Os usuários do Twitter perceberam que o novo Tip Jar do site tem uma grande falha de segurança que pode colocar em risco a segurança física de seus usuários.
O Twitter recentemente introduziu um novo recurso Tip Jar no site. Mas os testadores atentos notaram que o recurso tem uma grande falha de segurança que pode colocar em risco a segurança física de seus usuários.
Uma maneira de dar dinheiro diretamente para contas do Twitter tem sido comentada por semanas no site, mas não foi confirmada até hoje, quando a conta de suporte do Twitter anunciou o novo recurso Tip Jar. No momento, porém, ele está disponível apenas para alguns usuários. O recurso permite que os usuários do Twitter enviem dinheiro diretamente para outros usuários por meio de vários serviços de pagamento, como o PayPal, simplesmente clicando no ícone do Tip Jar no perfil do usuário para o qual desejam enviar dinheiro. Então, digamos que um usuário encontre uma opinião picante sobre a última polêmica de tendências da Nintendo, tudo o que eles precisam é ir ao perfil do postador, clicar no Tip Jar e enviar dinheiro diretamente para o PayPal.
A falha de segurança está relacionada especificamente ao PayPal, e não ao Twitter. Se alguém enviar uma dica pelo PayPal, a pessoa que receber a dica poderá ver o endereço do remetente. Em nenhum momento de seu anúncio o Twitter deixa claro que, se alguém enviasse dinheiro para o bot do Twitter que criou o Qanon, estaria se doxxing para essa pessoa. Da mesma forma, as pessoas que não usam o PayPal, muitas vezes podem não estar cientes desse “recurso”.
Não deve ser difícil imaginar o quão perigoso isso pode ser. Pessoas inadvertidamente compartilhando seus endereços podem levar a perseguidores, roubos ou coisa pior. Se o ex, perseguidor ou assediador de alguém conseguisse seu endereço, ele poderia morrer. Os griefers não têm escrúpulos em dizer coisas vis por trás do anonimato, e se eles tivessem acesso ao endereço de seu alvo, não há como dizer o que eles poderiam fazer com essa informação.
Claro, esse é realmente um problema com o PayPal, não com o Twitter. Portanto, não há muito que o Twitter possa fazer sobre isso de forma realista. Apesar disso, é provavelmente algo que o Twitter poderia pressionar o PayPal a mudar em algum lugar no futuro. Esse recurso provavelmente se tornará uma grande fonte de receita para o PayPal, o que dará ao Twitter alguma vantagem ao pressionar por mudanças.
Independentemente de como isso aconteça, o Paypal precisa consertar isso para garantir a segurança de seus usuários. Eles têm a obrigação de proteger seus usuários contra assédio e perseguição, e oferecer endereços de usuários é uma falha em face dessa obrigação. O PayPal sempre foi bom em vazar informações, mas compartilhar os endereços das pessoas quando elas enviam dinheiro é absolutamente inseguro se elas não estiverem solicitando algo que precise ser enviado fisicamente para elas.