Artigo

tt sheik

Falhas de segurança expõem o Twitter e reforçam potencial para espionagem


Por Blocktrends
Julho 16, 2020

1.165

Após servir como ferramenta de espionagem para a Arábia Saudita em 2019, o Twitter sofreu ontem outra falha de segurança em sua plataforma sem criptografia de ponta-a-ponta.

Se você tem uma conta verificada no Twitter, ou utiliza a rede social com alguma frequência, com certeza percebeu que ontem, 15/07, não foi um dia típico na maior plataforma de microblogs do planeta.

Não, ontem foi o dia no qual as contas de Joe Biden, Barack Obama, Elon Musk, Jeff Bezos, Michael Bloomberg, Bill Gates, Kanye West, Kim Kardashian, e até mesmo Henrique Bredda, escreveram uma única mensagem: “Todos os bitcoins enviados para o meu endereço abaixo serão devolvidos em dobro. Se você enviar U$ 1.000, enviarei U$ 2.000! Estou apenas fazendo isso pelos próximos 30 minutos! Aproveitem”.

Tudo sobre blockchain, investimentos e economia.

Assine a nossa newsletter

BLOCKTRENDS

Assine Grátis nossa Newsletter e acompanhe as tendências sobre blockchain, investimentos e economia.

Após alguns minutos de confusão generalizada, o Twitter afirmou que “estava ciente de um incidente de segurança” e complementou confirmando que estava investigando e corrigindo as violações nos servidores da plataforma.

No entanto, as respostas das causas do incidente levaram horas para serem divulgados. De acordo com o Twitter, que tem 330 milhões de usuários mensais ativos, “ocorreu um ataque coordenado por pessoas que tiveram como alvo alguns de nossos funcionários com acesso a sistemas internos”.

A mensagem, esclarecedora, revelou um problema estrutural na plataforma: a ausência de criptografia de ponta-a-ponta. Este tipo de tecnologia, utilizada em mensageiros como o Telegram e o WhatsApp, garante que apenas duas pessoas terão acesso as mensagens que você envia ao seu amigo: você e o seu amigo.

O que ficou evidente ontem é que, um funcionário do Twitter com acesso aos servidores centralizados da plataforma, pode simplesmente tweetar por você, postar um fleets e até mesmo ler e escrever nas suas DMs.

O ocorrido de ontem, entretanto, nem de longe é um caso isolado, ou sequer o pior deles envolvendo falhas de segurança na rede social.

O Twitter e a Arábia da família Saudi

Em dezembro de 2019, como em uma cena de filme, o FBI de São Francisco chegou a casa de Ali Alzabarah, um saudita radicado nos Estados Unidos, impedindo assim seu plano de fuga.

A fuga em questão, ocorreria 4 anos e 7 meses após Ali começar a repassar informações internas da companhia, como números de celular e endereços de IP, a Bader Al-Asaker, o chefe do escritório privado de caridade do príncipe herdeiro da Arábia Saudi, Mohammed Bin Salman’s.

Com dezenas de milhares de contas hackeadas, os sauditas promoveram um dos mais eficientes hacks sociais da história, aqueles no qual o alvo é não um servidor, mas um indivíduo com acesso a este servidor.

Nada disso porém surgiu ao acaso. Desde que assumiu o trono, o príncipe herdeiro vem buscando construir uma melhor imagem para si, e para o país que leva o nome da sua família, os Saudi.

Tendo aprovado diversas reformas, o príncipe entrou no que ele chama de “Visão 2030“, na qual a Arábia Saudita se tornaria aquilo que seus vizinhos, como Doha no Qatar, ou Dubai, um dos Emirados Árabes Unidos, tem buscado, uma referência internacional.

Com $500 bilhões em Investimentos, o país está construindo a cidade de Neon, para se tornar a “Meca” do turismo Saudita (ok, essa piada foi muito literal, certo? Seguimos).

Os fundos de Investimentos sauditas entraram ainda em dezenas de startups, como aquelas que você usa cotidianamente, a Uber, o Rappi etc. Tudo isso via “Vision Fund”, gerido pelo japonês Softbank.

Com uma fortuna estimada em $2 trilhões, a família real Saudita estende seus braços e utiliza sua posição chave na região, o que a torna parceira estratégica para os Estados Unidos, para consolidar seu poder.

O problema, como você já deve ter sacado, é que um país que literalmente leva o nome de uma família que o comanda há gerações, não tem lá muito interesse no que os ocidentais chamam de “accountability”, ou transparência mesmo.

