Um ex-engenheiro de software no Twitter testemunhou para a Federação Nacional do Comércio (FTC, na sigla que inglês) que a empresa tem uma funcionalidade chamada "GodMode" (Modo Deus, em tradução livre) que permite tuitar paralelamente como outro usuário, apagar tweets e recuperar tweets apagados.
A informação foi reportada pelo Washington Post, que teve acesso ao depoimento e entrevistou o denunciante (whistleblower) sob condição de anonimato por ter medo de represálias.
CONTEXTO. Em ago.2022, Peiter Zatko, ex-chefe de segurança do Twitter, acusou o Twitter de negligenciar segurança na plataforma em um testemunho para a FTC. Algumas das principais alegações foram:
- Que o Twitter violou seu acordo com a FTC ao não ter um plano de segurança sólido;
- Que milhares de funcionários tinham acesso a dados sensíveis da plataforma, o que possibilitou que, em 2020, adolescentes hackearem contas de personalidades famosas, como Elon Musk;
A agência está investigando a plataforma desde o testemunho de Zatko. Funcionários anônimos também falaram ao jornal que a plataforma está mais insegura desde que Elon Musk assumiu o controle, em out.2022.
FALHAS. Em 2020, o Twitter disse ter corrigido a brecha de segurança que permitiu a invasão de personalidades famosas. Agora, o ex-engenheiro contesta a afirmação e diz:
“A existência do GodMode é mais um exemplo de que as declarações públicas do Twitter a seus usuários e investidores eram falsas e/ou enganadoras”.
As principais informações do depoimento do ex-engenheiro são:
- Que o objetivo do programa era permitir que a equipe do Twitter publicasse anúncios em nome de empresas que não poderiam fazer isso por conta própria;
- Que a funcionalidade está disponível para todos os engenheiros desde que mudem apenas uma linha de código, e que isso é preocupante dado que engenheiros do Twitter já foram hackeados no passado;
- Que o Twitter não tem a capacidade de registrar possíveis abusos dessa funcionalidade, caso eles aconteçam.
Segundo o Post, é possível que a FTC multe o Twitter em mais de US$1 bilhão caso conclua que a plataforma violou regulamentações previstas na lei americana.