O problema aconteceu em novembro deste ano, quando o Twitter descobriu que uma falha em um de seus formulários de contato permitia que o usuário que o acessou utilizasse esse formulário para descobrir em que país uma conta do Twitter estava localizada (através do código DDI do telefone vinculado à ela) e se a conta estava bloqueada ou não.
De início, a falha não foi considerada como algo grave pela companhia. Descoberta no dia 15 de novembro e já reparada no dia 16, a falha foi considerada leve e não infringiu nenhuma norma de proteção de dados internacionais ou resultou em multas para o Twitter, já que o código do país onde a conta está hospedada não é considerada uma informação privada sensível.
Mas uma investigação mais a fundo do Twitter pode indicar que o vazamento dessas informações relativamente inofensivas possui um problema muito mais sério por trás. Isso acontece porque, ao investigar de onde foram acessados os formulários usados para descobrir essas informações, percebeu-se que muitos deles vinham de IPs localizados na China e na Arábia Saudita, e que vários desses IPs são de computadores ligados a órgãos do governos desses países, conhecidos por possuírem um histórico de censura e perseguição a adversários políticos.
Isso significa que, mesmo que em um primeiro momento a informação revelada pelo vazamento seja inofensiva, os governos desses países podem tê-las usado para confirmar se as contas que revelam segredos de Estado se opõem abertamente às políticas do governo são de usuários que residem no país, o que facilitaria ao governo desses lugares perseguir o usuário por trás da conta e prendê-lo por crimes contra o regime.
Em pronunciamento oficial, o Twitter se desculpou pelo vazamento, mas em nenhum momento se pronunciou sobre como essas informações podem ter exposto alguns de seus usuários a serem perseguidos por governos autoritários, e nem o que a empresa pretende fazer para evitar que esse tipo de falha volte a acontecer.
Labels: