A revelação da rede social confirmou as teorias de que o ataque hacker não poderia ter sido conduzido sem o acesso às ferramentas desenvolvidas pelo próprio Twitter e aos dados dos funcionários. A página oficial de suporte do Twitter publicou na própria rede social sobre a investigação que a empresa está conduzindo do caso.
O que se sabe sobre o ataque hacker
O Twitter não detalhou quais foram as ferramentas internas usadas para o ataque hacker e como o ataque foi realizado. O site Motherboard, porém, publicou que conversou com hackers que teriam participado do ciberataque. De acordo com o site, os hackers disseram que pagaram um funcionário do Twitter para alterar os endereços de e-mail e senhas das contas famosas e verificadas, usando uma ferramenta interna para assumir o controle dos perfis. O Motherboard também publicou que fontes relacionadas ao ataque hacker compartilharam imagens de um painel utilizado pelos funcionários do Twitter para interagir com os usuários da rede social. Até a publicação desta matéria, o Twitter não confirmou se foi por meio desta ferramenta interna que o ataque hacker foi realizado. O que a empresa disse foi que está investigando “quais outras atividades maliciosas eles [os hackers] podem ter conduzido ou informações que eles podem ter acessado e ainda compartilharão”. O Twitter continua investigando se não houve outros motivos por trás das invasões porque muitas das contas invadidas eram figuras políticas (inclusive o do adversário de Trump nas eleições para presidente dos Estados Unidos deste ano). É possível que os golpistas tenham tido acesso a informações presentes nas DMs (mensagens diretas) dessas pessoas, que poderiam ser usadas para aplicar novos golpes no futuro.
O cibercrime que derrubou contas populares e verificadas (por um tempo)
Esse foi o maior ataque hacker que o Twitter já sofreu. Milhares de contas verificadas de grandes empresas, bilionários e celebridades foram invadidas com o intuito de promover um conhecido esquema de fraude envolvendo bitcoins. Ao que tudo indica, garantiu uma boa grana para os hackers. Ao se verificar os registros de movimentação da conta falsa usada pelos golpistas, é possível saber que o golpe feito em escala massiva valeu uma boa arrecadação para os criminosos, já que os registros mostram uma movimentação de 120 mil bitcoins na carteira usada para o golpe — o equivalente a cerca de R$ 5,8 bilhões na atual cotação do bitcoin. O golpe utilizado pelos criminosos não é novo e já é algo comum em contas roubadas no YouTube. Ele consiste de uma mensagem compartilhada por uma celebridade falando que quer fazer algo pela comunidade, com o link para uma carteira de bitcoins onde a suposta celebridade fala que, para cada bitcoin enviado para aquele endereço, ela irá devolver o dobro para a pessoa. No geral, muitos desses tweets eram deletados minutos depois de serem postados. Mas o problema só foi resolvido durante à noite, depois que o Twitter bloqueou todas as contas verificadas da plataforma (independente delas terem sido ou não hackeadas) de postar qualquer coisa por cerca de uma hora. Desde antes deste ataque hacker, o Twitter já era um dos alvos de uma série de investigações feitas pelo Congresso dos Estados Unidos sobre o sigilo dos dados do usuário (que se iniciou após a revelação do escândalo envolvendo o Facebook e a Cambridge Analytica). Agora, provavelmente a empresa será investigada mais a fundo neste sentido — principalmente pelo fato de que dados sigilosos de importantes figuras políticas podem ter sido roubados. Se você está preocupado em ter sua conta roubada, um dos passos mais importantes para se impedir isso é ativar a verificação em duas etapas no Twitter. Fazer isso insere mais um nível de defesa em sua conta e torna muito mais difícil a vida de qualquer pessoa que tentar invadi-la. Fontes: Motherboard e The Verge