Existem muitas perguntas não respondidas sobre o ataque de hackers que atingiram algumas das contas mais relevantes do Twitter? Mas uma coisa que mais concorda é que poderia ter sido muito pior.

Potencialmente, milhares de pessoas perderam dinheiro depois de contas de usuário sequestradas verificadas com milhões de seguidores prometerem dobrar o dinheiro daqueles que lhes enviaram Bitcoins.

Usando os sistemas internos do Twitter, as mensagens dos cibercriminosos atingiram pelo menos 350 milhões de pessoas.

E parece que eles ganharam cerca de US $ 110 mil (R $ 586 mil) no período em que o golpe foi ativo.

Grande compromisso

Foi um ataque sem precedentes à privacidade, confiança e segurança. Mas especialistas dizem que hackers poderiam ter causado muito mais dano.

Como dizia o chefe de um mensageiro menor: “Graças a Deus pela ganância”.

O Twitter tem um enorme compromisso nos Estados Unidos, Japão, Rússia e Reino Unido.

Perguntas válidas

O Twitter é a principal plataforma para algumas das pessoas mais poderosas e proeminentes do mundo.

Suas posições têm o poder de mexer com os mercados financeiros e causar incidentes diplomáticos.

Com a eleição presidencial dos Estados Unidos em menos de quatro meses, agora há questões importantes a serem perguntadas sobre se o Twitter pode ser usado como uma ferramenta política.

A conta do presidente Donald Trump não foi invadida pelo hacker.

‘Ferramentas favoritas’

Muitos estavam olhando para ver se isso cairia depois que o relato de seu rival democrata Joe Biden publicou a mensagem do golpe.

“Já sabemos que a Rússia planeja se intrometer nas eleições de 2020, assim como nas eleições de 2016”, disse Heather Williams, do King’s College London.

“Manipular a mídia social é uma de suas ferramentas favoritas. Portanto, esse truque mostra como as plataformas são vulneráveis ​​e como os americanos são vulneráveis ​​à desinformação”.

“Se algo maior estivesse em jogo, como a presidência, poderia ter consequências realmente desastrosas e prejudicar nossos processos democráticos”.

“Infinitamente pior“

As implicações de segurança dessa invasão também são amplas, não apenas para o Twitter, mas para todas as mídias sociais.

A evidência inicial é que os hackers conseguiram acessar privilégios de administrador, permitindo que eles agissem sem a necessidade de senhas para qualquer conta.

O Twitter pareceu confirmar isso em um tweet: “Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a ferramentas e sistemas internos”.

“Engenharia social” pode significar várias coisas.

Parte do regime

Isso pode ter sido um roubo de identidade gerenciou? Uma tática comum empregada pelos cibercriminosos, que descobre quais indivíduos têm as chaves do sistema em que desejam entrar e envia a eles e-mails que os induzem a revelar detalhes.

Ou pode significar que os autores conseguiram convencer um ou mais membros da equipe a participar do esquema, oferecendo dinheiro ou outras vantagens.

A empresa de tecnologia enfrentará uma enorme pressão para elaborar o caso.

“A reputação do Twitter é o custo desse ciberataque”, disse William Dixon, líder cibernético do Fórum Econômico Mundial.

“Esta é uma grande violação de segurança para o Twitter. A pior de sua história.”

“É necessária mais resistência cibernética em todo o ecossistema para proteger os usuários das mídias sociais em todo o mundo”.

‘Informação confidencial’

O Twitter não responde diretamente às perguntas dos jornalistas sobre o caso, mas disse que tomou “medidas significativas para limitar o acesso aos sistemas internos” enquanto investigava.

A empresa também afirmou estar “investigando quais outras atividades maliciosas (hackers) eles podem ter realizado ou informações que possam ter acessado”.

O CEO da Messaging Element levantou a possibilidade de que dados confidenciais também fossem expostos.

“É muito provável que as mensagens diretas privadas sejam acessíveis por um curto período de tempo”, disse Matthew Hodgson.

“Da próxima vez, coletar informações confidenciais pode levar a uma onda de extorsão ou algo muito pior”.

A idéia de que o Twitter tenha a capacidade de usar as contas das pessoas, independentemente de quão seguras elas sejam, pode ser chocante.

Mas especialistas dizem que essa é uma parte necessária de qualquer serviço comunitário.

Facebook, Snapchat, Instagram e YouTube foram convidados a comentar sobre suas medidas de segurança. Nenhuma respondida

‘Contas de alto risco’

Mas o ex-diretor de segurança do Facebook, Alex Stamos, disse à BBC News que todas as empresas voltadas para o consumidor precisam de uma maneira de ajudar a recuperar as contas invadidas ou bloqueadas.

“A mudança que pode ser feita é que o Twitter pode restringir essa capacidade de contas de alto risco a um número muito menor de usuários ou criar ferramentas que exijam que uma pessoa inicie e outra que aprove a mudança”, disse ele.

“Aparentemente, isso é o que eles já fizeram na conta do presidente Trump após um incidente em 2017”.

“Eles precisarão expandir amplamente essas proteções”.

Descontrolado

Além de uma possível perda de confiança, o Twitter agora também pode enfrentar consequências legais.

O Regulamento Geral de Proteção de Dados da UE (GDPR) diz que organizações como o Twitter precisam ter níveis “apropriados” de segurança.

E se os juízes entenderem que o Twitter não tomou medidas adequadas para proteger os dados dos usuários europeus, ele poderá ser multado.

No início de 2020, o diretor executivo da empresa, Jack Dorsey, perdeu o controle de sua conta por 20 minutos.

E em 2010, o Twitter teve que se explicar à Comissão Federal de Comércio dos Estados Unidos depois que os hackers conseguiram controlar, mesmo com a capacidade de enviar tweets falsos, as contas do então presidente Barack Obama e da Fox News.