Hackers manipularam funcionários para acessar contas, diz Twitter

Os hackers que organizaram o ataque às contas no Twitter de celebridades e figuras políticas "manipularam com sucesso um pequeno número de funcionários" do Twitter, informou a rede social neste sábado (18).

O Twitter afirmou que, no total, os hackers visaram 130 contas e conseguiram sequestrar 45 graças ao "uso de ferramentas acessíveis apenas às equipes de suporte interno".

Entre as contas hackeadas estavam a de líderes políticos, como o candidato presidencial democrata Joe Biden, o ex-presidente Barack Obama, mas também de grandes empresários, como Jeff Bezos, fundador da Amazon, Elon Musk, chefe da Tesla, ou ainda Bill Gates, fundador da Microsoft. A partir das contas invadidas, os hackers enviaram mensagens atraentes incitando os inscritos a enviar bitcoins, uma criptomoeda, em troca do dobro do valor enviado.

De acordo com sites especializados que registram as movimentações em bitcoins, mas que não permitem que os destinatários sejam rastreados, foram enviados cerca de 100 mil dólares. O Twitter informou neste sábado que, para oito dessas contas, os hackers também baixaram dados, que normalmente estão disponíveis apenas para o proprietário da conta.

Nenhuma dessas contas era verificada, ou seja, dotada do pequeno v distintivo que aumenta sua credibilidade e concede certos privilégios aos usuários. O Twitter também disse que, graças às ferramentas que assumiram o controle, os hackers conseguiram atravessar a barreira da autenticação dupla, que normalmente possibilita proteger uma conta além de uma simples senha.

Essa ação espetacular, sobre a qual a Polícia Federal (FBI) abriu uma investigação, desencadeou um debate sobre a segurança das plataformas sociais alguns meses antes da eleição presidencial de novembro nos Estados Unidos, mas também sobre as possíveis consequências se os hackers chegassem a sequestrar a conta de Donald Trump, que muitas vezes conduz sua diplomacia no Twitter, onde tem 83,5 milhões de seguidores. Na quarta-feira, a conta @realdonaltrump não foi invadida.

Pedido de desculpas

O Twitter reconheceu o dano que o ataque pode causar à reputação da empresa e pediu desculpas aos usuários neste sábado: "Estamos envergonhados, decepcionados e, principalmente, sentimos muito. Sabemos que precisamos reconquistar sua confiança e apoiaremos todos os esforços realizados para que os responsáveis respondam na Justiça", afirmou a rede social.

Grupo de jovens

O Twitter não divulgou detalhes sobre os funcionários envolvidos no ataque, nem sobre a identidade dos hackers, que tiveram acesso a informações pessoais, como e-mail e número de telefone dos donos das contas.

Segundo o jornal The New York Times (NYT), tudo começou a partir de um hacker misterioso que operava sob o codinome "Kirk" e que tinha acesso interno. O jornal descarta a tese de ataque orquestrado por um país ou por um grupo famoso de hackers.

O ataque foi realizado por "um grupo de jovens", um dos quais diz viver com a mãe. Eles se conheceram a partir de sua obsessão pelos nomes de usuários difíceis de se conseguir, afirma o jornal.

Os hackers entrevistados pelo NYT disseram que participaram apenas do ataque a contas menos conhecidas. Estes perfis, no entanto, contêm nomes muito apreciados por certos usuários da internet. São perfis cujo nome de usuário contém apenas uma letra ou um número, por exemplo, o que lhes garante uma forte presença na rede social. O objetivo era roubar as contas e vendê-las em bitcoins.