{"id":14774,"date":"2020-07-17T16:00:44","date_gmt":"2020-07-17T19:00:44","guid":{"rendered":"https:\/\/investnews.com.br\/?p=14774"},"modified":"2020-07-17T14:05:16","modified_gmt":"2020-07-17T17:05:16","slug":"ataque-poe-forca-do-twitter-em-xeque","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/negocios\/ataque-poe-forca-do-twitter-em-xeque\/","title":{"rendered":"Ataque p\u00f5e for\u00e7a do Twitter em xeque"},"content":{"rendered":"\n

Na quarta-feira (15), o Twitter sofreu a pior falha de seguran\u00e7a de sua hist\u00f3ria – um problema que permitiu que criminosos tivessem acesso a contas de celebridades, pol\u00edticos e empres\u00e1rios<\/strong>. A empresa ainda tenta entender o que causou a invas\u00e3o, mas \u00e9 certo at\u00e9 aqui que nenhuma das v\u00edtimas poderia ter evitado o sequestro de suas contas. Com poucos recursos de defesa, o ataque coloca em xeque uma das principais for\u00e7as da rede social nos \u00faltimos anos: ser um canal de comunica\u00e7\u00e3o direto e oficial de governos, chefes de Estado, empres\u00e1rios e grandes empresas.<\/p>\n\n\n\n

LEIA MAIS: \u2018Agimos fortemente contra discursos de \u00f3dio h\u00e1 anos\u2019: diretora geral do Twitter<\/a><\/strong><\/p>\n\n\n\n

Na noite da \u00faltima quarta-feira, ap\u00f3s uma instabilidade que durou horas, a empresa afirmou que a porta de entrada para o ataque foram seus funcion\u00e1rios. “Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que miraram com sucesso em alguns de nossos funcion\u00e1rios com acesso a sistemas internos e ferramentas”, declarou a rede social.<\/p>\n\n\n\n

O site americano “Vice” foi al\u00e9m e afirma que hackers teriam subornado os funcion\u00e1rios da empresa para ter acesso aos sistemas internos que d\u00e1 acesso a todas as contas do servi\u00e7o. \u00c9 uma fun\u00e7\u00e3o conhecida como “Modo Deus” (God\u2019s Mode, em ingl\u00eas)<\/strong>. Um ataque feito dessa forma n\u00e3o pode ser evitado nem pelas pr\u00e1ticas de seguran\u00e7a recomendadas aos usu\u00e1rios, como uso autentica\u00e7\u00e3o de dois fatores, senhas complexas e conex\u00e3o apenas por redes privadas.<\/p>\n\n\n\n

“O ataque ao Twitter exp\u00f5e uma fragilidade que a seguran\u00e7a da informa\u00e7\u00e3o vive \u00e0s voltas para resolver: o componente humano”, diz Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio). “Voc\u00ea pode ter o mais sofisticado sistema de seguran\u00e7a, mas ele jamais ser\u00e1 completo se ele n\u00e3o levar em considera\u00e7\u00e3o o fator humano.”<\/p>\n\n\n\n

Segundo especialistas, este n\u00e3o foi um ataque trivial. “\u00c9 algo direcionado, que exige tempo, investimento e planejamento”, explica Alexandre Bonatti, diretor de engenharia da empresa de seguran\u00e7a Fortinet Brasil.<\/p>\n\n\n\n

Bonatti explica que, nesses casos, os criminosos precisam inicialmente realizar uma pesquisa sobre quais funcion\u00e1rios t\u00eam os acessos ilimitados e quais desses teriam os perfis mais suscet\u00edveis para serem enganados. Aqueles que, por exemplo, trabalham de perto com a \u00e1rea de seguran\u00e7a e tecnologia n\u00e3o estariam entre os alvos preferenciais. Assim, \u00e9 improv\u00e1vel, portanto, que os criminosos teriam mirado todos os funcion\u00e1rios do Twitter e chegaram por acidente a quem tem as credenciais necess\u00e1rias.<\/p>\n\n\n\n

