Veja o quão ruim seria uma mega-violação no Twitter

“O Twitter aparentemente negligenciou a segurança por muito tempo e, com todas as mudanças, há definitivamente um risco”, diz David Kennedy, CEO da empresa de resposta a incidentes TrustedSec, que trabalhou anteriormente na NSA e no Corpo de Fuzileiros Navais dos Estados Unidos. unidade de inteligência de sinais. “Há muito trabalho a ser feito para estabilizar e proteger a plataforma, e certamente há alto risco de uma perspectiva interna maliciosa devido a todas as mudanças que estão acontecendo. Com o tempo, a probabilidade de um incidente diminui, mas os riscos de segurança e a dívida de tecnologia ainda existem.

Uma violação do Twitter pode expor a empresa ou os usuários de várias maneiras. Um incidente que coloque em risco usuários que são ativistas, dissidentes ou jornalistas sob um regime repressivo seria motivo de preocupação especial. Com mais de 230 milhões de usuários, uma violação do Twitter também teria consequências potenciais significativas em termos de falsificação de identidade, assédio e outros danos para usuários em todo o mundo. E do ponto de vista da inteligência do governo, os dados já se mostraram valiosos o suficiente ao longo dos anos para motivar o governo. espiões para se infiltrar na empresauma ameaça de acordo com o denunciante Zatko O Twitter não estava pronto para contra-atacar.

A empresa já estava sob o escrutínio da Comissão Federal de Comércio dos Estados Unidos por suas práticas anteriores e, na quinta-feira, sete senadores democratas apelar para o FTC para investigar se “mudanças relatadas em revisões internas e práticas de segurança de dados” no Twitter violaram os termos de um acordo de 2011 entre o Twitter e a FTC sobre o manuseio incorreto de dados no passado.

Caso ocorra uma violação, é claro que os detalhes ditarão as consequências para os usuários, Twitter e Musk. Mas o bilionário franco pode querer observar que, no final de outubro, o FTC emitiu uma ordem contra o serviço de entrega online Drizly, bem como sanções pessoais contra seu CEO, James Cory Rellas, depois que a empresa expôs os dados de aproximadamente 2,5 milhões de usuários. O pedido exige que a empresa tenha políticas mais rígidas sobre exclusão de informações e minimização da coleta e retenção de dados, exigindo o mesmo de Cory Rellas em todas as futuras empresas para as quais trabalhar.

Falando amplamente sobre o atual cenário de ameaças à segurança digital no Aspen Cyber ​​​​Summit em Nova York na quarta-feira, Rob Silvers, vice-secretário de políticas do Departamento de Segurança Interna, pediu que empresas e outras organizações fiquem vigilantes. “Eu não seria muito complacente. Vemos tantas tentativas de invasões e invasões bem-sucedidas todos os dias que não baixamos a guarda nem um pouco”, disse ele. “A defesa é importante, a resiliência é importante neste espaço.”

Dan Tentler, fundador da empresa de simulação e remediação de ataques Phobos Group, que trabalhou na segurança do Twitter de 2011 a 2012, aponta que, embora o caos atual e a falta de pessoal na empresa criem riscos potenciais, também podem representar desafios para os invasores que podem estar lutando agora mesmo para mapear a organização para atingir os funcionários que provavelmente têm acesso estratégico ou controle dentro da empresa. Ele acrescenta, no entanto, que as apostas são altas devido à escala e alcance do Twitter em todo o mundo.

“Se houver pessoas de dentro do Twitter ou alguém está invadindo o Twitter, provavelmente não há muito que os impeça de fazer o que querem – você tem um ambiente onde talvez eles não sejam muitos defensores”, disse ele.