A tentativa de Elon Musk de comprar - e de mais tarde tentar cancelar a compra - do Twitter tem sido marcada por uma série de reviravoltas inesperadas. Agora, o mais certo é que a revelação surpreendente feita pelo denunciante Peiter Zatko, ex-diretor de segurança da empresa, se venha a tornar na mais recente complicação.
Como parte de uma abrangente denúncia com quase 200 páginas enviada no mês passado aos legisladores e reguladores dos EUA, a qual foi noticiada exclusivamente pela CNN e pelo Washington Post na última na terça-feira, Zatko alega que o Twitter (TWTR) não tem o incentivo nem os recursos para medir adequadamente o número total de bots na sua plataforma. Ele alega ainda que o Twitter sofre de uma série de outras vulnerabilidades de segurança que há anos que não consegue corrigir. (O Twitter tem-se defendido e criticado amplamente as alegações de Zatko como estando "repletas de inconsistências e imprecisões".)
Musk, que inicialmente disse que queria "derrotar os bots de spam" assim que comprasse o Twitter, fez mais tarde disparar os alarmes ao alegar que a empresa poderia estar a esconder significativamente o número de contas falsas e de spam, embora ele tivesse poucas provas aparentes para além da sua própria experiência na plataforma para suportar essa afirmação. Fez desta a questão central da disputa legal pela aquisição no valor de 44 mil milhões de dólares, apesar de o Twitter argumentar que Musk está apenas a tentar fugir de um acordo pelo qual sente agora remorsos de comprador perante uma recessão do mercado.
Muitos especialistas em direito de fusões já disseram anteriormente que o Twitter possuía o argumento jurídico mais forte neste caso. Os especialistas também disseram que o sucesso do fundamento de Musk acerca dos bots irá provavelmente depender da decisão do Tribunal de Delaware de centrar o caso na linguagem específica presente no contrato - no qual não são mencionados bots - ou de permitir ao bilionário mais argumentos superficiais.
Mas esta nova denúncia pode ajudar a fortalecer o argumento de Musk e possivelmente incentivar o tribunal a prestar mais atenção à questão dos bots. Para além disso, a equipa de advogados de Musk poderá tentar aproveitar outras alegações não relacionadas com bots referidas na denúncia - incluindo alegações de que o Twitter fez declarações falsas a reguladores como a Comissão Federal de Comércio e a Comissão de Valores Mobiliários (CVM) sobre as suas práticas de privacidade e segurança - como razões adicionais para Musk poder cancelar o negócio.
"Durante anos, em muitas declarações públicas e registos [na CVM], o Twitter fez depoimentos falsos e omissões importantes... em relação a questões de segurança, privacidade e integridade", afirma a denúncia de Zatko. "As declarações falsas do Twitter têm um impacto especial, uma vez que estão diretamente relacionadas com a aquisição da empresa planeada por Elon Musk."
Zatko, mais conhecido como "Mudge", é um famoso hacker com princípios éticos que se tornou um líder em cibersegurança e cuja carreira também inclui passagens pela Google e pelo Departamento de Defesa. Foi contratado como diretor de segurança do Twitter após um grave ataque informático à empresa em 2020 e demitido em janeiro deste ano, uma decisão que ele alega ter surgido após ter tentado denunciar internamente as falhas de segurança do Twitter e uma alegada fraude por parte dos altos quadros da empresa.
A sua denúncia pinta uma imagem de uma empresa repleta de vulnerabilidades de segurança que ameaçam os dados dos utilizadores e a funcionalidade da plataforma, e que segundo ele podem colocar a segurança nacional dos EUA em risco. Zatko alega ainda que os executivos de topo do Twitter enganaram utilizadores, reguladores e até mesmo o próprio conselho de administração acerca das condições de segurança das informações da empresa. "Por favor, abram uma investigação às violações à lei cometidas pelo Twitter", afirma a delação.
Um porta-voz do Twitter disse num comunicado à CNN, em resposta à denúncia, que Zatko foi demitido devido a uma "liderança ineficaz e um fraco desempenho".
"O que vimos até agora é uma falsa narrativa acerca do Twitter e das nossas práticas de privacidade e segurança de dados que está repleta de inconsistências e imprecisões e a qual carece de uma importante contextualização", disse o porta-voz. "As alegações do Sr. Zatko e o timing oportunista parecem desenhados para chamar a atenção e causar danos ao Twitter, aos seus clientes e acionistas. A segurança e a privacidade têm sido uma prioridade em toda a empresa e continuarão a ser."
O Presidente do Twitter, Parag Agrawal, enviou na última terça-feira um memorando interno aos funcionários, que a CNN conseguiu obter, no qual promete contestar as alegações presentes na denúncia e procura tranquilizar os funcionários, apelidando as alegações de "frustrantes e confusas de se ler".
