Hive, alternativa do Twitter, encerra seu aplicativo para corrigir problemas críticos de segurança

Os problemas encontrados permitiriam aos invasores acessar todos os dados, incluindo postagens e mensagens privadas, mídia compartilhada e até mensagens diretas excluídas, bem como a capacidade de editar as postagens do Hive de outras pessoas.

Os pesquisadores, que fazem parte de um coletivo alemão chamado Zerforschung , alegaram que relataram confidencialmente as vulnerabilidades de segurança à equipe da Hive, observando que inicialmente foi difícil chegar a um ponto de contato na empresa. Vários dias depois, a Hive respondeu, alegando que os problemas seriam corrigidos, explica uma postagem no blog de Zerforschung . No entanto, os pesquisadores descobriram que esse não era o caso, então levaram suas preocupações ao público, alertando as pessoas contra o uso do aplicativo da Hive.

Pouco depois, a Hive anunciou que desligaria temporariamente seus servidores para resolver esses problemas. Ele também afirmou , em vários tweets , que eles nunca disseram aos pesquisadores que os problemas foram “consertados”, mas que os estavam “consertando”, eventualmente decidindo ficar offline até que os problemas fossem resolvidos.

É uma maneira incomum de corrigir bugs, para dizer o mínimo, e que levanta questões sobre o fluxo de trabalho de desenvolvimento na empresa. Não existe um ambiente de desenvolvimento em que o código é corrigido e preparado para um lançamento? Quão ruim era o código que requer uma parada total das operações da empresa para retrabalhá-lo?

Essas não são as primeiras preocupações levantadas sobre o Hive nas semanas seguintes ao seu rápido crescimento, alimentado pela aquisição do Twitter por Elon Musk. Hoje, vários usuários do Twitter estão insatisfeitos com os rumos que Musk está tomando na rede social e buscam alternativas. Isso levou a um aumento considerável nas bases de usuários de outros aplicativos sociais, incluindo Mastodon , CoHost, Tumblr, CounterSocial, Post News , Koo e Hive, entre outros .

Mas também levou a um maior escrutínio do Hive, um aplicativo menor que até recentemente era uma equipe de duas pessoas. A empresa nem sempre foi totalmente transparente sobre seu funcionamento interno, estrutura corporativa, recursos de moderação ou fontes de financiamento. Isso tende a deixar os usuários do Hive procurando informações por conta própria e levantando questões sobre o que desenterraram.

Por exemplo, um dos problemas que surgiram nas últimas semanas envolveu o ressurgimento de um tweet antigo e problemático postado por um ex-funcionário, Gil Malfabon, que criou o sistema de design da Hive. Hive confirmou publicamente que Malfabon não estava mais na empresa e confirmou o mesmo em particular ao TechCrunch. Embora o designer atualmente apareça listado em declarações fiscais (PDF) como oficial, ele diz que a declaração do ano que vem deve ser precisa.

A Hive também disse recentemente ao TechCrunch que agora tem dois outros funcionários, além do fundador de 24 anos e programador autodidata Kassandra Pop (que usa outros nomes de usuário online como Raluca e Salem). Mas Pop não revelou os nomes completos dos membros de sua equipe quando perguntado, referindo-se a eles apenas como Joshua e Pablo. Ela disse que eles não queriam a atenção.

A empresa também cresceu para cerca de 2 milhões de usuários, de acordo com um relatório do Business Insider publicado em 22 de novembro, mas não explicou como está sendo financiado. (No entanto, tweets recentes sugerem que as conversas sobre financiamento estão em andamento .) A empresa de inteligência de loja de aplicativos data.ai relata que o aplicativo teve apenas cerca de 1,7 milhão de instalações, no entanto.

Em termos de produto, a Hive enfrentou vários problemas. Quando o servidor da empresa atingiu a capacidade devido ao fluxo de novos usuários no final de novembro, o Hive permitiu a criação de nomes de usuário duplicados. Ele disse que também poderia haver outros nomes de usuário duplicados de quando o Hive foi lançado. A empresa afirma que o problema foi corrigido, mas é uma preocupação de segurança óbvia, pois as duplicatas podem permitir a representação. Além disso, o Hive frequentemente responde às solicitações dos usuários do Twitter por nomes de usuário para “liberar” seus identificadores preferidos para eles, como fez recentemente para o YouTuber iJustine – uma espécie de sistema ad hoc para lidar com a falta de procedimentos de verificação.

Pior ainda, a empresa desenvolveu uma rede para milhões de usuários sem moderadores, equipes de segurança ou funcionários focados no GDPR ou em outras conformidades regulatórias. Isso pode ser atribuído à ingenuidade, talvez, sobre o que significa administrar uma rede social em 2022, mas também é imprudente e negligente. Mas a Hive pode se safar, se o financiamento chegar.

Pop disse ao Insider que planejava usar fundos futuros para contratar moderadores para filtrar conteúdo sangrento, violento e de exploração infantil, para dar uma ideia da urgência. A Hive foi solicitada a comentar, mas não respondeu imediatamente.