PUBLICIDADE

Onda de perfis hackeados no Twitter afeta Musk, Gates, Bezos e Obama

Falha grave de segurança fez rede social desativar publicação para contas verificadas; natureza da falha ainda não está clara, mas golpistas conseguiram mais de US$ 100 mil em arrecadações após mensagens pedirem doação em bitcoins

Por Redação Link
Atualização:
Twitter teve crescimento acima do esperado no trimestre Foto: Richard Drew/AP Photo

Uma série de perfis do Twitter pertencentes a celebridades, políticos e empresários foi invadida na tarde desta quarta-feira, 15, em uma das maiores falhas de segurança já ocorridas na rede social. Entre os perfis que foram afetados, estão o do candidato à presidência dos EUA Joe Biden, o do bilionário Bill Gates e o do presidente executivo da Tesla Elon Musk. O ex-presidente Barack Obama, o bilionário Michael Bloomberg e o rapper Kanye West também estão na lista dos perfis invadidos.

PUBLICIDADE

Em todos os casos, as contas publicaram mensagens pedindo doações em bitcoin para uma carteira específica – segundo dados públicos da rede de criptomoedas, os criminosos conseguiram levantar mais de US$ 100 mil com os ataques.

Para evitar que os ataques ganhassem proporção ainda maior – e que os criminosos tenham acesso a dados de outras contas, como mensagens privadas –, o Twitter passou a impedir que usuários que têm contas verificadas pudessem publicar mensagens. Além de celebridades, políticos e empresários, a medida também atinge contas de empresas e veículos de imprensa, no que muitos consideraram um símbolo da intensidade da falha.

A restrição esteve ativa durante boa parte da noite da quarta-feira, 15, mas as contas verificadas foram liberadas para voltar a publicar por volta das 22h (horário de Brasília). "Ainda estamos trabalhando em uma solução para o problema e a funcionalidade pode ser retirada do ar momentaneamente. Estamos trabalhando para tudo que volte ao normal o mais rápido o possível", declarou a empresa. 

A causa da falha ainda não está clara, mas sua escala e escopo sugerem que o problema não está limitado a uma única conta ou serviço. Com os ataques, as ações do Twitter caíram 5% após o fechamento do mercado. Em um tuíte, a equipe de suporte do Twitter disse que está investigando o assunto e agindo, mas não esclareceu a causa da falha horas após o incidente. 

Em sua conta pessoal, o presidente executivo do Twitter, Jack Dorsey, se pronunciou sobre o tema, mas não deu explicações sobre a falha. "Dia difícil no Twitter. Nós nos sentimos muito mal pelo que aconteceu. Estamos diagnosticando a falha e vamos compartilhar tudo quando tivermos o entendimento completo do que aconteceu."

"Esta parece ser a maior falha de segurança já registrada em uma rede social", disse Dmitri Alperovitch,  cofundador da empresa de segurança CrowdStrike. Segundo especialistas, é bastante provável que os criminosos tenham conseguido acesso à infraestrutura interna do Twitter. "É bem possível que os atacantes conseguiram entrar na parte interna do serviço do Twitter, ou mesmo no back end da empresa", disse Michael Borohovski, diretor de engenharia de software da empresa de segurança Synopsys.

Publicidade

Uma hora após a falha, o senador republicano Josh Hawley escreveu uma carta para o presidente executivo do Twitter, Jack Dorsey, pedindo informações sobre o ataque, incluindo o número de contas afetadas e se a conta do presidente americano Donald Trump está entre elas. No texto, Hawley disse que a empresa deve contactar imediatamente o Departamento de Justiça e o FBI para tomar medidas necessárias antes que a falha se expanda. 

Alguns dos tuítes foram deletados instantaneamente após sua publicação, mas a luta pelo controle das contas não foi simples – no caso de Elon Musk, por exemplo, um tuíte pedindo bitcoins foi rapidamente deletado, mas outro apareceu no lugar logo na sequência. Entre os perfis afetados, estão também o do fundador da Amazon, Jeff Bezos, e das contas corporativas do Uber e da Apple.

Uma boa parte da comunidade de executivos e empresas do universo dos bitcoins também tiveram perfis atacados – incluindo os irmãos Winklevoss, que são conhecidos por ter disputado a criação do Facebook com Mark Zuckerberg e, com o dinheiro da resolução do caso, investiram em criptomoedas. Cameron Winklevoss  diz que a conta da Gemini, sua plataforma de compra e venda de criptomoedas, tinha autenticação de dois fatores (2FA) e agora a empresa está investigando como foi invadida.

Um porta voz de Bill Gates confirmou ao site americano Recode de que o tuíte não foi enviado por Gates e o problema faz parte de uma questão maior que o Twitter está enfrentando. "O twitter está ciente e trabalha para restaurar a conta", disse ainda o comunicado. 

Imagem de tuíte já deletado enviado pela conta de Elon Musk mostra golpe: "me mandem US$ 1 mil em bitcoin que mandarei US$ 2 mil de volta!" Foto: Twitter

Não é a primeira vez que o Twitter sofre um ataque de magnitude: em 2019, o CEO da rede social, Jack Dorsey, teve seu perfil hackeado – na ocasião, mensagens publicadas na conta fizeram apologia ao nazismo. / COM AGÊNCIAS INTERNACIONAIS

Comentários

Os comentários são exclusivos para assinantes do Estadão.