Obama, Gates, Bezos e Elon Musk, o que essas celebridades tem de comum com você? Se você tem conta no Twitter, assim como eles, também correu um sério risco de ter sua conta invadida. Afinal, a onda de ataques recentes no Twitter afetou uma série de perfis do pertencentes a celebridades, políticos e empresários e ficou conhecida como uma das maiores falhas de segurança já ocorridas na rede social.
Esse famosos após terem suas contas invadidas, “apareceram” enviando mensagens pedindo doações em bitcoin para uma carteira específica, segundo dados públicos da rede de criptomoedas, os criminosos conseguiram levantar mais de US$ 100 mil com os ataques.
Alguns dos tuítes foram deletados instantaneamente após sua publicação, porém, a guerra pelo controle das contas não foi nada fácil, no caso de Elon Musk, por exemplo, um tuíte pedindo bitcoins foi rapidamente deletado, mas logo em seguida outro apareceu.
Não foram só as pessoas físicas que sofreram o golpe por causa da fragilidade de segurança do Twitter, pois, entre os perfis afetados, há também contas corporativas de Uber e Apple, em como de serviços.
Na tentativa de evitar problemas, a equipe do Twitter chegou a tomar medidas drásticas, uma dessas medidas foi não permitir que usuários trocassem suas senhas durante um período determinado. Se isso não bastasse, usuários que têm contas verificadas, um selo de aprovação da rede social, não puderam publicar mensagens durante um bom de tempo.
Muitos entendem que esse deve ter sido o maior ataque feito a uma rede social, o próprio Twitter já foi atacado antes, em 2019, o CEO da rede social, Jack Dorsey, teve seu perfil hackeado. Aparentemente a falha está em não criar limites ao desenvolvimento de ferramentas, pois, no Twitter não houve limites para as medidas ao desenvolvimento de ferramentas que permitiam o controle virtualmente, das contas dos usuários, o que deixava essas ferramentas nas mãos de mais de mil pessoas.
Pense bem, quando mais de mil pessoas têm as chaves da sua porta é completamente certo que em algum momento alguém vai entrar e fazer o que não deve fazer, logo, imagine o potencial de estragos nessas contas. Acontece que mil pessoas não só têm acesso a uma ferramenta, mas também podem permite realizar ações praticamente ilimitadas com uma conta de usuário. A analogia é imediata: o Twitter está cheio de macacos com metralhadoras.
Que benefício existe em ter uma ferramenta que permite atualizar uma conta de usuário como se você fosse o próprio usuário? Em caso de problemas com um usuário, como comportamento indesejado, fraudulento, não conforme com os termos de uso, etc., um administrador deve logicamente ser capaz de desativar a conta, impedir que o usuário a acesse ou exclua uma postagem. Até agora, tudo bem: se formos hackeados, alguém poderá fechar algumas contas ou excluir alguns tweets, mas ser capaz de escrever uma atualização como se fosse algo escrito pelo próprio usuário é algo que simplesmente não tem qualquer tipo de lógica ou significado, porque isso não é algo que um administrador deve ser capaz de fazer.
Se somarmos a essa ferramenta, claramente desproporcional em sua funcionalidade, mais de mil pessoas administradoras das contas de todos os seus usuários com acesso ilimitado, poderia ser diferente?
Seria tão difícil imaginar que algum desses mais de 1000 funcionários iria acessar a conta de um dos seus ídolos?
Esse previsível incidente é apenas uma prova do que acontece quando uma organização negligencia completamente suas práticas de segurança e as transforma em uma verdadeira opereta. Mostra a importância da Governança Digital que precisa ser permanentemente ajustada, em razão da dinâmica tecnológica.
Com toda essa ausência de controle interno, como imaginar o Twitter fazendo a gestão de conteúdo indevido? Cuidando da segurança de sua conta? Como imaginar essa gestão de dados, diante de diplomas normativos como a LGPD e o RGPD? Quem são as pessoas que cuidam dos seus dados? Qual o nome desses responsáveis? Se você não sabe, qualquer coisa pode acontecer, seja lá o que for, essa empresa pode andar às cegas até entender o que pode estar acontecendo.
Como ficar tranquilo em aliar a sua imagem ou a imagem da sua empresa, considerando a cultura de segurança de uma empresa que provou ser tão desastrosa? Não se muda da noite para o dia, isso é evidente, logo é fundamental manter no Twitter ou em outras redes sociais e sites os cuidados padrões como requisito de uma relação digital minimamente segura.
É preciso estar atento a configuração dos seus dados disponíveis para quem acessa o seu perfil e não expor para o público informações particulares como telefones, endereços, números de CPF, RG, etc. O cuidados acompanham também o que se publica diariamente e por isso não se deve publicar locais e endereços de onde se está ou costuma ir. Para os amantes da fotografia, é preciso ter cuidado nas fotos publicadas que possam expor informações confidenciais.
Se o seu perfil não é comercial cuidado com quem você adiciona, com os famosos amigos do amigo do amigo.
Senhas são a porta para o universo da intimidade, nunca compartilhe senhas e outras informações sensíveis por meio de postagens abertas, verifique as informações que você ou seus filhos fornecem em jogos e outros aplicativos, pois a Engenharia Social precisa ser vista com um pensamento crítico, visto que nem tudo o que é divulgado na Internet deve ser tomado por verdade.
Em tempos em que nos preocupamos mais com a velocidade da resposta do que com a velocidade da informação é preciso cautela, os cuidados nas redes sociais partem primeiro dos seus usuários.