O fantasma do nazismo foi utilizado em um sequestro maciço de contas no Twitter nessa quarta-feira, através de uma falha de segurança na API do serviço Twitter Counter.
Diversas contas de personalidades e organizações foram afetadas pelo ataque e publicaram mensagens em turco com suásticas, acusando a Holanda e a Alemanha de práticas nazistas.
A ação foi uma resposta de forças não-identificadas que criticam a forma como esses países estão se portando diante de um referendo que irá acontecer na Turquia em breve. Mudanças na Constituição do país poderão conceder plenos poderes ao Presidente Recep Tayyip Erdogan, permitindo inclusive que ele permaneça legalmente no cargo até 2029. A proximidade do referendo tem mobilizado exilados e refugiados turcos por toda a Europa e governos locais estariam reprimindo as manifestações, na opinião dos autores dos ataques no Twitter.
Recentemente, a Holanda impediu que dois ministros turcos conversassem com expatriados no país, o que levou a uma crise diplomática entre o governo holandês e Erdogan. O presidente da Turquia chegou a acusar os holandeses de serem “remanescentes do nazismo” A Alemanha, por sua vez, baniu passeatas de sua população de origem turca em relação ao referendo.
A tensão diplomática foi o estopim para que a rede social fosse utilizada como uma arma para criticar a postura da Alemanha e da Holanda, através das hashtags #Nazialmanya e #Nazihollanda (#AlemanhaNazista e #HolandaNazista, traduzindo) e do uso de suásticas. As mensagens postadas também continham palavras de ordem e um link para um vídeo pró-Erdogan hospedado no YouTube. Contas de Twitter como a da Anistia Internacional, da BBC norte-americana e da Reuters Japonesa estavam entre as afetadas.
O ataque foi realizado através de uma vulnerabilidade na API do serviço terceirizado Twitter Counter, que permitiu aos invasores assumirem o controle das contas e postarem o conteúdo político. O mesmo Twitter Counter já havia sido utilizado em Novembro do ano passado como vetor para uma campanha de spam e, aparentemente, não corrigiu adequadamente as brechas do passado. A empresa publicou uma nota na rede social: “nós estamos cientes que nosso serviço foi hackeado e iniciamos uma investigação sobre o assunto. Nós já tomamos medidas para conter tal abuso”.
We’re aware that our service was hacked and have started an investigation into the matter.We’ve already taken measures to contain such abuse
— TheCounter (@thecounter) 15 de março de 2017
O Twitter também se manifestou sobre o incidente e declarou: “nossos times estão trabalhando em ritmo acelerado e tomando ações diretas nessa questão. Nós rapidamente localizamos a fonte, que estava limitada a um aplicativo de terceiros. Nós removemos suas permissões imediatamente. Nenhuma conta adicional foi impactada”. Todos os tuítes propagados pelo ataque foram apagados.
