Agência de finanças de Nova York diz que hack no Twitter prova que a mídia social deve ser regulamentada

Grandes plataformas de mídia social como o Twitter devem ser supervisionadas por um regulador dedicado, de acordo com um novo relatório de um dos principais órgãos de fiscalização financeira dos EUA.

O relatório do Departamento de Serviços Financeiros do Estado de Nova York (DFS) vem exatamente três meses após um ataque cibernético contra o Twitter que viu contas de celebridades de alto perfil sendo invadidas para promover um golpe de criptomoeda, levando ao roubo de mais de US$ 118.000 de Bitcoin.

O ataque fez com que os hackers obtivessem credenciais de login nas contas de Jeff Bezos, Bill Gates e Elon Musk e outros fingindo trabalhar no departamento de tecnologia da informação do Twitter. Os invasores, liderados por um morador de 17 anos de Tampa, Flórida, enganaram a equipe do Twitter para compartilhar as credenciais confidenciais alegando estar respondendo a problemas com a VPN da empresa.

O relatório da DFS descobriu que “o acesso extraordinário que os hackers obtiveram com essa técnica simples ressalta a vulnerabilidade de segurança cibernética do Twitter e o potencial de consequências devastadoras”.

Em uma declaração que acompanha o relatório, a superintendente de serviços financeiros do cão de guarda, Linda Lacewell, disse que “as plataformas de mídia social rapidamente se tornaram a principal fonte de notícias e informações, mas nenhum regulador tem supervisão adequada de sua segurança cibernética”.

“O fato de o Twitter ser vulnerável a um ataque pouco sofisticado mostra que a autorregulação não é a resposta”, acrescentou.

O governador de Nova York, Andrew Cuomo, que ordenou a investigação do ataque, disse que o relatório demonstra uma “lacuna regulatória que deve ser preenchida” para proteger “os sistemas financeiros e políticos de ataques cibernéticos e campanhas de desinformação”.

“Os americanos usam e confiam cada vez mais nessas plataformas de mídia social, o que significa que não há espaço para liderança fraca, erros sistêmicos ou segurança cibernética falha quando se trata de proteger usuários e conteúdo”, acrescentou. "Nova York não hesitará em assumir a liderança com medidas responsáveis ​​que protejam nossos cidadãos, nossos sistemas e nossa democracia".

O Twitter disse que cooperou com a investigação do DFS e, desde o ataque, implementou treinamento adicional de segurança para os funcionários.

“Proteger a privacidade e a segurança das pessoas é uma prioridade para o Twitter e não é uma responsabilidade que assumimos de ânimo leve”, disse um porta-voz da empresa.