A invasão em massa de contas do Twitter de políticos, bilionários e empresas na quarta-feira (15) nos Estados Unidos, levanta o debate sobre a segurança da rede social favorita de Donald Trump e, mais amplamente, de todas essas plataformas.
Do "modus operandi" às possíveis defesas contra os invasores, isso é o que se sabe sobre este grande ataque cibernético:
- Uma fraude "um tanto clássica"
O Twitter continua com a investigação do ataque cibernético, no qual contas certificadas de personalidades como Joe Biden e Bill Gates convidaram as pessoas a enviar bitcoins para um determinado endereço com a promessa de devolver o dobro.
Mas surgem pistas. Segundo a revista Vice, uma pessoa no interior do Twitter pode ter causado a invasão, de acordo com capturas de tela trocadas com duas fontes anônimas que afirmam ser responsáveis pelo ataque.
Uma dessas fontes afirmou à revista que pagou um funcionário do Twitter.
"Isso não veio de uma falha técnica. Eles apontaram para um ou vários funcionários do Twitter, para ter certeza de que teriam os acessos operacionais que administram contas certificadas, de grande notoriedade, com o objetivo de ampliar a comunicação sobre a fraude, um tanto clássica por outro lado", explica à AFP Loïc Guezo, diretor de estratégia em segurança cibernética da ProofPoint.
- Quais as consequências?
No momento, são limitadas. O Twitter reagiu rapidamente, desativando as contas em questão e limitando as possibilidades de compartilhar mensagens suspeitas.
Financeiramente, o golpe também parece pequeno: de acordo com o site especializado Blockchain.com, que rastreia as transações efetuadas em criptomoedas, um total de 12,58 bitcoins, ou seja, cerca de US$ 116.000, foi enviado para um dos sites mencionados nos tuítes falsos.
Por outro lado, foi isso o que permitiu ao Twitter limitar o dano: os 'hackers' buscaram apenas um lucro rápido, além de chamar a atenção com o caráter particularmente grande da operação.
"O Twitter foi muito reativo, com capacidades investigativas visivelmente importantes. Também jogaram a carta da transparência, comunicando-se regularmente, algo que lhe dá crédito e é sinal de verdadeira maturidade no assunto", disse um porta-voz do Clusif (clube francês de segurança da informação).
- Sinal de alarme
As consequências poderiam ter sido muito mais graves se os hackers tivessem intenções políticas, destacam os especialistas.
"Do ponto de vista político, um tuíte falso em um momento crítico pode ter um impacto enorme. Alguém que tivesse acesso a esse tipo de conta no momento certo e com um bom tipo de informação falsa poderia reverter totalmente uma eleição", estima Anthony Glees, professor especializado em segurança e inteligência da Universidade de Buckingham.
"Aqui, a debilidade demonstrada pelo Twitter é muito preocupante e levanta o debate sobre a importância das plataformas sociais em período eleitoral", confirma o Clusif.
- Como se proteger?
Muitas regras simples geralmente evitam as invasões de contas pessoais: evitar clicar em anexos que pareçam suspeitos em um e-mail, não fornecer o nome de usuário mesmo quando solicitado por um e-mail de um serviço utilizado, ou recorrer a um sistema de dupla certificação.
O problema é que muitas dessas precauções teriam sido inúteis contra o ataque que afetou o Twitter, caso seja confirmado que ocorreu devido a uma falha humana dentro da própria plataforma.
O caso lembra que "atrás das máquinas há seres humanos que podem ter acesso às nossas mensagens privadas e às informações que colocamos lá. Esses sistemas não são fechados, o que é trocado pode ser acessível", destaca Gérôme Billois, especialista em segurança cibernética da Wavestone.