O sistema de amplo acesso permite que a empresa, por exemplo, recupere contas de usu\u00e1rios. Sem ele, seria imposs\u00edvel para a rede social reativar uma conta que teve seu e-mail de recupera\u00e7\u00e3o afetado ou que foi atacada de outra forma. “Por um lado, essa ferramenta de supervis\u00e3o geral tem um impacto muito grande. Mas por outro, ela \u00e9 \u00fatil para os usu\u00e1rios comuns. \u00c9 preciso que ela tenha um processo de seguran\u00e7a mais avan\u00e7ado”, diz J\u00e9ferson Campos Nobre, professor da UFRGS.<\/p>\n\n\n\n

Confian\u00e7a<\/h2>\n\n\n\n

Ainda n\u00e3o est\u00e1 clara tamb\u00e9m a profundidade do ataque. Por enquanto, sabe-se que os criminosos puderam publicar mensagens na conta de pessoas como Jeff Bezos, Bill Gates e Elon Musk, alguns dos homens mais ricos do mundo, pedindo o dep\u00f3sito de bitcoins em uma carteira espec\u00edfica – at\u00e9 o momento, foi identificado que US$ 122 mil foram levantados pelos hackers.<\/p>\n\n\n\n

N\u00e3o se sabe, por outro lado, se os criminosos tiveram acesso \u00e0s mensagens privadas dessas contas<\/strong>. \u00c9 um recurso que n\u00e3o possui criptografia de ponta a ponta – o recurso presente no WhatsApp<\/a>, por exemplo, garante a privacidade das comunica\u00e7\u00f5es entre destinat\u00e1rio e remetente, n\u00e3o sendo poss\u00edvel a um terceiro (como o funcion\u00e1rio de uma empresa) visualiz\u00e1-lo.<\/p>\n\n\n\n

\u00c9 algo preocupante, uma vez que chefes de Estado como Donald Trump e Jair Bolsonaro usam o Twitter como um canal de comunica\u00e7\u00e3o oficial. “Explorar uma tamanha oportunidade para dar um golpe de bitcoin<\/a> parece tamb\u00e9m ser algo menos danoso do que poderia ter sido”, afirma o diretor do ITS-Rio. “N\u00e3o \u00e9 dif\u00edcil imaginar o dano que essas comunica\u00e7\u00f5es privadas poderiam causar se fossem reveladas.”<\/p>\n\n\n\n

Outro problema de transformar o Twitter em canal oficial de comunica\u00e7\u00e3o \u00e9 que o seu uso constante e tom pessoal pode induzir um grande grupo de pessoas a ser enganadas por mensagens falsas, como ocorreu no caso dos bitcoins<\/strong>. “Os atacantes poderiam ter colocado palavras na boca de presidentes, fazendo acusa\u00e7\u00f5es, insultando ou mesmo provocando incidentes diplom\u00e1ticos”, diz Souza. “\u00c9 cedo para dizer que o pior j\u00e1 passou”.<\/p>\n","protected":false},"excerpt":{"rendered":"

Inicialmente, a empresa achou que o ataque foi efetuado atrav\u00e9s de engenharia social.<\/p>\n","protected":false},"author":17,"featured_media":14775,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[6],"tags":[79,234,1529,671],"autor-wsj":[],"coauthors":[1498],"class_list":["post-14774","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-negocios","tag-donald-trump","tag-jair-bolsonaro","tag-twitter","tag-whatsapp"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/14774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/comments?post=14774"}],"version-history":[{"count":2,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/14774\/revisions"}],"predecessor-version":[{"id":14780,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/14774\/revisions\/14780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media\/14775"}],"wp:attachment":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media?parent=14774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/categories?post=14774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/tags?post=14774"},{"taxonomy":"autor-wsj","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/autor-wsj?post=14774"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/coauthors?post=14774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}