Embora a denúncia possa afetar a posição do Twitter junto dos reguladores, utilizadores e até mesmo do próprio conselho de administração, um dos impactos mais imediatos pode ser no processo contra Musk. Depois de Musk ter avançado no mês passado para a rescisão do acordo com base nas alegações de que o Twitter teria distorcido o número de bots na plataforma e não teria entregado informações que o ajudassem a avaliar o problema, o Twitter abriu um processo acusando-o de usar a questão dos bots como um pretexto para cancelar o acordo. O Twitter pediu a um tribunal que o obrigue a cumprir o acordo, e o caso está marcado para ir a julgamento no Tribunal de Chancelaria de Delaware em outubro.
Na terça-feira, após a notícia da denúncia de Zatko, o advogado de Musk, Alex Spiro, revelou que a equipa legal do bilionário já havia intimado Zatko na disputa com o Twitter. "Perante aquilo que temos vindo a descobrir, achámos curiosa a saída de Zatko e de outros funcionários importantes", disse Spiro à CNN.
A fasquia nesta disputa judicial, e do impacto que as últimas denúncias podem ter sobre ela, não poderia estar mais alta para o Twitter. A empresa está a lutar pela conclusão de um acordo em que será comprada a um preço significativamente mais alto do que a sua avaliação de mercado atual, ou em alternativa assegurar uma taxa de cancelamento de milhares de milhões de dólares da parte de Musk. E o mais rápido possível, para evitar uma longa nuvem de incerteza sobre a empresa. Mesmo antes do envolvimento de Musk, o Twitter já estava a ter dificuldades em aumentar a sua base de utilizadores e expandir o seu modelo de publicidade.
Zatko disse à CNN que a sua denúncia não está relacionada com o processo de aquisição, que não tem nenhuma relação pessoal com Musk e que já tinha começado a documentar as suas preocupações que viriam a dar origem à denúncia antes de haver qualquer indicação do envolvimento de Musk com o Twitter. Zatko diz que da sua carteira de ações, que inclui ações de várias empresas individuais, faz parte uma pequena quantidade de ações da Tesla (TSLA) adquiridas ao longo dos últimos 10 anos, assim como uma participação ligeiramente superior no Twitter, uma vez que o seu plano remuneratório na empresa incluía ações. Ele disse à CNN que não conta tocar em nenhuma delas ao longo do processo de denúncia.
Zatko começou em dezembro a documentar as suas preocupações acerca das declarações enganosas comunicadas ao conselho de administração do Twitter relativamente à segurança; Musk apresentou a sua primeira intenção de adquirir o Twitter em 4 de abril, vindo a acordar a sua aquisição no final desse mês.
'Sem apetite' para fazer uma contagem adequada dos bots
Em fevereiro de 2019, o Twitter anunciou que iria começar a usar uma nova métrica para quantificar o tamanho do seu público quando a empresa comunicasse os seus resultados financeiros a cada trimestre. A empresa, que vinha a enfrentar um declínio no número de utilizadores há vários trimestres, disse que deixaria de divulgar os utilizadores ativos mensalmente - uma métrica usada normalmente por empresas de redes sociais - para passar a comunicar o número de utilizadores ativos diários monetizáveis (mDAU), um parâmetro do número de utilizadores reais a quem poderia ser mostrado um anúncio na plataforma.
"O nosso objetivo não era apenas divulgar o maior número possível de utilizadores ativos diários", disse o Twitter numa carta enviada aos acionistas à época, acrescentando que sentia que a nova métrica daria aos anunciantes uma melhor noção do valor dos anúncios colocados na plataforma. Esta métrica também significava que o número de utilizadores que o Twitter reportava aos acionistas - muitas vezes um fator determinante para o preço das ações de uma empresa - estariam menos propensos a flutuações se, por exemplo, a empresa removesse uma grande rede de bots composta por muitas contas.
Desde que fez esta troca, o Twitter reportou que as contas falsas e de spam representam menos de 5% dos mDAU, um número que repetiu na sua disputa contra Musk e que foi contestado pelo bilionário. (O Twitter reconheceu nos registos enviados à Comissão de Valores Mobiliários que os números dependem de uma avaliação substancial que pode não refletir com precisão a realidade.)
Musk disse inicialmente em maio que o seu acordo para comprar o Twitter estava "suspenso", e procurou saber qual a percentagem de bots face ao total de utilizadores. Agrawal respondeu num tweet vários dias depois, reiterando o cálculo do Twitter de que as contas falsas e spam representam menos de 5% dos mDAU e defendendo as avaliações da empresa. Na denúncia, Zatko afirma que Agrawal estava efetivamente a responder a uma pergunta diferente daquela que foi feita por Musk, acrescentando que a maioria dos utilizadores regulares e os acionistas do Twitter poderão não reparar ou compreender a distinção entre a percentagem de bots face ao total de utilizadores ou face ao total de mDAU.
