QUESTÕES DE SEGURANÇA
A rede social Twitter sofreu o pior ataque da sua história: um grupo de indivíduos conseguiu aceder ao backoffice onde se faz a gestão das várias contas de utilizadores e, através desse sistema, foram publicados tweets em contas de pessoas influentes (como Bill Gates, Elon Musk, Jeff Bezos ou do candidato presidencial Joe Biden) a pedir o envio de bitcoin com a promessa de dobrar o valor e mandá-lo de volta para quem fizesse a transferência.
Enquanto o esquema esteve online, os atacantes conseguiram arrecadar treze bitcoins, o que corresponde a 104 mil euros. Em conjunto com o esquema para angariar dinheiro, foram roubados vários tipos de informações pessoais, como mensagens privadas, informações de localização, endereços de email, moradas e números de telefone. As perguntas que se impõem são: como é que alguém conseguiu obter acesso ao backoffice de uma das mais populares redes sociais? As pessoas que gerem estes serviços não têm formação específica? Não há supervisão interna?
Isto leva-me ao segundo assunto que quero abordar: em Julho foi publicada uma sentença do Tribunal Europeu de Justiça que impede a transferência de dados pessoais para os Estados Unidos, a partir da Europa, para processamento. Por exemplo, quando publica alguma coisa no Facebook, esses dados podem ser enviados para os Estados Unidos, para processamento nos servidores da rede social. Este impedimento tem que ver com o facto de os EUA não oferecerem o mesmo nível de protecção de dados pessoais que a Europa. Contudo, isto não o impede de enviar, por exemplo, um email (ou usar uma aplicação de viagens) para marcar um quarto num hotel no Estados Unidos. No primeiro caso, o Twitter terá de fazer uma avaliação muito profunda da forma como trata da segurança da informação dos utilizadores. No segundo, a UE e os EUA têm de chegar a um equilíbrio sobre a forma como os dados pessoais são tratados e tentar equilibrar a segurança de todos com a privacidade que, ainda assim, nos é devida.