Ataque de hackers ao Twitter pode ser pior do que parece



A enorme invasão no Twitter que levou às contas de um ex-presidente dos EUA, um possível futuro presidente, vários empresários bilionários, celebridades e a empresa mais valiosa do mundo para promover uma fraude usando bitcoins pode ser um dos piores desastres de segurança cibernética a atingir uma empresa de mídia social.
Mas, embora o escopo do incidente tenha sido imenso por si só – impactando contas pertencentes a Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West e Warren Buffett –, ele poderia ser apenas a ponta de um grande iceberg com vastas implicações de segurança. A preocupação atual dos especialistas em segurança cibernética e legisladores é que o golpe do bitcoin possa mascarar uma violação de dados muito mais preocupante, envolvendo as comunicações pessoais das pessoas mais poderosas do mundo.
Na quinta-feira (16), o FBI informou que está investigando o incidente.
No meio de um ano de eleição, o ataque é um lembrete forte do poder que as mídias sociais em geral e o Twitter em particular têm para desestabilizar os Estados Unidos e o mundo. Apesar de ter uma base de usuários significativamente menor do que rivais como o Facebook (FB), o Twitter tem uma influência desproporcionalmente grande na mídia, nos investidores e nos formuladores de políticas públicas. É o canal onde as notícias chegam, os CEOs fazem anúncios de negócios e presidentes dos EUA às vezes declaram novas políticas. O ataque dos hackers na quarta-feira (15) mostrou o tamanho da confiança que o público deposita nas mãos do Twitter e também o da fragilidade dos seus sistemas.
Ainda não está claro quais foram os objetivos finais dos hackers. Mas o pouco que foi revelado sobre a invasão até agora já levantou sérias preocupações entre especialistas em segurança, legisladores e pessoas próximas ao Twitter. Com o nível de acesso de que desfrutaram, os hackers poderiam ter provocado uma liquidação nos mercados financeiros, emitindo pronunciamentos falsos sobre políticas ou interrompendo campanhas presidenciais inteiras.
“Se a conta de Ivanka [Trump] tuíta a frase hipotética extrema: ‘Estou tão orgulhosa de meu pai hoje à noite por tomar decisões difíceis – guerra nuclear nunca é fácil, mas venceremos’, isso seria bastante problemático”, disse um ex-funcionário do Twitter, que pediu anonimato.
Nem a conta de Ivanka Trump nem a do presidente Donald Trump parecem ter sido afetadas pelos hackers; a Casa Branca se recusou a comentar o assunto na quarta-feira (15) à tarde. A secretária de imprensa da Casa Branca, Kayleigh McEnany, disse que Dan Scavino, diretor de mídias sociais da Casa Branca, ficou em “contato constante” com o Twitter nas últimas 18 horas para manter a conta do presidente segura.
“O presidente permanecerá no Twitter”, afirmou a assessora à imprensa, confirmando que a conta do presidente nunca foi invadida e permanece segura.
Outras pessoas em Washington, incluindo um dos filhos do presidente, ainda estavam lutando para postar algo na plataforma na quinta-feira (16), como resultado de medidas drásticas tomadas que o Twitter tomou para trancar muitas contas, incluindo todas as verificadas. Mesmo com a medida relaxada horas depois, contas pertencentes ao senador democrata Mark Warner, da Virginia, e a Donald Trump Jr. continuaram impossibilitadas de tuitar na quinta-feira (16) à tarde.
Na noite anterior, logo após o ataque, o Twitter deu uma explicação preliminar para a invasão. A empresa culpou um “ataque coordenado de engenharia social” contra alguns de seus funcionários que tinham acesso a “sistemas e ferramentas internos”. 
Os hackers “usaram esse acesso para assumir o controle de muitas contas de alta visibilidade (incluindo contas verificadas) e tuitaram em nome delas”, adicionou. “Estamos analisando outras atividades maliciosas que eles possam ter feito ou informações que possam ter acessado e compartilharemos mais aqui conforme conseguirmos as informações”. O Twitter se recusou a comentar para esta reportagem.
