O Departamento de Serviços Financeiros do Estado de Nova York (DFS) pediu aos órgãos responsáveis que estabeleçam a regulamentação dos gigantes da mídia social, depois de considerar as proteções de cibersegurança do Twitter “terrivelmente” inadequadas.
O governador de Nova York, Andrew Cuomo, pediu ao DFS para investigar o Twitter após o hacking de 15 de julho nas contas do Twitter, em que cibercriminosos conseguiram publicar uma mensagem fraudulenta em diversos perfis de bilionários e famosos na rede social, prometendo “retorno em dobro” para quem enviasse dinheiro a um endereço de bitcoin fornecido na mensagem.
Relatório sobre essa investigação, divulgado nesta quarta-feira, 14, descobriu que a plataforma global de mídia social carecia de proteções de segurança cibernética adequadas e, no momento do ataque, não tinha um diretor de segurança da informação na empresa.
O DFS descobriu que os hackers obtiveram acesso aos sistemas do Twitter simplesmente “ligando para os funcionários da empresa e alegando ser do departamento de TI” e, em seguida, solicitando as credenciais de login das vítimas. Usando essa estratégia de ataque pouco sofisticada, os cibercriminosos sequestraram as contas do Twitter de políticos, celebridades e empresários, incluindo Barack Obama, Kim Kardashian e Kanye West, Jeff Bezos, Elon Musk e várias empresas de criptomoedas regulamentadas pelo DFS.
“O hacking do Twitter demonstra a necessidade de uma forte segurança cibernética para conter o potencial de ataques, equipando com ‘armamento’ as principais empresas de mídia social”, observou o DFS.
Veja isso
Pesquisa mostra fragilidades de segurança em redes sociais
Rede Tor quer se tornar alternativa à censura das mídias sociais
O relatório recomenda a criação de uma nova estrutura regulatória de segurança cibernética os gigantes da mídia social. Atualmente, as políticas e programas de segurança cibernética dessas empresas não são supervisionados por um órgão regulador federal ou estadual dedicado, que garanta que suas políticas e programas de segurança cibernética abordem de forma adequada os riscos de seus modelos operacionais digitais.
A superintendente do Departamento de Serviços Financeiro, Linda Lacewell, disse à Infosecurity que empresas como Facebook, Twitter e Instagram tiveram permissão para se autorregular por tempo suficiente. “As plataformas de mídia social rapidamente se tornaram a principal fonte de notícias e informações, mas nenhum regulador tem supervisão adequada de sua segurança cibernética”, disse ela. “O fato de o Twitter ser vulnerável a um ataque pouco sofisticado mostra que a autorregulação não é a resposta.”
Linda disse que a falta de segurança cibernética em plataformas de mídia social imensamente influentes, que ditam cada vez mais o conteúdo que é interessante, pode permitir que os hackers interfiram nas eleições presidenciais dos EUA. “Conforme nos aproximamos de uma eleição em menos de 30 dias, devemos nos comprometer com uma maior supervisão regulatória de grandes empresas de mídia social. A integridade de nossas eleições e mercados depende disso”, observou ela.
O relatório recomenda que, dados seus milhões de usuários e tremendo poder sobre a mídia de notícias, as empresas de mídia social devem ser “designadas como instituições sistemicamente importantes com regulamentação prudente para gerenciar o risco elevado de segurança cibernética”.