Estava tudo programado para ser um grande sucesso. Na última quarta-feira (20/10), Donald Trump anunciou o lançamento de sua nova rede social, a Truth Social.
Mas um hacker do grupo Anonymus conseguiu invadir o domínio da versão beta da nova rede social, antes mesmo do início de sua fase de testes, e expôs a iniciativa a um vexame global.
O constrangimento foi imenso, culminando com a criação de um falso perfil @realdonaldjtrump, no qual foi postada a foto de um porco defecando. Ironicamente as postagens da nova rede são chamadas de “verdades”.
Planejamento cuidadoso não evitou invasão
Depois da tentativa frustrada de criar um blog em seu site com postagens no formato utilizado pelas redes sociais que foi um retumbante fracasso, era necessário demonstrar que a nova rede social teria o mesmo nível de eficiência e confiabilidade das gigantes já existentes.
Por isso, tudo foi planejado nos mínimos detalhes, incluindo uma fase de testes em novembro, antes da abertura ao público no primeiro trimestre de 2022.
Mas aura de confiabilidade foi por terra algumas horas depois do lançamento, demonstrando erros primários e uma vulnerabilidade incompatível com uma plataforma que anunciou planos de rivalizar com o Twitter ou o Facebook.
A versão beta teve que ser tirada do ar às pressas depois da invasão, enquanto os administradores da nova rede social bloqueavam as contas criadas irregularmente, tentavam impedir outras postagens desabonadoras e buscavam evitar a criação de novos perfis.
Nem Trump e nenhum representante da Truth Social se manifestaram sobre a vergonha que passaram. Embora o episódio não fira de morte os planos anunciados, fez com que a rede nascesse com a imagem literalmente emporcalhada.
A rede social de Trump
A Truth Social foi anunciada por Donald Trump com o objetivo de criar um rival para o “consórcio da mídia liberal” e lutar contra “as Big Tech do Vale do Silício”.
O site da nova empresa dá claros sinais de que a liberdade será plena, sem a moderação das gigantes que tanto incomodava Trump e seus apoiadores. A nova plataforma se apresenta como “uma força unificadora para a liberdade de expressão”, e promete cancelar a cultura do cancelamento.
Trump acusa as plataformas de terem usado seu poder unilateral para “silenciar as vozes de oposição na América” e considera sua situação nas mídias sociais pior do que a do Talibã, que tem espaço no Twitter.
Leia mais | Donald Trump anuncia criação da rede social Truth para combater ‘tirania das Big Techs’ sem cancelamento
O lançamento da rede social está a cargo de uma nova empresa de mídia criada por Trump, a Trump Media & Technology Group (TMTG), que alardeia ter nascido com a missão de “dar voz a todos”.
Além da Truth Social, a TMTG oferecerá também um serviço de vídeo por assinatura chamado TMTG+, que contará com programação de entretenimento, notícias e podcasts.
A TMTG nasceu com planos de se tornar uma empresa de capital aberto. Para tanto, foi realizado um acordo com a Digital World Acquisition Corp. (DWAC), empresa de capital aberto de propósito específico. Esse tipo de empresa é projetado para listar as ações de uma empresa privada mais rapidamente, sem passar pelo processo convencional.
O CEO da DWAC, Patrick F. Orlando, afirmou: “dado o mercado potencial e o número de seguidores do presidente Trump, acreditamos que a oportunidade TMTG tem potencial para criar valor significativo para o acionista”.
No entanto, o incidente da invasão pode dar a investidores uma mensagem contrária, por mostrar uma vulnerabilidade técnica que compromete a segurança, a confiabilidade e a solidez da plataforma.
The Daily Dot conseguiu entrevistar hacker
O site The Daily Dot conseguiu naquinta-feira (21/10) entrevistar o hacker responsável pela invasão da Truth Social. Ele não quis se identificar, mas explicou como conseguiu envergonhar o lançamento do investimento de centenas de milhões de dólares de Trump.
