O escândalo de segurança de dados que o Twitter vem enfrentando nesta semana pode ser o salvador de Elon Musk no processo entre a empresa e o bilionário . Na terça-feira (23), veio a público uma denúncia de Peiter “Mudge” Zatko, ex-chefe de segurança do Twitter, que aponta falhas graves de proteção de dados no funcionamento da rede social. No meio de uma delação de mais de 200 páginas, há um detalhe que pode salvar Musk: Zatko afirma que o Twitter não contabiliza corretamente o número de bots na rede social.
Quando desistiu de comprar o Twitter , no início de julho, Musk utilizou como argumento justamente o número de botsa. De acordo com a plataforma, menos de 5% dos seus usuários ativos diários monetizáveis são contas automatizadas. Musk, porém, desconfia que esse número seja maior, alegando que a plataforma não oferece a transparência necessária sobre esse assunto.
Pelo fato do número de bots não estar presente no acordo de compra entre Twitter e Musk, a empresa alegou que o assunto externo não pode interferir na compra, o que a levou a processar o bilionário, exigindo que a transação fosse concluída . O julgamento será em outubro e, com a nova delação, Musk pode ter mais armas para lutar.
Um ‘milagre’ para Musk
A denúncia de Zatko foi obtida com exclusividade pela CNN e pelo Washington Post. O documento foi enviado no mês passado para várias agências do governo dos Estados Unidos e comitês do Congresso, incluindo a Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês), a Comissão Federal de Comércio (FTC) e o Departamento de Justiça. Na Justiça, Zatko está sendo representado pela Whistleblower Aid, organização sem fins lucrativos que dá assistência jurídica a denunciantes. Essa é a mesma instituição que apoiou Frances Haugen nas denúncias contra o Facebook no ano passado.
Zatko é bastante conhecido no mundo hacker. Ainda em 1998, ele já chamou a atenção nos Estados Unidos quando participou das primeiras audiências no Congresso sobre segurança cibernética. Inicialmente conhecido por ser um hacker ético, ele se tornou um nome importante na cibersegurança corporativa, ocupando cargos no Google e no Departamento de Defesa dos Estados Unidos.
Em 2020, o então CEO do Twitter, Jack Dorsey, o contratou logo após o enorme ataque que afetou perfis de celebridades na rede social. Em sua denúncia, Zatko afirma que foi contratado para melhorar a plataforma, e que é isso que tenta fazer agora, ao relatar as falhas de segurança da empresa.
A delação foca em problemas relacionados à privacidade de dados de usuários do Twitter, mas fala também sobre o número de bots. Em sua denúncia, o ex-funcionário afirma que, no início de 2021, foi informado pelo chefe de integridade do Twitter que a empresa não sabia quantos perfis automatizados existiam na plataforma. Segundo o ex-funcionário, a companhia “não tinha apetite para medir adequadamente a prevalência de bots”.
O assunto é particularmente relevante para Musk por motivos comerciais. Se o número de robôs presentes no Twitter for, de fato, maior do que os 5% que alega a empresa, a quantidade de pessoas reais que têm acesso a anúncios pode ser menor do que o imaginado. Como o modelo de negócios da plataforma é baseado em publicidade, essa mudança pode impactar diretamente o valor da companhia.
“Essa denúncia vem a calhar porque surge em um momento oportuno. Esse argumento do Zatko chega a ser milagroso para o Elon Musk, porque pode ter uma virada de jogo processual”, analisa Lucas Morelli, advogado de disputas estratégicas do MAMG Advogados e mestre pela Universidade de São Paulo (USP).
Os advogados de Musk já estão analisando esse “milagre” de perto. Alex Spiro, que representa o bilionário, disse à CNN que já intimou Zatko a depor no processo que seu cliente enfrenta contra o Twitter.
A questão dos bots é sensível para qualquer rede social, já que especialistas em comportamento inautêntico online afirmam ser difícil medir exatamente a quantidade de robôs em uma plataforma digital. Segundo Zatko, porém, o Twitter tem formas de medir melhor esse número, mas não se esforça para isso.
Apesar de bastante importante para Musk, a chegada da denúncia de Zatko parece não ter relação direta com o caso. À CNN, John Tye, fundador da Whistleblower Aid e advogado de Zatko, disse que o denunciante não teve contato com Musk e que o processo de denúncia foi iniciado antes de qualquer indício de envolvimento entre o Twitter e o bilionário.
Virada de jogo?
Se antes era muito difícil que Musk pudesse, de qualquer forma, vencer o processo contra o Twitter, agora o cenário é um pouco diferente. Para Lucas, a batalha judicial ainda não deve se debruçar, de fato, sobre a contagem de bots no Twitter, mas pode analisar mais a fundo a metodologia usada pela rede social.
“O Elon Musk vai usar essa denúncia a favor dele, vai trazer o que a gente chama de fato novo. Porque, até então, ele não tinha nada. Era só ele falando e mostrando os cálculos dele. Agora, essa informação de bastidores pode mudar o jogo”, avalia. “A defesa dele vai se esforçar para se aproveitar desse momento oportuno da melhor forma possível”.
