Peiter Zatko, codinome Mudge, tem sido uma figura proeminente na segurança cibernética há mais de 25 anos, mas ficou conhecido pela grande massa por ser o denunciante do Twitter.
→ Carteira Recomendada? Faça um Diagnóstico Online e Receba uma Carteira Gratuita.
O ex-executivo de segurança da empresa está por trás de uma denuncia explosiva contra a rede social.
Em uma divulgação de cerca de 200 páginas enviada no mês passado a legisladores e reguladores dos EUA, que foi relatada exclusivamente pela CNN e pelo Washington Post na terça-feira, Zatko acusou a empresa de práticas de segurança negligentes.
Ele alega que a empresa se envolveu em uma série de erros de segurança que ele diz enganaram o conselho do Twitter, os acionistas e o público.
Consequentemente, está mentindo sobre o número de bots em sua plataforma para reguladores federais e para o bilionário da Tesla, Elon Musk.
O Twitter (TWTR34) respondeu à reclamação de Zatko, caracterizando-o como um funcionário insatisfeito que foi demitido por "liderança ineficaz e desempenho ruim".
Por três décadas, o pioneiro em segurança Peiter “Mudge” Zatko expôs os riscos enfrentados pelos usuários de tecnologia como hacker.
Em maio de 1998, "Mudge" era um dos sete membros do famoso coletivo de hackers que se sentaram em frente a um comitê do Congresso dos EUA e testemunharam que poderiam, em 30 minutos, desligar completamente a Internet.
Peiter Zatko e o L0pht tinham sido profetas do apocalipse de segurança cibernética que se aproximava.
Tanto que Mudge foi uma das primeiras pessoas da comunidade hacker a alcançar e construir relacionamentos com o governo e a indústria.
“Durante toda a minha vida, procurei encontrar lugares onde eu pudesse ir e fazer a diferença”, disse Zatko à CNN em entrevista após a publicação de sua reclamação.
Conheça mais da trajetória do ex-executivo do Twitter e celebridade de segurança cibernética Peiter Zatko.
Quem é Peiter Zatko?
Peiter Zatko, mais conhecido como "Mudge", é um especialista em segurança cibernética, programador de código aberto e hacker.
Ele foi o membro do grupo de hackers L0pht e contribuiu para a divulgação e educação sobre vulnerabilidades de informações e segurança.
Em 2010, foi gerente de programa na DARPA (Defense Advanced Research Projects Agency), criada por militares e pesquisadores norte-americanos.
Mudge trabalhou para o Google (GOGL34) em sua divisão de Projetos e Tecnologia Avançada e como chefe de segurança do Twitter (TWTR34).
Vida e carreira
Peiter Zatko nasceu em dezembro de 1970, cresceu no Alabama e na Pensilvânia, tocando violão e quebrando bloqueios de direitos autorais digitais em jogos eletrônicos.
Apesar de se interessar por computadores, Zatko decidiu estudar música na faculdade e se formou como o melhor de sua turma na Berklee School of Music em 1992.
Após a faculdade, foi contratado pela BBN Technologies, uma empresa de pesquisa e desenvolvimento de TI.
Enquanto estava na BBN, Zatko se uniu a um grupo de amigos hackers para formar o L0pht, em 1996.
O coletivo ganhou renome por encontrar e divulgar vulnerabilidades e falhas de segurança em softwares de empresas.
"Nós os fizemos parecer ruins e eles nos odiaram por isso, mas essa foi uma das principais razões pelas quais a Microsoft começou uma equipe de segurança", disse Zatko à revista de ex-alunos da Berklee.
Na mesma época, funcionários de alto escalão do governo estavam começando a se preocupar com o que os hackers de outro país poderiam fazer com os Estados Unidos.
Então, o funcionário da Casa Branca, Richard Clarke, conseguiu que Zatko e outros membros do L0pht testemunhassem no Congresso, em 1998, sobre vulnerabilidades críticas da infraestrutura da Internet.
Peiter Zatko disse que o grupo poderia tirar toda a internet do ar em 30 minutos.
Zatko e o membro do L0pht, Christien Rioux, também se juntaram a um grupo maior, o Cult of the Dead Cow, uma junção de hacking e ativismo, cujo objetivo era promover os direitos humanos divulgando informações e combatendo a censura e a vigilância.
Zatko passou a aconselhar o governo de Bill Clinton sobre segurança cibernética, e seu trabalho com o governo dos EUA continuou.
Em 2010, Zatko foi trabalhar para a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA), braço do Pentágono.
