Estava tudo programado para ser um grande sucesso. Na รบltima quarta-feira (20/10), Donald Trump anunciou o lanรงamento de sua nova rede social, a Truth Social.

Mas um hacker do grupo Anonymus conseguiu invadir o domรญnio da versรฃo beta da nova rede social, antes mesmo do inรญcio de sua fase de testes, e expรดs a iniciativa a um vexame global. 

O constrangimento foi imenso, culminando com a criaรงรฃo de um falso perfil @realdonaldjtrump, no qual foi postada a foto de um porco defecando. Ironicamente as postagens da nova rede sรฃo chamadas de โ€œverdadesโ€.

Planejamento cuidadoso nรฃo evitou invasรฃo

Depois da tentativa frustrada de criar um blog em seu site com postagens no formato utilizado pelas redes sociais que foi um retumbante fracasso, era necessรกrio demonstrar que a nova rede social teria o mesmo nรญvel de eficiรชncia e confiabilidade das gigantes jรก existentes.

Por isso, tudo foi planejado nos mรญnimos detalhes, incluindo uma fase de testes em novembro, antes da abertura ao pรบblico no primeiro trimestre de 2022.

Mas aura de confiabilidade foi por terra algumas horas depois do lanรงamento, demonstrando erros primรกrios e uma vulnerabilidade incompatรญvel com uma plataforma que anunciou planos de rivalizar com o Twitter ou o Facebook.

A versรฃo beta teve que ser tirada do ar ร s pressas depois da invasรฃo, enquanto os administradores da nova rede social bloqueavam as contas criadas irregularmente, tentavam impedir outras postagens desabonadoras e buscavam evitar a criaรงรฃo de novos perfis.

Nem Trump e nenhum representante da Truth Social se manifestaram sobre a vergonha que passaram. Embora o episรณdio nรฃo fira de morte os planos anunciados, fez com que a rede nascesse com a imagem literalmente emporcalhada.

A rede social de Trump 

A Truth Social foi anunciada por Donald Trump com o objetivo de criar um rival para o โ€œconsรณrcio da mรญdia liberalโ€ e lutar contra โ€œas Big Tech do Vale do Silรญcioโ€. 

O site da nova empresa dรก claros sinais de que a liberdade serรก plena, sem a moderaรงรฃo das gigantes que tanto incomodava Trump e seus apoiadores. A nova plataforma se apresenta como โ€œuma forรงa unificadora para a liberdade de expressรฃoโ€, e promete cancelar a cultura do cancelamento.

Trump acusa as plataformas de terem usado seu poder unilateral para โ€œsilenciar as vozes de oposiรงรฃo na Amรฉricaโ€ e considera sua situaรงรฃo nas mรญdias sociais pior do que a do Talibรฃ, que tem espaรงo no Twitter. 

Leia maisDonald Trump anuncia criaรงรฃo da rede social Truth para combater โ€˜tirania das Big Techsโ€™ sem cancelamento

O lanรงamento da rede social estรก a cargo de uma nova empresa de mรญdia criada por Trump, a Trump Media & Technology Group (TMTG), que alardeia ter nascido com a missรฃo de โ€œdar voz a todosโ€. 

Alรฉm da Truth Social, a TMTG oferecerรก tambรฉm um serviรงo de vรญdeo por assinatura chamado TMTG+, que contarรก com programaรงรฃo de entretenimento, notรญcias e podcasts.

A TMTG nasceu com planos de se tornar uma empresa de capital aberto. Para tanto,  foi realizado um acordo com a Digital World Acquisition Corp. (DWAC), empresa de capital aberto de propรณsito especรญfico. Esse tipo de empresa รฉ projetado para listar as aรงรตes de uma empresa privada mais rapidamente, sem passar pelo processo convencional. 

O CEO da DWAC, Patrick F. Orlando, afirmou: “dado o mercado potencial e o nรบmero de seguidores do presidente Trump, acreditamos que a oportunidade TMTG tem potencial para criar valor significativo para o acionistaโ€.

No entanto, o incidente da invasรฃo pode dar a investidores uma mensagem contrรกria, por mostrar uma vulnerabilidade tรฉcnica que compromete a seguranรงa, a confiabilidade e a solidez da plataforma. 

The Daily Dot conseguiu entrevistar hacker

O site The Daily Dot conseguiu naquinta-feira (21/10) entrevistar o hacker responsรกvel pela invasรฃo da Truth Social. Ele nรฃo quis se identificar, mas explicou como conseguiu envergonhar o lanรงamento do investimento de centenas de milhรตes de dรณlares de Trump.