Do outro lado, Lucas acredita que o argumento do Twitter será o de que Zatko foi demitido da empresa em janeiro deste ano. Por isso, a companhia pode alegar que o ex-funcionário não conhece o cenário atual, além de acusá-lo de tentar se vingar de seu antigo empregador.
Zatko afirma que sua demissão foi uma retaliação por ele ter alertado a empresa a respeito das diversas falhas de segurança. Do outro lado, o Twitter diz que ele foi desligado por “liderança ineficaz e desempenho ruim”.
Apesar dessa mudança nos rumos do processo entre Musk e Twitter, a delação de Zatko está muito mais relacionada à proteção de dados do que, de fato, ao número de bots na plataforma. Por isso, talvez nem este “milagre” seja capaz de salvar Musk.
“O que Zatko está falando é um pouco diferente do que o Elon Musk quer. Eu acho que não é tão milagroso quanto parece. Ajuda o Elon Musk, mas não dá para falar que vai virar o jogo. É uma arma a mais, mas eu acho que o Zatko tem uma bandeira própria. Pode ser uma mudança de jogo, mas eu não cravaria, porque o tom da denúncia dele é mais abrangente e envolve outros problemas”, opina Lucas.
Para além de Elon Musk
Muito além do processo contra Musk, a denúncia de Zatko pode ter um impacto negativo enorme sobre o Twitter, caso as acusações sejam verificadas como verdadeiras.
Isso porque, apesar de graves, as acusações de que o Twitter não sabe o número exato de bots presentes na plataforma são apenas a ponta do iceberg das denúncias do ex-funcionário. No documento, Zatko descreve suas descobertas como “deficiências flagrantes, negligência, ignorância intencional e ameaças à segurança nacional e à democracia”.
Segundo o denunciante, cerca de metade dos funcionários do Twitter têm acesso a controles críticos da plataforma e a dados pessoais dos usuários. Ele também alega que ao menos um agente de governo estrangeiro – neste caso, da Índia – é funcionário do Twitter.
Zatko também alerta que a empresa deu “declarações falsas e enganosas” à Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês). Em 2010, a FTC apresentou uma queixa contra o Twitter por não cuidar corretamente dos dados dos usuários e por permitir que muitos funcionários tivessem acesso aos controles centrais da plataforma. Em 2011, o Twitter assinou um documento se comprometendo a estabelecer melhores controles de segurança. Segundo Zatko, a empresa “nunca esteve em conformidade” com o que foi acordado há mais de dez anos.
O denunciante ainda afirma que há um esforço do alto escalão de executivos do Twitter, incluindo o CEO Parag Agrawal, de esconder as falhas de segurança dos usuários, do próprio Conselho do Twitter e dos acionistas.
Se verificadas, essas denúncias podem acarretar em multas à empresa em diversos países. No próximo mês, Zatko vai depor sobre o caso diante do Congresso dos Estados Unidos . Além disso, a Comissão de Proteção de Dados da Irlanda, responsável por aplicar o Regulamento Geral sobre a Proteção de Dados da União Europeia no Twitter, já investiga o caso, de acordo com o TechCrunch. Segundo o portal, o órgão de vigilância de dados da França também apura as denúncias.
Aqui no Brasil, o Twitter pode ser investigado à luz da Lei Geral de Proteção de Dados Pessoais (LGPD), já que usuários brasileiros podem ter tido sua segurança de dados comprometida.
“A partir do momento que o Zatko fala que tem uma quantidade grande de pessoas internamente com acesso privilegiado do sistema, que podem ver as informações, isso acende a luz amarela no mundo todo. No Brasil, o Twitter está vulnerável a uma autuação com base na LGPD”, afirma Lucas. A reportagem entrou em contato com a Secretaria Nacional do Consumidor (Senacon), que multou o Facebook em R$ 6,6 milhões nesta semana por conta do caso Cambridge Analytica, para saber se há alguma investigação no radar, mas não obteve retorno até a publicação desta reportagem.
Procurado pela reportagem, o Twitter disse que a narrativa de Zatko é “falsa” e que “segurança e privacidade têm sido prioridades de toda a empresa”. “O Sr. Zatko foi demitido de seu cargo de executivo sênior no Twitter em janeiro de 2022 por liderança ineficaz e desempenho ruim. O que estamos vendo até o momento é uma narrativa falsa sobre o Twitter e sobre nossas práticas de privacidade e segurança de dados repleta de inconsistências e imprecisões e que precisa de contexto importante. As alegações de Zatko e o momento oportunista parecem destinados a chamar a atenção e infligir danos ao Twitter, seus clientes e acionistas. Segurança e privacidade têm sido prioridades de toda a empresa no Twitter e continuarão sendo”, afirmou a empresa, em nota.
Fonte: IG TECNOLOGIA