NOVA YORK – Com apenas uma ligação para a equipe de suporte, alegando serem do departamento de Tecnologia da Informação da companhia, hackers conseguiram enganar funcionários do Twitter e realizaram um ataque em massa, assumindo contas de personalidades como Barack Obama, Kim Kardashian, Jeff Bezos e Elon Musk .
Ex-guru: Criador do antivírus McAfee é preso na Espanha por sonegar impostos
Essa é a conclusão de uma investigação realizada pelo Departamento de Serviços Financeiros de Nova York, que concluiu que a plataforma tinha, na época do ataque, em julho, proteções de segurança cibernética inadequadas, inclusive com a ausência de um diretor de segurança da informação.
Segundo os investigadores, com o telefonema para o serviço de suporte da companhia, os criminosos conseguiram convencer quatro funcionários a repassarem suas credenciais de acesso aos sistemas internos da plataforma.
Dentro do sistema, eles assumiram o controle de contas populares e publicaram mensagens falsas, prometendo devolver em dobro valores em bitcoins depositados em uma carteira. Empresas do setor e criptomoedas, como Coinbase, Square e Bitstamp, reagiram rápido e bloquearam transferências para a carteira dos criminosos.
Twitter: Audiência de adolescente que hackeou Bezos, Gates, Obama e Biden é interrompida por vídeos pornô
Mesmo assim, diz a investigação, os hackers conseguiram roubar US$ 118 mil de internautas desavisados que caíram no golpe.
“Apesar de ser uma plataforma global, com mais de 330 milhões de usuários mensais em 2019, o Twitter não tinha as proteções de segurança cibernética adequadas”, diz o órgão, em comunicado. “Na época do ataque, o Twitter não tinha um diretor de segurança da informação, controles de acesso, gerenciamento de identidades e monitoramento da segurança adequados”.
Ataque ‘pouco sofisticado’
Com base no ataque contra o Twitter, o departamento recomenda a criação de regulamentação sobre segurança cibernética para as plataformas de redes sociais. Segundo a superintendente de Serviços Financeiros de Nova York, Linda Lacewell, o episódio demonstra o risco da autorregulamentação, que ameaça “a integridade das nossas eleições e dos mercados”.
Hacker tipo exportação: Cibercriminosos brasileiros expandem fraudes para EUA, países europeus e até China
“As plataformas de redes sociais se tornaram rapidamente numa das principais fontes de notícias e informações, mas nenhum regulador tem supervisão adequada sobre a segurança cibernética”, afirmou Linda. “O fato de o Twitter ser vulnerável a um ataque pouco sofisticado demonstra que a autorregulação não é a resposta”.
Em comunicado, o Twitter afirmou que tem adotado medidas para melhorar a segurança de suas plataformas, cooperado com as investigações e que várias prisões foram efetuadas por participação no ataque.
‘Envergonhado’: Twitter informa que dados foram roubados em ataque hacker
“Proteger a privacidade e a segurança das pessoas é uma prioridade para o Twitter, e não é uma responsabilidade que assumimos levianamente”, afirmou a companhia. “Nós estamos investindo continuamente em melhorias para nossas equipes e nossas tecnologias que permitem que as pessoas usem o Twitter de maneira segura. Esse trabalho é constante e está sempre em evolução”.