Que o Twitter tem enormes falhas de segurança, todo mundo sabe. Até por isso o Elon Musk quis desistir da compra da rede social.
O que ninguém esperava (principalmente os executivos do próprio Twitter) é que o muito conhecido hacker ético Peiter Zatko, mais conhecido pela alcunha Mudge, começasse lançar acusações de uma taxa “anormalmente alta” de incidentes de segurança cibernética dentro da rede social.
Traduzindo para a linguagem humana: o Mudge está AFIRMANDO que o Twitter MENTIU na cara de Elon Musk sobre o número de contas bot dentro da plataforma.
Tá. Mas… afinal de contas, quem é essa tal Mudge ou Zatko, e por que ele merece todo esse crédito com tais alegações?
O hacker que se encontrou com Bill Clinton
Mudge ficou famoso no mundo da tecnologia quando foi um dos primeiros especialistas em cibersegurança a denunciar a vulnerabilidade conhecida como ‘buffer overflow’, em 1995, com apenas 25 anos de idade.
Ele foi um dos primeiros hackers da história a testemunhar como especialista de segurança diante de um comitê do Senado dos Estados Unidos (em 1998) e, depois disso, para o presidente dos Estados Unidos (na época, Bill Clinton).
Mudge e seis outros membros do grupo hacker L0pht testemunharam para o Senado norte-americano e, na época, o grupo afirmou que poderia derrubar toda a internet em apenas 30 minutos, afirmando que ninguém dentro do governo estava levando essa possibilidade a sério.
O grupo L0pht se transformou na consultoria de segurança cibernética @Stake em 1999, e Mudge se tornou vice-presidente de P&D. Depois disso, ele trabalhou por três anos como pesquisador da agência militar DARPA para em 2013 ser contratado pelo grupo de projetos e tecnologia avançada Google ATAP.
No final, Mudge foi contratado pelo Twitter em novembro de 2020, depois que a rede social sofreu o seu mais sério ataque cibernético até então, no mesmo ano.
Agora, Mudge está denunciando o Twitter
No Twitter, Mudge se reportaria diretamente à Jack Dorsey, assumindo a responsabilidade por todas as tarefas de segurança cibernética. Um ano depois da contratação de Zatko, Dorsey deixa o cargo de CEO da empresa.
Parag Agarwal demitiu Mudge apenas dois meses depois que assumiu o principal cargo executivo no Twitter, causando nosso protagonista de “mau desempenho e ineficiência”.
Porém, o nosso amigo hacker ético não entende a questão dessa forma. Ele afirma que a sua demissão foi uma retaliação por começar a denunciar as múltiplas falhas de segurança existentes na rede social.
Em julho de 2022, Zatko revelou que duas agências reguladoras dos Estados Unidos invocando o regulamento federal que protege os “whistleblowers”, que são os denunciantes internos. Ele deixa claro que suas denúncias vieram à tona antes do interesse de compra do Twitter por parte de Elon Musk e as consequentes disputas legais entre as duas partes vierem à tona.
De qualquer forma, as denúncias do Mudge corroboram as acusações de Musk sobre a manipulação do número real de bots informados pelo Twitter. As informações que o hacker ético pode revelar ao longo do tempo podem ser decisivas no processo judicial multibilionário que está em curso.
Por fim, uma mensagem interna de Agrawal para os seus funcionários (convenientemente vazada) acusa Zatko de agora manter “uma narrativa falsa repleta de inconsistências e imprecisões e apresentada sem contexto significativo”.
Vamos ver onde isso vai dar.