Dezenas de novas redes sociais surgem todos os anos, mas nenhuma delas conseguiu destronar gigantes como Facebook, Instagram e LinkedIn.
Uma alternativa do Twitter chamada Mastodon vem ganhando força, no entanto. Mas como funciona o mastodonte? Mais importante, é seguro? É mais seguro e privado do que o Twitter?
Como funciona o mastodonte?
Mastodon é um cruzamento entre Twitter e Discord. Assim como o Twitter, é uma plataforma de microblogging. Mas, ao contrário do Twitter, ele é descentralizado e hospeda centenas de servidores diferentes. Os servidores são normalmente centrados em torno de um único tema (por exemplo, política, tecnologia) e administrados por moderadores voluntários.
Esses servidores (instâncias) são classificados por tópico, idioma, região geográfica e assim por diante. Cada um tem suas próprias regras e processo de inscrição. Os usuários podem participar de quantos quiserem e seguir pessoas em diferentes seções, portanto, não é necessário acesso especial para visualizar postagens e se comunicar com outras pessoas.
Depois de se inscrever no Mastodon (você precisa de um nome de usuário, uma senha e um endereço de e-mail para verificar seu conta), você pode editar seu perfil, alterar preferências, seguir outros usuários e tal, assim como em Twitter.
Em suma, isso é como mastodonte funciona. É uma rede social única, mas a interface é bastante intuitiva, e você provavelmente se acostumará rapidamente se já usou plataformas semelhantes.
Mastodonte é seguro?
O Mastodon é gratuito, de código aberto e está disponível em todos os sistemas operacionais populares. É financiado por crowdfunding e não contém anúncios, o que é uma grande vantagem sobre outras plataformas de redes sociais.
O sistema descentralizado e quase democrático no qual o Mastodon foi construído também é seu ponto fraco. Ao contrário de outras redes sociais, ela não possui uma grande equipe de pessoas lidando com segurança cibernética, então o que ela possui são grandes vulnerabilidades.
Quando o bilionário Elon Musk assumiu o controle do Twitter em novembro de 2022, o Mastodon viu um grande influxo de novos usuários. Isso também atraiu a atenção da comunidade de segurança cibernética, com pesquisadores proeminentes testando vulnerabilidades na plataforma. Alguns descobriram imediatamente problemas significativos que poderiam ter resultado em violações graves.
Por exemplo, o pesquisador do PortSwigger, Gareth Heyes, descobriu uma vulnerabilidade de HTML que os agentes de ameaças poderiam ter explorado para roubar credenciais do usuário, conforme relatado por Semana da Segurança. O especialista do MinIO, Lenin Alevski, por sua vez, detectou uma falha que poderia ter sido explorada para baixar arquivos compartilhados por meio de mensagens privadas. Ironicamente, essas duas vulnerabilidades foram encontradas no servidor Infosec.exchange.
Além disso, o pesquisador independente de segurança cibernética Anurag Sen descobriu um agente de ameaça desconhecido coletando dados pertencentes a 150.000 usuários do Mastodon. Antes disso, o testador de penetração Joe Helle encontrou uma falha que permitiria ataques de força bruta.
Para crédito do Mastodon, todas essas vulnerabilidades foram corrigidas logo após serem detectadas. No entanto, parece razoável supor que mais falhas serão descobertas no futuro, especialmente se A base de usuários do Mastodon continua a crescer e, à medida que os especialistas em segurança cibernética passam mais tempo investigando o plataforma.
Felizmente, existem coisas que usuários individuais podem fazer para proteger suas contas. Por exemplo, você pode criar uma senha forte e habilitar autenticação de dois fatores, limite quem visualiza suas postagens, bloqueie domínios e usuários, edite preferências e assim por diante.
Mastodonte vs. Twitter: qual plataforma é mais segura?
O Twitter foi lançado em 2006, enquanto o Mastodon existe desde 2016.
Sem surpresa, o Twitter sofreu mais violações de segurança. Foi atingido por alguns no início, o que levou os EUA Comissão Federal de Comércio (FTC) para processar a empresa por não proteger as informações pessoais dos usuários. A ação foi encerrada em 2010, quando o Twitter se comprometeu a estabelecer um forte modelo de segurança e concordou com auditorias anuais.
Centenas de contas verificadas e de alto nível no Twitter foram invadidas ao longo dos anos. Mais notavelmente, contas pertencentes ao ex-presidente dos Estados Unidos, Barack Obama, ao fundador da Microsoft, Bill Gates, e dezenas de outros indivíduos proeminentes foram hackeados em 2020 por um ator de ameaça executando uma criptomoeda fraude. Semelhante hacks de contas verificadas ocorreu um ano depois.
Em agosto de 2022, Twitter admitiu que uma atualização que havia introduzido um ano antes permitia que um agente de ameaças vinculasse endereços de e-mail e números de telefone a contas de usuários. O bug foi relatado através do site da empresa programa de recompensa por bug em janeiro de 2022 e corrigido depois.
Mastodon é mais privado?
Claramente, tanto o Twitter quanto o Mastodon tiveram seu quinhão de problemas de segurança. E quanto à privacidade? Quantos dados essas empresas coletam e um é pior que o outro?
Política de privacidade do Twitter diz que coleta, armazena e compartilha todos os tipos de informações pessoais. Por exemplo, ele coleta seus dados mesmo que você não tenha uma conta, mas apenas navegue no site, tenha acesso a mensagens privadas, veja seu histórico de navegação e armazene o conteúdo que você excluiu.
Com Mastodon, é mais complicado. A política de privacidade difere de um servidor para outro. Por exemplo, a instância mastodon.social política de Privacidade afirma que os administradores têm acesso a mensagens privadas. Portanto, quando você encontrar um servidor interessante para ingressar, certifique-se de analisar sua política de privacidade primeiro.
No geral, o Mastodon é melhor que o Twitter quando se trata de respeitar a privacidade do usuário, porque o Twitter coleta uma grande quantidade de dados pessoais, principalmente para fins publicitários. Precisamente porque o Mastodon não permite anúncios, o incentivo para coletar dados do usuário simplesmente não existe.
Depois, há as questões de moderação de fala e conteúdo. Com Musk no comando, o Twitter parece mais aberto a relaxar suas regras outrora rígidas. O Mastodon, por outro lado, é mais restritivo por padrão - como cada servidor tem suas próprias regras, os administradores podem impor restrições da maneira que acharem adequada. Eles podem congelar, limitar ou suspender contas permanentemente. Além disso, um administrador de servidor pode banir domínios, servidores de e-mail e endereços IP.
Twitter ou mastodonte: faça sua escolha
Resta saber se o Mastodon alcançará a popularidade do Twitter, mas pode evoluir para um gigante da tecnologia adequado se sua base de usuários continuar a crescer em um ritmo saudável nos próximos anos.
Do ponto de vista da segurança cibernética, existem algumas diferenças entre o Twitter e o Mastodon, mas nenhuma das plataformas é verdadeiramente segura. A boa notícia é que existem várias redes sociais seguras que respeitam a privacidade do usuário, portanto, verifique-as.