"Antes do 11 de setembro, trabalhei muito com o governo, e depois dos ataques fiz ainda mais", disse Zatko à revista de ex-alunos da Berklee.
Zatko ingressou no Google em 2013 e, em 2015, anunciou que estava deixando a empresa porque a Casa Branca havia pedido que ele criasse um meio de mostrar aos consumidores como o software era seguro.
Em 2016, Zatko e sua esposa Sarah Lieberman, ex- colega de trabalho da BBN com quem se casou em 2007, projetaram uma ferramenta que aplicava pontuações de segurança ao software.
Em 2020, Zatko ingressou no Twitter como chefe de segurança da empresa, logo após um hack de alto perfil comprometer várias contas de celebridades.
Zatko disse que o então CEO Jack Dorsey o procurou pessoalmente para o trabalho.
O Twitter demitiu Zatko em janeiro de 2022 e, em julho, ele apresentou sua queixa de denunciante à Comissão Federal de Comércio, à Comissão de Valores Mobiliários e ao Departamento de Justiça.
Alertando sobre vulnerabilidades da Internet como hacker
Peiter Zatko tem uma longa história de pressionar por correções.
Mudge, como era conhecido, participou da cena inicial dos hackers que moldou a indústria de segurança cibernética.
Ele foi responsável pela pesquisa inicial de um tipo de vulnerabilidade de segurança conhecida como buffer overflow e em 1995 publicou "How to Write Buffer Overflows", um dos primeiros artigos sobre o tema.
Zatko se juntou ao coletivo de hackers da área de Boston conhecido como L0pht.
Os membros da L0pht invadiram sistemas de computador e depois trabalharam com empresas que fabricavam os equipamentos para corrigir os problemas.
Nos dias de hoje, é comum as empresas trabalharem com pesquisadores externos para corrigir falhas de software, mas na época, isso foi visto como provocativo e perturbador para os gigantes do software.
Zatko foi um dos sete membros do L0pht que testemunharam perante um comitê do Senado em 1998 sobre as graves vulnerabilidades da Internet na época.
"Se você está procurando por segurança de computador, então a internet não é o lugar para estar", disse Zatko aos senadores.
"Se você acha que o governo está lhe dando acesso à tecnologia capacitadora que você precisa para combater esse problema, você está errado mais uma vez."
Em pouco tempo o hacking se tornou o trabalho.
Zatko ajudou a transformar a L0pht na @stake, uma consultoria de segurança informática, em 1999, que entrou em grandes bancos e empresas de software para aconselhá-los sobre o que se preocupar e sugerir melhorias.
Em 2004, a @stake foi comprada pela gigante de segurança Symantec.
→ Carteira Recomendada? Faça um Diagnóstico Online e Receba uma Carteira Gratuita.
Do L0pht para DARPA e Google
Peiter "Mudge" Zatko foi uma das primeiras pessoas da comunidade hacker a construir relacionamentos com o governo e com a indústria.
Em 2000, ele se encontrou com o então presidente norte-americano Bill Clinton em uma cúpula de segurança para discutir as ondas de ataques que estavam atingindo a Internet regularmente.
Em 2010, Zatko se juntou ao centro de inovação do Pentágono DARPA, a Agência de Projetos de Pesquisa Avançada de Defesa.
Lá, ele trabalhou em vários projetos, muitos envolvidos na detecção de ameaças à segurança e no fortalecimento de redes militares.
A volta ao mundo corporativo se deu em projetos especiais na Motorola Mobility e no Google.
Sua próxima parada foi a startup de pagamentos eletrônicos Stripe, que tinha uma pequena equipe de segurança, depois o Twitter.
Chefe de segurança no Twitter
Peiter Zatko foi procurado por Jack Dorsey, então CEO do Twitter, em 2020 para liderar a abordagem de segurança da informação da empresa após um hack que comprometeu várias contas de celebridades de alto perfil.
Ele foi demitido pela empresa em janeiro de 2022, com o Twitter sob comando de Parag Agrawal.
Em julho de 2022, ele fez uma denúncia alegando que o Twitter cometeu várias violações dos regulamentos de valores mobiliários dos Estados Unidos.
Ele também acusou o Twitter de "deficiências extremas e flagrantes" no tratamento de informações de usuários e bots de spam.
“Esse nunca seria meu primeiro passo, mas acredito que ainda estou cumprindo minha obrigação com Jack e com os usuários da plataforma”, disse Zatko. “Quero terminar o trabalho para o qual Jack me contratou, que é melhorar o lugar.”
