Microblog Twitter é alvo constante de ataques virtuais

Ops, eles conseguiram de novo. O refrão, livremente adaptado de uma das mais famosas músicas de Britney Spears, serve para a atual relação entre o Twitter e os hackers.

Na última sexta-feira, dez perfis do site foram visualizados durante um "acesso não-autorizado, de acordo com o blog do site. Um hacker francês se identificou como responsável pelo ataque.

Robert Galbraith/Reuters

Pessoas aguardam em fila para disputar vaga de emprego para "twittar" sobre vinhos

Biz Stone, um dos fundadores do microblog, disse que o invasor teve acesso a informações como e-mail ou telefone associados às contas.

A conta de Britney, um dos alvos, já havia sido invadida. Barack Obama, supostamente, também foi vítima.

O invasor disse ter conseguido acesso à conta de um administrador do Twitter -e dos usuários- sem usar código de programação.

O suposto criminoso afirmou ter alterado a senha de um dos administradores do site depois de conseguir entrar em sua conta de e-mail adivinhando a resposta da pergunta secreta.

Dois dias antes do problema, um dos administradores, Jason Goldman, afirmou, em uma mensagem no próprio Twitter, ter tido sua conta de correio eletrônico invadida.

O problema de quatro dias atrás, por envolver famosos e administradores do site, é um exemplo magnificado das ameaças do Twitter.

"Os sites da web 2.0, em geral, pelo dinamismo, pela quantidade de gente acessando o tempo todo e fazendo modificações, publicando links, são muito suscetíveis a ficar contaminados", diz Fernando Fontão, gerente de engenharia da Websense, empresa especialista em segurança corporativa.

Para ele, desconfiar dos endereços recebidos é a melhor forma de se proteger na rede. "Mas o internauta é curioso. Se chegou um link, ele quer ler", diz Fontão.

No Twitter, essa curiosidade é muito explorada. O pior é que não são só os sites externos que estão comprometidos.

"O grande vilão do Twitter, que é um sistema de troca de links, é o phishing --dá para mandar uma mensagem para um desconhecido com o endereço de um site malicioso", diz Paulo Prado, gerente de marketing de produtos para a América Latina da Symantec, que produz o antivírus Norton.

Outro problema do serviço é o roubo de identidade. Abundam programas que pedem os dados de identificação no Twitter para mudar a forma de interagir com o site, por exemplo, permitindo agendar postagens. "Você fica refém da reputação de um terceiro --dar a senha a ele deve ser evitado", diz Prado.

Um exemplo desse tipo de ameaça: no começo do ano, um serviço que pedia a senha do Twitter foi vendido a terceiros, com os dados, apenas um dia depois de lançado --indício da falta de credibilidade.

Para piorar, uma ferramenta autenticadora para esse tipo de serviço, que o Twitter estuda adotar, teve uma vulnerabilidade descoberta no mês passado e precisou ser desligada para não comprometer a segurança.

Leia mais em www.folha.com.br/circuitointegrado.