Twitter na mira de investigações por vazamento de dados

Twitter na mira de investigações por vazamento de dados. O Twitter é a mais recente empresa a ser examinada pela forma como protege os dados dos usuários, depois de divulgar esta semana que vendeu acesso a dados a um pesquisador vinculado à Cambridge Analytica e de ter enviado notificações a seus usuários solicitando a troca de senhas, pois elas haviam sido expostas em arquivos de logs.

A notícia chega um mês depois de o Facebook ter sido criticado por vazar dados de usuários para o Cambridge Analytica por meio de um aplicativo de terceiros. Um porta-voz do Twitter disse ao site Threatpost que a empresa global Global Science Research, pertencente ao mesmo pesquisador da Cambridge Analytica, tinha “acesso único à API” a uma “amostra aleatória de tweets públicos” em 2015.

Um porta voz do Twitter dse que “Com base nos relatórios recentes, realizamos nossa própria análise interna e não encontramos nenhum acesso a dados privados sobre pessoas que usam o Twitter” e que “Ao contrário de muitos outros serviços, o Twitter é público por natureza. As pessoas chegam ao Twitter para falar publicamente e os tweets públicos são visíveis e pesquisáveis ​​por qualquer pessoa.

O site Threatpost afirma que de acordo com o porta-voz da GSR , a empresa teria tido acesso durante um período de cinco meses, de dezembro de 2014 a abril de 2015. Desde então, o Twitter tomou a decisão política de excluir publicidade de todas as contas de propriedade e operadas pela Cambridge Analytica. “Essa decisão é baseada em nossa determinação de que a Cambridge Analytica opera usando um modelo de negócios que conflita intrinsecamente com as práticas comerciais aceitáveis ​​do Twitter Ads.” disse o porta-voz do twitter.

O caso referente ao Facebook ocorreu em 2014. Na época, Aleksandr Kogan, pesquisador da Universidade de Cambridge, no Reino Unido, colocou no ar um quiz chamado “Esta é a sua vida digital”. Para “jogar”, o teste pedia que o interessado se conectasse ao perfil do Facebook – exatamente como ocorre em muitos outros games divertidos. Kogan ainda ofereceu recompensa de US$ 5 – incentivo para que o internauta compartilhasse, sem saber, seus dados e os de sua rede de amigos.

No total, 300 mil pessoas participaram e, por meio delas, Kogan conseguiu lograr uma invasão de privacidade em massa. Mas a situação foi além: mal sabiam os usuários que as informações seriam vendidas por Kogan para outra empresa, a Cambridge Analytica.

 

Kogan é dono da GSR, empresa sediada em Cambridge, Reino Unido, fundada em 2014 com o objetivo de “otimizar as estratégias de marketing com o poder do big data e das ciências psicológicas“, de acordo com seu site.  Embora ambas as situações levantem questões sobre privacidade de dados nas plataformas de mídia social, existem diferenças importantes entre a debate de privacidade de dados do Facebook envolvendo o Cambridge Analytica e o Twitter.

Embora os dados privados dos usuários do Facebook tenham sido vendidos através de um aplicativo de terceiros sem o conhecimento da gigante da mídia social, o Twitter vendeu dados de usuários públicos para o GSR, dando-lhes acesso a dados por meio de sua API. A plataforma de API do Twitter fornece amplo acesso a “dados públicos do Twitter que os usuários escolheram compartilhar com o mundo“, disse Rob Johnson, diretor sênior de gerenciamento de produtos do Twitter, em uma postagem que descreve a política da API do Twitter. “Algumas de nossas APIs permitem que os usuários gerenciem suas próprias comunicações não públicas do Twitter (por exemplo, mensagens diretas) e forneçam essas informações a desenvolvedores que eles tenham autorizado a fazer“, disse ele no post. “O acesso a essas informações não é concedido por padrão e nós não vendemos mensagens diretas“.

Na semana passada, o Twitter reforçou sua plataforma de desenvolvedores para tornar a privacidade do usuário mais transparente. Uma dessas mudanças proíbe os desenvolvedores de obter informações confidenciais – como raça e afiliação política – dos usuários finais. “Mesmo para pessoas que nunca usarão um de nossos produtos de desenvolvedor, nosso trabalho é educar e fornecer recursos adequadamente para aqueles que desejam entender como seus dados podem ser usados ​​em nossa plataforma de desenvolvedores“, disse Johnson no post sobre as alterações.

 

Durante este tumultuado período, embora não sabemos a relação entre os eventos, o Twitter enviou notificação a todos os seus milhões de usuários, solicitando a troca imediata da senha de acesso depois de descobrir uma falha no sistema de senha que deixou os usuários expostos sem criptografia em um sistema interno.

Embora o Twitter tenha dito que ninguém acessou o registro de senhas, pediu a todos os usuários que considerassem a alteração de suas senhas.

A falha significava que as senhas do usuário, que normalmente são criptografadas para que não possam ser lidas por ninguém, foram armazenadas acidentalmente no formato de texto normal em registros de logs do sistema. Twitter disse que não há nenhuma indicação de uma “violação”, mas para aqueles que estão preocupados ou com a privacidade consciente, pode ser um bom momento para mudar sua senha do Twitter. O Twitter também aconselhou os usuários a tornarem suas senhas ainda mais seguras, ativando o sistema de dois fatores de autenticação.

Estes fatos nos levam a perguntar até onde nossos dados podem ser considerados privados, e a resposta parece não ser muito animadora para os mais preocupados com este tema. Acho que a pergunta certa seria: Ainda temos alguma privacidade de dados nas mídias e sistemas online? Parece que só o tempo dirá!

 

Veja também:

Sobre mindsecblog 1781 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!