Twitch não prioriza segurança, de acordo com ex-funcionários

08/10/2021 às 16:30

1 min de leitura

Imagem: Twitch

A Twitch sofreu nessa semana um hack que resultou em um vazamento considerável de dados sigilosos. Agora, relatos de pessoas que trabalharam na plataforma indicam que esse caso não é tão isolado como o site gostaria de poder fazer parecer, e que na verdade seria resultado de anos de negligência com a segurança.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021

Falando com o The Verge, diferentes fontes anônimas concordaram num ponto em comum: o "clima" geral na empresa era de funcionários levantando problemas de segurança e da gerência sem pressa em resolvê-los. Uma dessas pessoas disse que "havia questionamentos constantes e descontentamento sobre as falhas comuns de moderação", e que os chefes respondiam "muito lentamente".

Essa mesma fonte menciona as raids, que passaram a ser usadas negativamente para assediar streamers algumas vezes. A preocupação que isso poderia acontecer teria sido levantada pelos funcionários antes mesmo de seu lançamento, até pelo próprio nome do recurso - que pode ser traduzido como um ataque, ou uma invasão. Mas, segundo essa pessoa, a liderança da Twitch estava mais preocupada em lançar o recurso do que eventuais problemas que poderia causar.

Outra pessoa levanta uma questão mais próxima do hack que aconteceu nessa semana. Segundo essa pessoa, a Twitch com frequência não divulgava problemas de segurança que de fato encontrava. Em 2017 teria ocorrido um deslize grave em que golpistas conseguiram enganar streamers atrás da renda de suas inscrições.

O resultado foi que muitas contas da Twitch foram vinculadas a contas comprometidas da Amazon, o que pode dar acesso aos hackers de criarem golpes atrás dos ganhos de inscrições pelo Amazon Prime.

O The Verge menciona ainda que "várias fontes" descrevem a Twitch como uma empresa que fala muito de segurança, mas faz pouco. Apesar do vínculo com a Amazon, a empresa opera bastante nos próprios termos, inclusive usando serviços de terceiros que a própria Amazon evita, por exemplo.