Os hackers que controlaram as contas no ataque postaram tuítes falsos pedindo aos usuários do Twitter que enviassem dinheiro para várias carteiras de bitcoin, prometendo que os usuários receberiam o dobro do pagamento. No lugar de pagar, os hackers parecem ter simplesmente pego o dinheiro e fugido – engordando as carteiras com mais de 116 mil dólares até a quinta-feira (16) de manhã. Todas as transações de bitcoin são visíveis em um livro público, tornando a invasão um espetáculo ainda maior.
Essas carteiras serão “radioativas” para sempre, já que que a polícia está atenta a qualquer retirada ou transferência que possa ser rastreadas até os hackers originais, como explicou Kenn White, diretor de segurança da empresa de banco de dados de software MongoDB.
“Esses endereços [de bitcoin] serão examinados de forma mais minuciosa do que qualquer outro na história”, afirmou.
Para uma invasão tão gigante, o dinheiro envolvido parece pequeno em comparação com o tipo de resgate de um milhão de dólares que os hackers normalmente esperam em outros ataques motivados financeiramente. Além de serem relativamente pequenos em termos financeiros, os lucros do ataque desta semana no Twitter são insignificantes, considerando a profundidade com que os hackers parecem ter penetrado nos sistemas da mídia social.
“Se você roubou uma Ferrari, por que apenas dar uma volta no quarteirão?”, comparou White.
Quando a crise estourou na noite de quarta-feira (15), o senador  republicano Josh Hawley, do Missouri, um dos principais críticos do Vale do Silício, enviou uma carta ao CEO do Twitter, Jack Dorsey.
“Milhões de usuários confiam no seu serviço, não apenas para tuitar publicamente, mas também para se comunicar em particular por meio do seu serviço de mensagens diretas”, escreveu o senador. “Um ataque bem-sucedido aos servidores do seu sistema representa uma ameaça para toda a privacidade e segurança dos dados de seus usuários”.
A Comissão Federal de Comércio também deve investigar o caso, abrindo as portas para possíveis multas ou outras penalidades, de acordo com David Vladeck e Jessica Rich, dois ex-diretores do departamento de proteção ao consumidor da agência.
Como a investigação do Twitter ainda está em andamento, não está claro quais dados os hackers podem ter acessado. O Twitter também não divulgou quem pode estar por trás do ataque ou qualquer informação sobre os funcionários usados no golpe. Dois oficiais de inteligência dos EUA disseram à CNN que ainda é muito cedo para saber se o ataque foi obra de um estado ou de um agente patrocinado por governo.
Entretanto, alguns especialistas em segurança estão se preparando para o pior. Ao usar as contas sequestradas para montar uma fraude com bitcoins, os hackers anunciaram publicamente seu ataque bem-sucedido – garantindo que o Twitter respondesse rapidamente e os bloqueasse, disse Theresa Payton, ex-diretora de informações da Casa Branca do presidente George W. Bush.
Segundo ela, embora isso possa indicar apenas uma tentativa para ganhar notoriedade e ganhar dinheiro rápido, os hackers podem ter baixado informações sobre as contas para liberação posterior – potencialmente incluindo mensagens privadas, fotos, números de telefone e endereços de email. Isso já seria bastante prejudicial a qualquer momento, mas durante um ano crítico de eleições presidenciais nos EUA, no qual a confiança nas plataformas e o manuseio das informações permanecem preocupações fundamentais, os riscos são imensos.
“Eles vão voltar mais tarde com uma campanha de exposição de dados ou criar situações de chantagem?”, questionou Payton. “Nós sabemos apenas sobre as contas nas quais eles escreveram essa mensagem. E todas as outras contas que não foram sinalizadas por mensagem?”

Comentários