Na verdade, o Twitter, segundo refere a denúncia de Zatko, inclui os bots na categoria dos milhões de utilizadores "não-monetizáveis", a qual não é divulgada. Os 5% de bots que o Twitter partilha publicamente são essencialmente uma estimativa, tendo por base uma revisão humana, do número de bots que passam pela contagem automatizada da empresa dos utilizadores ativos diários monetizáveis, de acordo com a denúncia. Portanto, embora os 5% de bots mDAU estimados pelo Twitter possam ser úteis para indicar aos anunciantes o número de contas falsas que podem ver mas não podem interagir com os anúncios, a denúncia alega que isso não reflete a dimensão total do número de contas falsas e de spam na plataforma.
A denúncia aponta ainda para outro tweet de Agrawal em maio, no qual ele afirmou que o Twitter é "fortemente incentivado a detetar e remover o máximo de spam que pudermos, todos os dias". Zatko alega que, ao contrário do que afirmou Agrawal, os executivos da empresa foram incentivados por pressões comerciais e estruturas de bonificações a aumentar os mDAU e, em alguns casos, fizeram-no às custas dos recursos e da atenção dedicados a abordar a quantidade de spam na plataforma.
Let’s talk about spam. And let’s do so with the benefit of data, facts, and context…
— Parag Agrawal (@paraga) May 16, 2022
Zatko diz que começou a fazer perguntas sobre a prevalência de contas de bots no Twitter no início de 2021, e foi informado pelo diretor de integridade do site do Twitter que a empresa não sabia quantos bots havia no total na sua plataforma. (O Twitter disse à CNN que a declaração de Zatko carece do contexto necessário.)
Zatko alega igualmente que saiu das conversas com a equipa de integridade com a perceção de que a empresa "estava sem apetite para fazer uma contagem adequada da prevalência de bots", em parte porque se o verdadeiro número viesse a público, poderia prejudicar o valor e a imagem da empresa.
Os sistemas do Twitter de contagem e remoção de bots também são compostos principalmente por "scripts desatualizados, não-monitorizados e simples, para além de equipas humanas sobrecarregadas, ineficientes, reativas e com falta de pessoal", afirma a denúncia.
Os especialistas em comportamento inautêntico online dizem que pode ser difícil quantificar o número de bots porque não existe uma definição amplamente aceite do termo, porque às vezes podem estar humanos por trás de contas falsas e de spam e porque os agentes maliciosos mudam constantemente de táticas. Também existem muitos bots bons no Twitter, como contas automatizadas que publicam atualizações meteorológicas ou notícias, e a plataforma oferece marcadores de verificação para que essas contas se identifiquem perante os utilizadores. Mas Zatko diz que considera que ainda haveria valor em tentar medir melhor a escala real de contas automatizadas de spam, falsas ou prejudiciais na plataforma.
"A equipa executiva, a administração, os acionistas e os utilizadores merecem uma resposta honesta acerca daquilo que estão a consumir em matéria de dados, informações e conteúdo na plataforma", disse à CNN numa entrevista no início deste mês. "Toda a nossa perceção do mundo é feita a partir daquilo que vemos, lemos e consumimos online. E se não tivermos uma compreensão do que é real e do que não é... sim, acho isto muito assustador."
O Twitter diz que permite a existência de bots na sua plataforma, mas as suas regras proíbem aqueles que produzirem spam ou manipulem a plataforma. Mas, como acontece com as regras de todas as plataformas de redes sociais, o desafio reside muitas vezes na aplicação dessas políticas.
A empresa diz que questiona, suspende e remove regularmente contas envolvidas em spam e manipulação da plataforma, removendo normalmente mais de um milhão de contas de spam por dia. O Twitter confirmou que o número de contas de spam enquanto uma percentagem dos mDAU é distinto do número total de contas falsas e de spam na plataforma. Mas a empresa acrescentou que acredita que o número total não seria útil porque poderia incluir contas sobre as quais o Twitter já tomou medidas, e como não acredita que poderia apanhar todas essas contas, o número teria uma contagem mínima.
Na sua denúncia, Zatko alega que sem mais contexto é difícil compreender plenamente os números que o Twitter apresenta relativos à remoção de contas falsas e de spam. A denúncia questiona se o número “é pequeno ou grande, para uma plataforma tão vasta como o Twitter? Ninguém sabe pois não é fornecido um denominador para se ter um contexto."
O Twitter não respondeu ao pedido para disponibilizar o número total de contas na plataforma ou o número médio de contas adicionadas diariamente, como contexto para os valores de remoção de bots.
