Бывший сотрудник Twitter под присягой на слушании представителей Конгресса США и Федеральной торговой комиссии США (FTC) заявил, что Twitter позволяет сотрудникам платформы в режиме GodMode публиковать твиты под любой учётной записью.
IT-свидетель утверждает, что режим GodMode, который при Маске был переименован в «привилегированный режим», доступен удалённо на ноутбуке любого инженера компании. Для его запуска нужно в определённом месте админки в настройках доступа поменять параметры с «False» на «True». В процессе проведения изменений на экран сотрудника выводится предупреждающий текст заглавными буквами «Подумайте, прежде чем это делать».
В 2020 году неустановленными хакерами была проведена скоординированная атака на сотрудников Twitter с применением социальной инженерии. В результате этой атаки злоумышленники смогли получить доступ к неназванным внутренним системам и инструментам сервиса. Бывший сотрудник соцсети утверждает, что хакеры смогли перехватить управления над множеством верифицированных аккаунтов как раз с помощью GodMode.
Согласно пояснению свидетеля, платформа после взлома не изменила систему безопасности, всем инженерам был оставлен привилегированный доступ к управлению контентом, включая публикацию сообщений от любого аккаунта, а также удаление и восстановление твитов. При этом в системе контроля работы сотрудников соцсети продолжал отсутствовать контроль, не проводился мониторинг и не фиксировалась активность сотрудников при работе в режиме GodMode. Платформа была не в курсе, как часто эту опцию использовал кто-то в Twitter (в оригинале было сказано: Twitter does not have the capability to log which, if any, engineers use or abuse GodMode).
Помимо заявлений свидетель предоставил несколько скриншотов, включая процесс активации режима GodMode. По его словам, при Маске этот режим остался доступен в системе.
«Это один из тех сценариев, когда не надо пытаться проникнуть в машину через люк на крыше или разбивать окно. Тут все открыто, а ключи от зажигания под козырьком», — пояснил другой инженер свидетелю, когда он работал в компании.
В Конгрессе США приняли к сведению заявления и доказательства, что в Twitter есть подобные инструменты, доступ к которым оказался не строго ограничен и есть возможность неправомерного использования учётных записей пользователей. Регулятор также поддержал пояснение конгресса и считает, что после покупки платформы Маском там ситуация с безопасностью только стала намного хуже, хотя количество сотрудников, которые имеют доступ к GodMode значительно сократились, так как их уволили.
Информатор подтвердил в диалоге с конгрессменами и представителями FTC, что в Twitter этот инструмент продолжает работать в системе и остаётся доступен сотрудникам.
«Они написали общественности и регулирующим органам, что закрыли все лазейки, но это ложь. Они удалили этот режим из одного интерфейса, но оставили в других местах. Они только поменяли замок на одной из многочисленных входных дверей, но оставили ключи у персонала», — заявил бывший инженер компании.
Другой бывший инженер службы безопасности Twitter подтвердил СМИ, руководство знало о проблеме и доступе к GodMode, но никаких ограничений к этому инструменту до конца прошлого года внесено не было.
Представители отрасли считают, что FTC может оштрафовать Twitter на $1 млрд или более, если выяснится, что компания постоянно нарушала обязательства по защите данных и там был доступен такой инструмент для публикаций под любой учётной записью.
