Estados Unidos
Twitter en problemas: El ‘GodMode’ (Modo Dios) que permite publicar desde cualquier cuenta sigue activo ¿de qué se trata?
Todavía se puede tener acceso a este programa que vulnera la seguridad de los usuarios.
Un antiguo empleado de Twitter denunció ante la Comisión Federal de Comercio (FTC, por sus siglas en inglés) de Estados Unidos que los ingenieros de la plataforma aún tienen acceso a un programa interno conocido como GodMode (modo Dios), con el que pueden hacer publicaciones desde cualquier cuenta, así como borrar y recuperar cualquier trino.
Esta revelación respalda el testimonio del exjefe de seguridad de Twitter, Peiter Zatko, quien presentó una denuncia el pasado mes de agosto de 2022 donde señaló la falta de seguridad en la red social y la violación de los términos de un acuerdo sobre protecciones de privacidad de la compañía con la FTC.
El nuevo denunciante informó que, dado que ‘GodMode’ sigue existiendo, “es un ejemplo más de que las declaraciones públicas de Twitter a los usuarios e inversores eran falsas y/o engañosas”. Por todo ello, el extrabajador indicó que esto demuestra “violaciones legales por parte de Twitter” frente a la FTC.
También señaló que, tras la compra de Twitter por parte de Elon Musk, la compañía continúa quebrantando las obligaciones legales de seguridad que están previstas en dicho acuerdo, a pesar de que Twitter afirmó que ya había solucionado este problema.
Lo más leído
El extrabajador de Twitter, dio a conocer su preocupación al diario The Washington Post, medio que también ha tenido acceso a la denuncia presentada. En concreto, en la acusación se le informó a los miembros del Congreso y a la FTC de que cualquier ingeniero de la red social puede activar un programa interno que se conocía como GodMode.
Sin embargo, el exempleado explicó que, tras las objeciones internas sobre este programa, los ingenieros cambiaron el nombre a ‘modo privilegiado’. Además, en sus declaraciones aseguró que el propósito de este modo era permitir que el personal de Twitter pudiera publicar en nombre de los anunciantes que no podían hacerlo por sí mismos.
De hecho, el extrabajador de la compañía subraya en su denuncia que el código de GodMode permanece en el ordenador de cualquier ingeniero. Para activarlo, solo tienen que cambiar una línea del código de ‘falso’ a ‘verdadero’ y ejecutar el modo desde una máquina de producción, a la que pueden acceder a través de un protocolo de comunicaciones conocido como SSH.
Según indica The Washington Post, la denuncia incluye capturas de pantalla del código de este modo. En dichas imágenes se puede ver que el apartado en el que se permite eliminar ‘tuits’ contiene un comentario que advierte de dicha acción: ‘Piensa antes de hacer esto’. Asimismo, el denunciante ha señalado que Twitter “no tiene la capacidad de registrar qué ingenieros, si los hay, usan o abusan de GodMode”.
Twitter staff can tweet from any account in 'GodMode' because loopholes weren't closed after Bitcoin scam hack, former engineer reportedly says https://t.co/DBhaM4BDt7
— Microsoft News (@microsoftnews) January 25, 2023
La seguridad de Twitter comenzó a ser cuestionada tras un ataque de estafadores de criptomonedas adolescentes en 2020, que piratearon los sistemas internos de la empresa y publicaron desde las cuentas de personalidades como Joe Biden, Barack Obama e, incluso, Elon Musk. Según se describe en la denuncia, tras este hackeo “Twitter declaró públicamente que los problemas se solucionaron”.
Así, Twitter lanzó en ese momento un programa integral de seguridad de la información que acordó con la FTC. Según explicó el extrabajador, la compañía lo definió como un programa “razonablemente diseñado para proteger la seguridad, privacidad, confidencialidad e integridad de la información no pública del consumidor”.
En este marco, según ha manifestado The Washington Post, que ha tenido acceso a declaraciones de fuentes que han estado en contacto con la FTC, es posible que la agencia multe a la empresa con mil millones de dólares o más “si concluye que la empresa ha violado continuamente el decreto de la FTC”.
Con información de Europa Press