briga por ativos da Anglo American
Os executivos da Vale também comentaram sobre os resultados da companhia no primeiro trimestre de 2024 e dizem se há chances de distribuição de dividendos extraordinários este ano
Petrobras (PETR4) firma nova parceria para exploração de gás com estatal argentina Enarsa; entenda por que a empresa está na mira de Milei
Em meio aos perigos de nova crise energética, parceria entre Petrobras e Enarsa busca ajudar abastecimento da Argentina
Mais problemas para a Vale (VALE3)? Como a oferta de quase US$ 40 bilhões da BHP pela Anglo American pode afetar a brasileira
Ações da Anglo, que detém reservas de minério de ferro no Brasil, saltavam 13,5% em Londres após o anúncio
Klabin (KLBN11): lucro líquido desaba mais de 60% no 1T24, mas acionistas vão receber R$ 330 milhões em dividendos
O balanço da empresa de papel e celulose trouxe um lucro menor, queda na receita e aumento na queima de caixa. Veja os destaques do resultado
Como a “invasão” dos carros chineses impacta as locadoras como a Localiza (RENT3) e a Movida (MOVI3)
Entrada dos carros elétricos chineses tende a colocar ainda mais pressão sobre as locadoras no momento da revenda dos seminovos; ações acumulam forte queda em 2024
Leia Também
-
Ação na Justiça brasileira contra Elon Musk pede indenização bilionária após 'cabo de guerra' com ministro Alexandre de Moraes
-
E agora, Ozempic? Caneta emagrecedora Zepbound se mostra promissora no tratamento da apneia do sono
-
Fundo que detém direitos de músicas de Beyoncé e Shakira anuncia venda de US$ 1,4 bilhão a investidor
Mais lidas
-
1
Órfão das LCI e LCA? Banco indica 9 títulos isentos de imposto de renda que rendem mais que o CDI e o Tesouro IPCA+
-
2
A verdade dura sobre a Petrobras (PETR4) hoje: por que a ação estaria tão perto de ser “o investimento perfeito”?
-
3
Após o halving, um protocolo 'surge' para revolucionar o bitcoin (BTC): entenda o impacto do protocolo Runes