O Twitter é mais uma vez alvo de ataques digitais — e desta vez cometidos por terroristas de verdade. O grupo conhecido como Estado Islâmico está se aproveitando de uma falha antiga da rede social para roubar algumas contas de usuários e utilizá-las para propaganda terrorista.
O problema é bem recente (a grande maioria das contas afetadas foram roubadas nos últimos dias) e afetou contas que estavam inativas há anos na plataforma. Para efetuar o roubo das contas, o terroristas usam um problema antigo do Twitter para com essas contas há muito abandonadas: a falta de uma verificação por e-mail.
Para diminuir a proliferação de contas falsas, o Twitter passou a exigir em junho do ano passado que todas as novas contas criadas na rede social estejam ligadas a um endereço de e-mail ou número de telefone para confirmação. Mas isso quer dizer que, entre as contas mais antigas — principalmente aquelas que estavam inativas há algum tempo — o endereço de e-mail utilizado para criá-las já nem existe mais, o que permite que hackers criem novos e-mails do Hotmail ou Yahoo (os provedores gratuitos mais utilizados na época da criação do Twitter) utilizando o mesmo username do Twitter como uma tentativa de burlar o sistema.
A conta, que originalmente compartilhava apenas mensagens em inglês, passou a fazer postagens em árabe após a invasão. Nesse caso, ela está compartilhando uma mensagem sobre o envolvimento da Arábaia Saudita no Iêmen (Captura: TechCrunch)
Por exemplo, digamos que em 2008 um usuário com o e-mail “[email protected]” criou uma conta no Twitter como @musadoflogao, utilizou a rede social até meados de 2010, e depois nunca mais acessou nem a conta e nem o e-mail usado para criá-la. O Twitter não remove uma conta mesmo que ela esteja inativa há anos, mas o Hotmail e o Yahoo o fazem, permitindo que, anos depois, outra pessoa crie o e-mail “[email protected]”.
Os hackers se aproveitam disso e clicam em “esqueci minha senha”, fazendo o sistema do Twitter enviar o link de redefinição de senha ao e-mail no qual a conta foi cadastrada (pois o dono da conta não utiliza o Twitter há anos, então não foi fornecido outro endereço de e-mail para a confirmação), mas o sistema da rede social não sabe que esse endereço de e-mail não pertence mais ao mesmo usuário que criou a conta.
Os sinais de que a conta foi hackeada por membros do Estado Islâmico são bem óbvios, pois do nada essas contas inativas — que estão espalhadas por todo o mundo, não são apenas os usuários de países árabes que são alvo desse tipo de invasão — começam a compartilhar mensagens que pregam atos terroristas e a morte de qualquer pessoa que não siga Alá.
Conta hackeada que, do dia pra noite, saiu de anos inativo para o compartilhamento de vídeos sobre o Estado Islâmico (Captura: TechCrunch)
A maioria das contas invadidas começavam a seguir outros perfis que também foram invadidos da mesma maneira, e compartilhavam mensagens e vídeos que faziam referência às ideias do grupo terrorista Estado Islâmico, como postagens sobre carros bombas, atentados durante a época de Natal e sobre a morte de Cristãos. Aqui, vale lembrar que essas mensagens são as propagadas pelo grupo terrorista e nada têm a ver com a religião islâmica, cujo um dos principais preceitos do Alcorão (o livro base da religião, que tem uma relevância semelhante à da Bíblia para o cristianismo) é a proibição de toda e qualquer violência contra os seguidores de outras religiões.
O Twitter está banindo todas as contas que estão caindo nos algoritmos de segurança da empresa ou sendo denunciadas pelos usuários, mas já avisou que alguns desses perfis podem demorar um pouco mais para serem localizados.
A empresa diz que tem trabalhado em uma solução para o problema, mas acha difícil conseguir algo já que ele não é provocado por uma atitude apenas da rede social, mas principalmente pela diferença de políticas existentes no Twitter e nos principais provedores de e-mail gratuitos. Portanto, será difícil chegar a uma solução que irá acabar de vez com o problema.
Fonte: Canaltech