Veja abaixo os detalhes do caso, que assim foi resumido pela jornalista Claire Goforth, do The Daily Dot: 

“Poucas horas depois de anunciar seu lanรงamento, a nova plataforma de Trump, Truth Social, desabou sob o peso de um porco fazendo cocรด e outros trollings.โ€

Hacker comeรงou pelo nome da empresa responsรกvel por aplicativo

Na mesma quarta-feira do lanรงamento (20/10), um hacker descobriu que o domรญnio da versรฃo beta da nova rede estava inadvertidamente acessรญvel ao pรบblico, apesar de o inรญcio dos testes sรณ estar previsto para novembro.

Nesta quinta (21), ele foi localizado por Mikael Thalen, do The Daily Dot, que o entrevistou com exclusividade, e a quem contou como agiu.

Para chegar ao domรญnio, o hacker contou que partiu do nome do desenvolvedor do aplicativo da rede, uma empresa chama T Media Tech LLC, conforme estava anunciado no site da Apple Store.

 

Utilizando o Shodan, um mecanismo de busca que localiza servidores expostos ร  Internet aberta, ele conseguiu rastrear a pegada digital da empresa.

Como resultado, o hacker foi capaz de localizar vรกrios domรญnios da web, incluindo o que estava executando a versรฃo beta da Truth Social na versรฃo mobile.

O domรญnio permitia que qualquer pessoa se inscrevesse e registrasse uma conta. Esse endereรงo foi entรฃo rapidamente espalhado pelas redes sociais.

Primeira conta foi aberta em nome de guru do QAnon

Assim, o endereรงo chegou ao hacker canadense Aubrey โ€œKirtanerโ€ Cottle. Ele conseguiu criar vรกrias contas falsas na rede, entre elas a primeira, que colocou em nome de Ron Watkins, guru da teoria da conspiraรงรฃo QAnon. 

Daily Dot conseguiu abrir conta em nome de Donald Trump

Como a versรฃo beta mรณvel ainda nรฃo se destinava ao uso pรบblico, logo se notou que o perfil do prรณprio Donald Trump estava disponรญvel.

Assim, o jornalista Mikael Thalen, do prรณprio Daily Dot, conseguiu registrar a conta @donaldtrump, para documentar a vulnerabilidade da nova rede.

Ele usou a imagem do perfil e o banner anteriormente usado pelo ex-presidente em sua antiga conta no Twitter.

Jornalista do Washington Post abriu conta em nome de Mike Pence 

 Logo em seguida, com o mesmo objetivo, o jornalista Drew Harwell, do The Washington Post, conseguiu registrar a conta de Mike Pence, o vice-presidente durante o mandato de Trump. 

Ao receber as boas vindas da Truth Social como se fosse Mike Pence, Drew Harwell reproduziu a tela em seu Twitter, ironizando:

“Obrigado, Truth Social. ร‰ bom estar aqui.”

Em seguida, anunciou a novidade publicamente, criticando a vulnerabilidade da rede recรฉm anunciada:

“Qualquer pessoa pode criar uma conta na rede social Truth Social de Trump usando um link disponรญvel publicamente. Eu literalmente registrei “mikepence”. O site ainda nem foi lanรงado e jรก estรก vulnerรกvel.”

O porco no perfil de @realdonaldjtrump

A cereja do bolo viria em seguida, quando um usuรกrio conseguiu registrar o perfil @realdonaldjtrump. E o pior: postou a imagem de um porco defecando.

Quando finalmente descobriu o acesso generalizado ร  rede, a Truth Social passou a bloquear o acesso dos usuรกrios ativos que haviam se inscrito, e tambรฉm a impedir o registro de novas contas.

Os usuรกrios bloqueados passaram a receber o seguinte aviso, ao tentar acessar as contas que haviam criado: 

โ€œVocรช nรฃo pode mais usar sua conta. Seu perfil e outros dados nรฃo estรฃo mais acessรญveis.โ€

โ€œVocรช ainda pode fazer o login para solicitar um backup dos seus dados atรฉ que os dados sejam totalmente removidos, mas vamos reter alguns dados para evitar que vocรช evite a suspensรฃo.โ€ 

O domรญnio hackeado ficou totalmente off-line pouco depois. Mikael Thalen tentou obter uma manifestaรงรฃo oficial da Truth Social sobre o episรณdio, mas nรฃo obteve resposta.