Problemas de segurança da Twitch não são recentes, afirmam ex-funcionários
Segundo ex-colaboradores da Twitch, plataforma de streaming prioriza lucro à segurança da comunidadeBy - Igor Shimabukuro, 7 outubro 2021 às 18:14
Com o recente vazamento que expôs cerca de 125 GB de dados da Twitch, os streamers e usuários agora buscam respostas para saber quais informações foram vazadas e como efetivamente isso aconteceu. Mas apesar de o incidente ter causado espanto para alguns, era visto como “inevitável” para outros.
Antes desse vazamento, o mais recente problema de segurança da Twitch ocorreu em agosto deste ano, quando streamers marginalizados foram submetidos a um número incontrolável de bots que spamavam mensagens com discursos de ódio em seus respectivos chats.
O episódio fez com que os produtores de conteúdo se unissem para criar a hashtag #twitchdobetter e para organizar uma greve em 1º de setembro com o intuito de cobrar medidas de segurança mais efetivas da plataforma. A empresa reconheceu as reclamações e prometeu trabalhar em soluções para isso.
O problema é que essas incursões de ódio, bem como problemas de segurança, não parecem ter surgido da metade do ano para cá. Ex-funcionários afirmaram que a empresa sempre priorizou a “velocidade e o lucro” à segurança e dados dos seus usuários, sugerindo que os contratempos com a proteção eram algo de longa data.
Problemas antigos da Twitch
Ao The Verge, uma fonte (sob condição de anonimato) que trabalhou na Twitch de 2017 a 2019 relatou que os funcionários até poderiam estar preocupados com a segurança, mas a gerência não. Logo, questionamentos sobre falhas regulares de moderação seriam respondidos pelos administradores “muito lentamente”.
A fonte afirma ainda que invasões foram discutidas internamente como um possível vetor de “assédio” apenas pela força da palavra. Além disso, a fonte caracteriza a Twitch como um lugar que visava apenas os resultados financeiros. Em outras palavras, se não gerava receita, não era tão valioso.
Uma outra fonte relatou que a plataforma optou regularmente por não divulgar os problemas de segurança enfrentados. Segundo a fonte, uma falha não relatada de 2017 permitiu que golpistas fossem supostamente capazes de entrar em contato com streamers solicitando o compartilhamento de receita das assinaturas do Twitch Prime.
Isso fez com que contas da plataforma fossem conectadas a contas comprometidas da Amazon e, com o recente vazamento de atalhos e APIs para serviços internos da big tech, as receitas por assinaturas podem virar um novo vetor de ataques por cibercriminosos que queiram faturar uma grana.
Relatos ainda acusaram a Twitch de utilizar serviços de terceiros que a Amazon, dona da streaming, tradicionalmente evitava. Para piorar, ex-funcionários da plataforma eram submetidos a “aprovações e revisões de documentos” mesmo que tivessem saído da empresa há meses.
Deu ruim?
Relatos como este dão indícios de que problemas de segurança assombravam a Twitch há algum tempo, e que um colapso, como o último vazamento, era algo inevitável. A empresa agora se apressa com as investigações, para que o incidente mais recente não se torne algo ainda pior em um futuro próximo.
Fonte: The Verge
Comentários