Na quarta-feira (15), os investigadores do Twitter, que trabalhavam em regime de urgência para descobrir a origem de um dos piores ataques de hackers na história da companhia, chegaram a uma conclusão surpreendente: o ataque vinha de uma conta interna da empresa.
Já na quinta-feira (16), 24 horas depois que hackers realizaram uma trapaça com bitcoins usando as contas de líderes políticos como o ex-vice presidente Joe Biden e grandes empreendedores do setor de tecnologia como Elon Musk, os pesquisadores da companhia continuavam a encontrar problemas para descobrir muitos outros aspectos básicos da violação, entre os quais a possível cumplicidade de um trabalhador da companhia.
O Twitter também estava tentando determinar o número de contas afetadas e se os atacantes haviam ganhado acesso a detalhes internos das contas, por exemplo mensagens privativas.
Algumas coisas eram conhecidas. Os investigadores sabiam que a conta e as credenciais de pelo menos um empregado do Twitter foram usadas para ganhar acesso a um painel de controle interno, o que permitiu ao invasor ganhar controle sobre a maioria das contas do Twitter, de acordo com duas pessoas informadas sobre a investigação da empresa. Elas falaram sob a condição de que seus nomes não fossem mencionados, pois a investigação ainda está em curso.
Mas muitos dos detalhes continuavam desconhecidos, disseram as fontes. Os investigadores ainda estão tentando determinar se os hackers enganaram o empregado para que ele lhes transmitisse as informações necessárias para o login.
O Twitter deu a entender na quarta-feira que o hacker havia recorrido à “engenharia social”, uma estratégia para a obtenção de senhas e outras informações pessoais ao posar como um contato de confiança ou como representante da companhia.
Mas uma segunda linha de investigação buscava determinar se existia a possibilidade de que um empregado do Twitter tivesse sido subornado para fornecer suas credenciais, algo que uma pessoa que se declarou responsável pela trapaça disse ao site de tecnologia Motherboard.
O FBI informou que estava investigando o ataque. “A esta altura, a impressão é de que as contas parecem ter sido comprometidas para uso em uma fraude com criptomoedas”, a agência federal informou em comunicado. “Aconselhamos o público a não ser vítima dessa trapaça e que não envie criptomoeda ou dinheiro aos envolvidos nesse incidente”.
O Twitter afirmou em comunicado que “tomamos medidas para garantir ainda mais os nossos sistemas e continuaremos a revelar o que descobrirmos em nossa investigação”.
O ataque de hackers e a incapacidade da empresa para determinar rapidamente o que aconteceu é um grande embaraço para o Twitter. Nos últimos 12 meses, em resposta a revelações prejudiciais sobre a difusão ampla de desinformação por meio do serviço na campanha presidencial norte-americana de 2016, Jack Dorsey, o presidente-executivo do Twitter, afirmou que a prioridade da companhia seria promover um uso saudável e confiável de sua plataforma. A invasão de contas de usuários famosos para difundir uma trapaça demonstra que o Twitter continua despreparado para as ameaças de segurança que enfrenta.
Leia mais em Folha de S. Paulo