O Twitter introduziu recentemente um novo recurso Tip Jar no site. Mas testadores atentos notaram que o recurso tem uma enorme falha de segurança que pode colocar em risco a segurança física de seus usuários.
Há rumores de uma maneira de dar dinheiro diretamente para contas do Twitter no site, mas não foi confirmada até hoje cedo, quando a conta de suporte doTwitteranunciou o novo recurso Tip Jar. No momento, porém, está disponível apenas para determinados usuários. O recurso permite que os usuários do Twitter enviem dinheiro diretamente para outros usuários por meio de vários serviços de pagamento, como o PayPal, simplesmente clicando no ícone Tip Jar no perfil do usuário para o qual desejam enviar dinheiro. Então, digamos que um usuário encontre uma opinião picante sobrea última controvérsia de tendências da Nintendo, tudo o que eles precisam é ir ao perfil do postador, clicar no pote de gorjetas e enviar dinheiro diretamente para o PayPal.
A falha de segurança está relacionada especificamente ao PayPal, e não ao Twitter. Se alguém enviar uma dica pelo PayPal, a pessoa que receber a dica poderá visualizar o endereço do remetente. Em nenhum momento de seu anúncio o Twitter deixa claro que, se alguém enviasse dinheiro parao bot do Twitter que criou o Qanon, ele estaria se doxxando para essa pessoa. Da mesma forma, as pessoas que não usam o PayPal com frequência podem não estar cientes desse “recurso”.
Não deve ser difícil imaginar o quão perigoso isso pode ser. As pessoas que compartilham seus endereços involuntariamente podem levar a perseguidores, roubos ou coisas piores. Se o ex, perseguidor ou assediador de alguém conseguisse seu endereço, eles poderiam morrer.Os enlutados não têm escrúpulos em dizer coisas vispor trás da capa do anonimato, e se eles tivessem acesso ao endereço de seu alvo, não há como dizer o que eles poderiam fazer com essa informação.
Claro, isso é realmente um problema com o PayPal, não com o Twitter. Portanto, não há muito que o Twitter possa fazer a respeito. Apesar disso, provavelmente é algo que o Twitter poderia pressionar o PayPal a mudar em algum momento. Esse recurso provavelmente se tornará um grande gerador de dinheiro para o PayPal, o que dará ao Twitter alguma alavancagem ao pressionar por mudanças.
Independentemente de como isso aconteça, o Paypal precisa corrigir isso para garantir a segurança de seus usuários. Eles têm a obrigação de proteger seus usuários de assédio e perseguidores, e fornecer endereços de usuários vai contra esse dever.O PayPal sempre foi bom em vazar coisas, mas compartilhar os endereços das pessoas quando elas enviam dinheiro é absolutamente inseguro se elas não estiverem comprando algo que precise ser enviado fisicamente para elas.