Veja abaixo os detalhes do caso, que assim foi resumido pela jornalista Claire Goforth, do The Daily Dot:
“Poucas horas depois de anunciar seu lançamento, a nova plataforma de Trump, Truth Social, desabou sob o peso de um porco fazendo cocô e outros trollings.”
Hacker começou pelo nome da empresa responsável por aplicativo
Na mesma quarta-feira do lançamento (20/10), um hacker descobriu que o domínio da versão beta da nova rede estava inadvertidamente acessível ao público, apesar de o início dos testes só estar previsto para novembro.
Nesta quinta (21), ele foi localizado por Mikael Thalen, do The Daily Dot, que o entrevistou com exclusividade, e a quem contou como agiu.
Para chegar ao domínio, o hacker contou que partiu do nome do desenvolvedor do aplicativo da rede, uma empresa chama T Media Tech LLC, conforme estava anunciado no site da Apple Store.
Utilizando o Shodan, um mecanismo de busca que localiza servidores expostos à Internet aberta, ele conseguiu rastrear a pegada digital da empresa.
Como resultado, o hacker foi capaz de localizar vários domínios da web, incluindo o que estava executando a versão beta da Truth Social na versão mobile.
O domínio permitia que qualquer pessoa se inscrevesse e registrasse uma conta. Esse endereço foi então rapidamente espalhado pelas redes sociais.
Primeira conta foi aberta em nome de guru do QAnon
Assim, o endereço chegou ao hacker canadense Aubrey “Kirtaner” Cottle. Ele conseguiu criar várias contas falsas na rede, entre elas a primeira, que colocou em nome de Ron Watkins, guru da teoria da conspiração QAnon.
Daily Dot conseguiu abrir conta em nome de Donald Trump
Como a versão beta móvel ainda não se destinava ao uso público, logo se notou que o perfil do próprio Donald Trump estava disponível.
Assim, o jornalista Mikael Thalen, do próprio Daily Dot, conseguiu registrar a conta @donaldtrump, para documentar a vulnerabilidade da nova rede.
Ele usou a imagem do perfil e o banner anteriormente usado pelo ex-presidente em sua antiga conta no Twitter.
Jornalista do Washington Post abriu conta em nome de Mike Pence
Logo em seguida, com o mesmo objetivo, o jornalista Drew Harwell, do The Washington Post, conseguiu registrar a conta de Mike Pence, o vice-presidente durante o mandato de Trump.
Ao receber as boas vindas da Truth Social como se fosse Mike Pence, Drew Harwell reproduziu a tela em seu Twitter, ironizando:
“Obrigado, Truth Social. É bom estar aqui.”
Em seguida, anunciou a novidade publicamente, criticando a vulnerabilidade da rede recém anunciada:
“Qualquer pessoa pode criar uma conta na rede social Truth Social de Trump usando um link disponível publicamente. Eu literalmente registrei “mikepence”. O site ainda nem foi lançado e já está vulnerável.”
O porco no perfil de @realdonaldjtrump
A cereja do bolo viria em seguida, quando um usuário conseguiu registrar o perfil @realdonaldjtrump. E o pior: postou a imagem de um porco defecando.
Quando finalmente descobriu o acesso generalizado à rede, a Truth Social passou a bloquear o acesso dos usuários ativos que haviam se inscrito, e também a impedir o registro de novas contas.
Os usuários bloqueados passaram a receber o seguinte aviso, ao tentar acessar as contas que haviam criado:
“Você não pode mais usar sua conta. Seu perfil e outros dados não estão mais acessíveis.”
“Você ainda pode fazer o login para solicitar um backup dos seus dados até que os dados sejam totalmente removidos, mas vamos reter alguns dados para evitar que você evite a suspensão.”
O domínio hackeado ficou totalmente off-line pouco depois. Mikael Thalen tentou obter uma manifestação oficial da Truth Social sobre o episódio, mas não obteve resposta.