O hack do Twitter do dia 15 de julho não apenas comprometeu as contas de milhões de usuários, mas também gerou um roubo de mais de $ 118.000 em Bitcoin (BTC). Autoridades de Nova York alertam que o hack demonstrou uma fraqueza que pode ter graves implicações para as eleições nos Estados Unidos.

118.000 razões

No dia 15 de julho, um adolescente da Flórida foi capaz de hackear a rede do Twitter usando uma técnica simples de phishing. Tendo sequestrado as contas de empresas como o CEO da Amazon Jeff Bezos e o presidente Barack Obama, o estudante do ensino médio pediu Bitcoin em um golpe clássico.

No final, o culpado recebeu cerca de US $ 118.000, a segurança foi restaurada e um suspeito foi preso. No entanto, o ataque revelou o quão vulnerável o Twitter era. Além disso, assim que o hack se tornou aparente para a equipe de segurança do Twitter, eles perceberam que não havia um mecanismo elegante para impedir a violação. No momento do ataque, o Twitter decidiu simplesmente bloquear todos os membros verificados até que a bagunça fosse limpa.

No dia 15 de outubro, o Departamento de Finanças do Estado de Nova York divulgou um relatório sobre o hack , sublinhando as implicações negativas que poderia ter sobre as controversas eleições nos Estados Unidos no dia 3 de novembro de 2020.

Vem fácil, vai fácil

O problema, alega o relatório, é duplo. Por um lado, o ataque não foi muito sofisticado. Graham Ivan Clark , 17, acabou acusado de 30 crimes relacionados ao incidente. Embora aparentemente entendido de tecnologia, Clark não precisava de experiência para realizar o ataque.

Em vez disso, ele se baseou em um esquema de phishing. Basicamente, isso se resumia a ligar para os funcionários do Twitter que tinham autorização de alta segurança, dizer que ele era de TI e pedir que eles lhe dissessem suas senhas.

O relatório alertou sobre a importância desta vulnerabilidade:

“O acesso extraordinário que os Hackers obtiveram com esta técnica simples ressalta a vulnerabilidade da cibersegurança do Twitter e o potencial de consequências devastadoras. Notavelmente, o hack do Twitter não envolveu nenhuma das técnicas sofisticadas ou de alta tecnologia frequentemente usadas em ataques cibernéticos – nenhum malware, sem exploits e sem backdoors. “

O segundo problema é a influência do Twitter, de acordo com o relatório. O Twitter tem cerca de 330 milhões de usuários ativos . Esses 330 milhões de usuários têm uma influência considerável. Eles não obedecem a padrões de verificação de fatos e podem sempre dar suporte a uma afirmação chamando-a de opinião.

Mais notavelmente, no entanto, os americanos obtêm suas notícias nas redes sociais. Um estudo da Pew Research descobriu que 55% dos americanos obtêm notícias nas redes sociais“ às vezes ”ou“ frequentemente ”. O Twitter foi o terceiro portal de notícias mais comum, depois do Facebook e do YouTube.

Advertisement
Continue reading below

Curiosamente, 62% dos entrevistados achavam que a mídia social tinha muita influência sobre o mix de notícias que as pessoas dizem.

Graham Ivan Clark se declara inocente | Image Tampa Bay Times

O Grande Negócio

O Departamento de Finanças se concentrou nas possíveis implicações para a vulnerabilidade de uma fonte de notícias tão influente. Ele descobriu que o hack do Twitter demonstrou como as empresas de mídia social estão totalmente despreparadas para a ameaça de um hack:

“O hack do Twitter demonstra a necessidade de uma forte segurança cibernética para conter o potencial armamento de grandes empresas de mídia social. Mas nossas instituições públicas não se adaptaram aos novos desafios impostos pela mídia social.”

Um único hacker pode bloquear certas contas do Twitter, causando parcialidade, desinformação ou riscos de segurança durante a próxima eleição. Com as mídias sociais sendo uma fonte de informação tão crucial, isso pode influenciar a eleição.

No passado, muitas empresas de mídia social foram acusadas de influenciar indevidamente a política. Notavelmente, no dia 23 de outubro de 2019, o CEO do Facebook, Mark Zuckerberg testemunhou sobre as eleições e segurança perante o Congresso. A questão da criptomoeda Libra do Facebook surgiu durante a discussão.

Lute contra o poder

Enquanto isso, o Twitter ostensivamente fez muito trabalho para aumentar a segurança antes da eleição . As autorizações de segurança foram embaralhadas, brechas de segurança foram colocadas no local e a equipe até trabalhou em cenários do tipo sala de guerra, no caso de um ataque no dia das eleições.

Essas melhorias refletem muitas das recomendações de monitoramento de segurança do relatório. Funcionários do Twitter passaram por treinamento obrigatório. Também é possível que o Twitter esteja monitorando os passos de sua equipe de alta segurança.

De forma polêmica, o relatório também falou da necessidade de expandir a supervisão, incluindo um novo regulador independente de mídia social. Tal força poderia enfrentar resistência dos defensores da liberdade de expressão.

No entanto, o relatório do Estado de Nova York oferece um aviso terrível para o dia das eleições. É preocupante que o atual governo “não esteja à altura dos desafios” das redes sociais. Um hacker solitário foi capaz de colocar o Twitter, uma nova fonte gigante, “de joelhos”.

NOTA: As opiniões expressas aqui são as do autor e não representam ou refletem necessariamente as opiniões de BeInCrypto.