Os bots podem não ser o único problema
Grande parte da disputa entre o Twitter e Musk concentrou-se na questão dos bots - uma questão que os especialistas legais disseram poder não ser relevante para o negócio, mesmo que ficasse claro que o Twitter havia distorcido os valores. Mas após a denúncia, a equipa legal de Musk também poderá optar por concentrar-se em algumas das outras alegações sérias feitas por Zatko.
Por exemplo, a delação de Zatko alega que o Twitter tem práticas de segurança negligentes e uma falta de planos de emergência, algo que pode ameaçar a disfunção dos servidores que mantêm a plataforma em funcionamento, eventualmente de forma permanente - um evento conhecido por "Cisne Negro", que Zatko afirma ter quase acontecido na primavera de 2021.
"O Twitter tem consistentemente distorcido os registos junto da CVM relativamente à sua capacidade de recuperar mesmo de um breve apagão em apenas alguns centros de dados", de acordo com a denúncia. A denúncia faz referência aos fatores de risco que a empresa elenca no seu relatório anual, no qual afirma possuir um “programa de recuperação de desastres” na eventualidade de danos causados aos seus centros de dados. Zatko alega que o programa de recuperação não deverá ser "suficientemente funcional" para evitar um “Cisne Negro”.
O Twitter recuou, dizendo que a denúncia está "repleta de inconsistências e imprecisões e carece de uma importante contextualização".
O Twitter não respondeu a perguntas específicas relacionadas com o risco de acontecerem apagões nos seus centros de dados, mas disse que investe continuamente nas suas equipas e em tecnologia de modo a garantir a segurança da plataforma. E uma fonte com conhecimento do assunto disse à CNN que a plataforma já tinha sistemas para lidar com riscos de privacidade, segurança e saúde anos antes de Zatko se juntar à empresa e que continuam a operar depois da sua partida.
A denúncia alega ainda que o Twitter está a violar uma ordem de ajuste de conduta de 2011 que resultou de uma ação judicial da Comissão Federal de Comércio, em que a empresa se comprometeu a melhorar a sua atuação ao nível da segurança e privacidade dos dados dos utilizadores. Zatko alega que, apesar das afirmações em contrário, os executivos do Twitter têm a noção de que a empresa "nunca esteve em conformidade" com a injunção.
O Twitter disse estar em conformidade com as regras de privacidade relevantes e que tem sido transparente com os reguladores acerca dos seus esforços para corrigir quaisquer falhas nos seus sistemas.
A denúncia também alega que algumas das falhas identificadas por Zatko enquanto foi diretor de segurança da empresa poderiam criar problemas que teriam um "efeito adverso relevante", um termo legal para uma mudança nas circunstâncias de uma empresa que levaria a uma redução significativa do seu valor e do tipo de risco que poderia dar a Musk um bom trunfo para conseguir abortar o negócio.
A denúncia aponta para um ponto no contrato de fusão entre o Twitter e Musk no qual a empresa afirmou que não "infringe, se apropria indevidamente ou viola quaisquer Direitos de Propriedade Intelectual de qualquer outra Pessoa" de uma forma que pudesse configurar um evento adverso relevante. No entanto, a denúncia alega que o Twitter não conseguiu obter as licenças adequadas para os dados que usa para treinar a sua inteligência artificial - que é usada em recursos-chave do Twitter, como o algoritmo do qual depende para definir que tweets os utilizadores veem.
"Os altos quadros do Twitter sabem há anos que a empresa nunca deteve as licenças adequadas para os conjuntos de dados e/ou software usados para construir alguns dos principais modelos de aprendizagem automática usados para executar o serviço", afirma a denúncia.
O contrato de aquisição define um efeito adverso relevante como uma mudança ou evento que tenha causado ou possa vir a causar danos substanciais na "atividade, nas condições financeiras ou nos resultados das operações do Twitter", com várias exceções, incluindo aquelas causadas por condições económicas ou políticas e "atos de Deus", como terrorismo, ciberataques ou fugas de dados. Provavelmente, caberá ao tribunal decidir exatamente quais as questões que se enquadram nesta designação. Mas a denúncia alega que uma litigância por parte de qualquer um dos proprietários da propriedade intelectual usada para treinar a IA do Twitter poderia resultar em "enormes danos financeiros" para o Twitter ou numa providência cautelar que poderia afetar a sua capacidade de gerir produtos essenciais, o que, segundo a denúncia, poderia constituir um efeito adverso relevante.
"A não ser que as circunstâncias tenham mudado desde que Mudge foi demitido em janeiro, o funcionamento contínuo de muitos dos produtos básicos do Twitter provavelmente é ilegal", alega a denúncia.
O Twitter não respondeu a perguntas sobre a alegação de que não possui os direitos de propriedade intelectual adequados para os dados usados para treinar a sua IA.
