Un antiguo empleado de Twitter ha denunciado ante la Comisión Federal de Comercio (FTC, por sus siglas en inglés) de Estados Unidos que los ingenieros de la plataforma aún tienen acceso a un programa interno conocido como ‘GodMode’ (modo Dios), con el que pueden ‘tuitear’ desde cualquier cuenta, así como borrar y recuperar cualquier ‘tuit’.
Esta denuncia respalda el testimonio del exjefe de seguridad de Twitter, Peiter Zatko, quien presentó una denuncia el pasado mes de agosto que señalaba la falta de seguridad en la red social y la violación de los términos de un acuerdo sobre protecciones de privacidad de la compañía con la FTC, ya que aseguró tener un plan de seguridad firme.
En este sentido, el nuevo denunciante ha señalado que, tras la compra de Twitter por parte de Elon Musk, la compañía continúa quebrantando las obligaciones legales de seguridad que están previstas en dicho acuerdo, a pesar de que Twitter afirmó que ya había solucionado este problema.
Así lo ha comunicado un extrabajador de Twitter en declaraciones a The Washington Post, que también ha tenido acceso a la denuncia presentada. En concreto, el denunciante ha informado a los miembros del Congreso y a la FTC de que cualquier ingeniero de la red social puede activar un programa interno que se conocía como ‘GodMode’. Con este modo, los trabajadores pueden ‘tuitear’ desde cualquier cuenta, además de borrar y recuperar cualquier ‘tuit’.
Sin embargo, el exempleado ha explicado que, tras las objeciones internas sobre este programa, los ingenieros cambiaron el nombre a ‘modo privilegiado’. Además, en sus declaraciones ha asegurado que el propósito de este modo era permitir que el personal de Twitter ‘tuiteara’ en nombre de los anunciantes que no podían hacerlo por sí mismos.
De hecho, el extrabajador de la compañía subraya en su denuncia que el código de ‘GodMode’ permanece en el ordenador de cualquier ingeniero. Para activarlo, solo tienen que cambiar una línea del código de ‘falso’ a ‘verdadero’ y ejecutar el modo desde una máquina de producción, a la que pueden acceder a través de un protocolo de comunicaciones conocido como SSH.
Según indica The Washington Post, la denuncia incluye capturas de pantalla del código de este modo. En dichas imágenes se puede ver que el apartado en el que se permite eliminar ‘tuits’ contiene un comentario que advierte de dicha acción: ‘Piensa antes de hacer esto’. Asimismo, el denunciante ha señalado que Twitter «no tiene la capacidad de registrar qué ingenieros, si los hay, usan o abusan de ‘GodMode'».
La seguridad de Twitter comenzó a ser cuestionada tras un ataque de estafadores de criptomonedas adolescentes en 2020, que piratearon los sistemas internos de la empresa y publicaron desde las cuentas de personalidades como Joe Biden, Barack Obama e, incluso, Elon Musk. Según se describe en la denuncia, tras este hackeo «Twitter declaró públicamente que los problemas se solucionaron».
Así, Twitter lanzó en ese momento un programa integral de seguridad de la información que acordó con la FTC. Según explica el extrabajador la compañía lo definió como un programa «razonablemente diseñado para proteger la seguridad, privacidad, confidencialidad e integridad de la información no pública del consumidor».
No obstante, Peiter Zatko ya cuestionó este programa en su denuncia. Del mismo modo, el nuevo denunciante señala que, dado que ‘GodMode’ sigue existiendo, «es un ejemplo más de que las declaraciones públicas de Twitter a los usuarios e inversores eran falsas y/o engañosas». Por todo ello, el extrabajador ha indicado que esto demuestra «violaciones legales por parte de Twitter» frente a la FTC.
En este marco, según ha manifestado The Washington Post, que ha tenido acceso a declaraciones de fuentes que han estado en contacto con la FTC, es posible que la agencia multe a la empresa con mil millones de dólares o más «si concluye que la empresa ha violado continuamente el decreto de la FTC».