Tudo sobre blockchain, investimentos e economia.

Assine a nossa newsletter

BLOCKTRENDS

Assine Grátis nossa Newsletter e acompanhe as tendências sobre blockchain, investimentos e economia.

Para piorar, o Vale do Silício também não costuma ter este mesmo senso crítico e transparência. A despeito da aura progressista e das falas que vão mudar o mundo, o fato é que para gigantes que chegam a valer $1 trilhão, ou dezenas de bilhões de dólares, como o Twitter, dinheiro é dinheiro.

E países nada democráticos, como a Arábia, tem dinheiro de sobra. Um dentre as centenas de príncipes do país, Alwaleed Bin Talal, tornou-se o segundo maior acionista da rede social.

Para mostrar consolidação de poder, Salman prendeu Talal (e outros tantos), acusando-o de corrupção e confiscando $33 bilhões em bens.

Para além de um vídeo constrangedor em que fala de sua prisão domiciliar, Talal é uma comprovação de que no fundo, nem mesmo ser príncipe lhe impede de estar sujeito ao poder do regente do país.

Eis a grande lição. Redes sociais centralizadas estão sempre passíveis a hack, sejam redes online, ou offline, como é o caso da própria família real Saudita.

O resultado, claro, é uma dura lição sobre nossa segurança online, e porque ela precisa mudar para não estarmos sujeitos as visões de um príncipe assassino.

Bitcoin, blockchain, criptografia e sua segurança

David Chaum, criptógrafo famoso e criador do e-cash, uma espécie de criptoativo embrionário dos anos oitenta, afirmou em entrevista a Forbes, ainda em 1999, o que parece ser o grande desafio da nossa geração: “Na medida em que a internet cresceu, a sofisticação dos usuários diminuiu. Ficou difícil de explicar a importância da privacidade ao novo público”.

Não que este não seja um esforço diário aqui no BlockTrends. Ontem mesmo te contamos sobre a importância de blockchains verdadeiramente públicas, como o Bitcoin, frente ao crescimento de blockchains corporativas e estatais. E aqui vale ressaltar que não estamos sugerindo um novo Twitter, completamente construído em blockchain, até porque ele já existe, se chama Twister e foi criado por um brasileiro.

A ideia central é mais simples. Ano passado o ARPANET, primeiro protótipo da Internet, completou cinquenta anos. De lá pra cá o mundo mudou, as informações começaram a ser distribuídas em velocidade exponencial e, no meio do caminho, ainda há quem se pergunte se precisamos ou não de privacidade.

A falha de segurança no Twitter é apenas um indício de que grandes companhias de tecnologia ainda não se importam muito com a sua segurança. E, para além disso, precisamos perder o preconceito com protocolos que descentralizem o poder.

Tudo sobre blockchain, investimentos e economia.

Assine a nossa newsletter

BLOCKTRENDS

Assine Grátis nossa Newsletter e acompanhe as tendências sobre blockchain, investimentos e economia.

Peter Schiff, crítico ferrenho do Bitcoin, ilustrou perfeitamente a desinformação que sofremos à medida que entramos no século XXI sem nos importamos com a nossa própria privacidade. Segundo Peter: “Gostaria de saber se este é um prenúncio do próprio Bitcoin sendo hackeado”.

Não Schiff. Muito pelo contrário, o bitcoin utiliza criptografia de ponta-a-ponta e, diferentemente da grande maioria dos bancos mundiais, mantém o recorde de nunca ter sofrido um ataque hacker bem-sucedido em sua blockchain.

No final das contas, o pedido do hacker evidencia uma questão muito mais importante: o criminoso anônimo não pediu dólares ou quaisquer moedas nacionais. Não solicitou ouro, ou ainda algum outro metal precioso. Também não pediu títulos do Tesouro Americano que, na Moderna Teoria das Finanças, é visto como a melhor reserva de valor do mundo.

O hacker pediu criptomoeda, e não uma qualquer, ele pediu a única que realmente detém uma blockchain verdadeiramente pública: o Bitcoin. Se aprendemos algo com o pequeno colapso de ontem, é que talvez a “moeda de mentirinha” seja, atualmente, a principal reserva de valor de longo prazo no mundo.

*Este artigo não é uma recomendação de investimento.

Para se manter atualizado, siga a QR Capital no Instagram e no Twitter.

1.165 views
cool good eh love2 cute confused notgood numb disgusting fail
Close Bitnami banner
Bitnami