Twitter tiene un nuevo denunciante, ya que otro exempleado ha hecho sonar la alarma sobre problemas de seguridad, según el poste de washington. El nuevo denunciante, que habló con el Congreso y la Comisión Federal de Comercio (FTC), dice que cualquier ingeniero de Twitter todavía tiene acceso a un programa interno, anteriormente llamado «GodMode», que les permite twittear desde cualquier cuenta.
La denuncia del denunciante alega que GodMode (ahora renombrado como «modo privilegiado») permanece en la computadora portátil de cualquier ingeniero que lo desee, requiriendo solo una computadora de producción y un simple cambio de código de «FALSO» a «VERDADERO». Las capturas de pantalla del código, incluidas en una queja de octubre presentada ante la FTC, muestran una advertencia para cualquiera que intente usarlo: “PIENSE ANTES DE HACER ESTO”.
Esta no es la primera vez que la seguridad de Twitter ha sido objeto de escrutinio. En 2020, los estafadores de criptomonedas adolescentes piratearon los sistemas internos de la empresa y enviaron tuits falsos desde las cuentas del presidente Joe Biden, Barack Obama, Musk y otros. Los ejecutivos de Twitter en ese momento dijeron que habían solucionado el problema y lanzaron un «programa integral de seguridad de la información que está razonablemente diseñado para proteger la seguridad, privacidad, confidencialidad e integridad de la información no pública del consumidor».
Sin embargo, el primer denunciante de Twitter, Peiter Zatko, lo cuestionó. Otro ingeniero afirmó en ese momento que GodMode todavía estaba ampliamente disponible.
Justin Sullivan a través de Getty Images
La presentación del nuevo denunciante dice que el incidente llevó a Twitter a reabrir el caso, lo que provocó el descubrimiento de que los ingenieros también podían borrar o restaurar los tweets de cualquier persona. (Los usuarios habituales de Twitter tampoco pueden hacerlo). También afirma que Twitter no puede registrar quién, si alguien, usa o abusa de cualquiera de los privilegios especiales.
La denuncia del nuevo denunciante fue presentada por Whistleblower Aid, la misma firma sin fines de lucro que representa a Zatko. Según los informes, la FTC está entrevistando a ex empleados de Twitter sobre las acusaciones.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.