Der Vorwurf wurde auch in einer eingereichten Beschwerde erhoben im Oktober von der gemeinnützigen Anwaltskanzlei Whistleblower Aid bei der FTC, die weiterhin ehemalige Mitarbeiter befragt. Ein Kongressmitarbeiter teilte die Beschwerde mit der Washington Post.
Die derzeitige Vertrauens- und Sicherheitsleiterin des Unternehmens, Ella Irwin, antwortete nicht auf eine E-Mail mit der Bitte um Stellungnahme zu den neuen Behauptungen. Parag Agrawal, der ein Jahr lang Chief Executive war, bevor Musk ihn im Oktober entließ, antwortete nicht auf eine Twitter-Nachricht, in der um einen Kommentar gebeten wurde.
Die Besorgnis über die Sicherheit von Twitter nahm nach einem Vorfall im Jahr 2020 zu, als Teenager in die internen Systeme von Twitter eindrangen und als Musk, Barack Obama und andere twitterten. Twitter-Führungskräfte im Jahr 2020 sagten Sie hatten die Störungen repariertaber der Whistleblower bestreitet das.
„Nach dem Hack im Jahr 2020, bei dem Teenager als beliebiges Konto twittern konnten, erklärte Twitter öffentlich, dass die Probleme behoben seien“, heißt es in der Beschwerde. „Die Existenz von GodMode ist jedoch ein weiteres Beispiel dafür, dass die öffentlichen Äußerungen von Twitter gegenüber Nutzern und Investoren falsch und/oder irreführend waren.“
„Unser Mandant hat die begründete Annahme, dass die Beweise in dieser Offenlegung Rechtsverletzungen durch Twitter belegen“, heißt es in der neuen Beschwerde.
Der Whistleblower sprach am Freitag mit Mitarbeitern des Justizausschusses des Senats, nachdem er sich zuvor mit dem Energie- und Handelsausschuss des Repräsentantenhauses und der FTC getroffen hatte. Der Whistleblower sprach mit The Post unter der Bedingung der Anonymität, weil andere ehemalige Mitarbeiter bedroht und belästigt wurden.
In diesem Interview sagte der neue Whistleblower, dass die Ingenieure nach internen Einwänden gegen das Programm seinen Namen in „privilegierter Modus“ geändert hätten. Der Whistleblower sagte, der Zweck des Programms sei es, Twitter-Mitarbeitern zu ermöglichen, im Namen von Werbetreibenden zu twittern, die dies nicht selbst tun könnten.
Der Whistleblower sagte, er sei durch die Zeugenaussage von Peiter Zatko, dem ehemaligen Twitter-Sicherheitschef, dessen weitreichende Behauptungen The Post im August veröffentlichte, motiviert, sich zu melden. Zatko wurde auch von Whistleblower Aid vertreten.
Zatko, der nach dem Debakel 2020 von Twitter-Mitbegründer und damaligem CEO Jack Dorsey eingestellt und von Agrawal, Dorseys Nachfolger als CEO, gefeuert wurde, sagte, schlechte Zugangskontrollen seien eine von mehreren Möglichkeiten, wie Twitter gegen sein FTC-Zustimmungsdekret von 2011 verstoßen habe , die auf schwere Verstöße folgten.
Eine FTC-Beschwerde besagte damals, dass viel zu viele Twitter-Mitarbeiter auf interne Systeme und Benutzerdaten zugreifen könnten, und das Unternehmen erklärte sich bereit, ein „umfassendes Informationssicherheitsprogramm einzurichten, das angemessen darauf ausgelegt ist, die Sicherheit, Privatsphäre, Vertraulichkeit und Integrität von Nichtöffentlichen zu schützen Verbraucherinformation.”
Als Zatko im Kongress aussagte, dass kein solcher Plan vorhanden sei, sagte ein dritter Ingenieur, der noch im Unternehmen war, den Sicherheitsverantwortlichen von Twitter, dass ein Programm zum Tweeten wie andere immer noch weit verbreitet sei und dass er Jahre zuvor versucht habe, es abzuschalten oder einzuschränken . Dieses Problem wurde erneut aufgegriffen, heißt es in der Beschwerde, was zur Entdeckung eines noch tieferen Zugriffs führte, der auch das Löschen von Tweets oder die Wiederherstellung gelöschter Tweets ermöglichen würde – etwas, was normale Benutzer mit ihren eigenen Konten nicht tun können.
Obwohl die damaligen Verantwortlichen von Twitter gesagt hatten, dass die Zahl der Personen, die Zugang zu solch leistungsstarken Tools hatten, im Jahr 2020 reduziert worden sei, heißt es in der neuen Whistleblower-Beschwerde, dass der GodMode-Code auf dem Laptop jedes Ingenieurs verbleibt, der ihn haben möchte. Sie müssten lediglich eine Codezeile von FALSE in TRUE ändern und sie von einer Produktionsmaschine aus ausführen, die sie über ein leicht zugängliches Kommunikationsprotokoll namens SSH erreichen könnten.
„Twitter ist nicht in der Lage zu protokollieren, ob und welche Ingenieure GodMode verwenden oder missbrauchen“, heißt es in der Beschwerde.
Die Beschwerde enthält Screenshots des betreffenden Codes. Die Programmzeile, die es einem GodMode-Benutzer erlaubt, Tweets zu löschen, enthält das großgeschriebene Kommentar: „Denken Sie nach, bevor Sie dies tun.“
Das Dokument enthält auch Fotos von elektronischen Gesprächen zwischen dem Hinweisgeber und seinen damaligen Kollegen. In einer Diskussion schlug er eine Technik vor, mit der ein Ingenieur den gebastelten Code bereitstellen könnte, und ein Kollege antwortete, dass es einen einfacheren Weg gebe.
„Das ist eines dieser Szenarien, in denen niemand versucht hat, durch das Schiebedach in das Auto einzubrechen, weil das Fenster gesprungen ist und die Schlüssel im Visier stecken, lol“, sagte er dem Whistleblower.
Der Kongressmitarbeiter, der die Beschwerde einreichte, sagte, sie unterstütze die von Zatko, der Einwände gegen die öffentlichen Behauptungen von Führungskräften erhoben habe, dass mächtige Werkzeuge eingeschränkt worden seien. „Es ist nicht wahr, dass: a. „Der Zugang zu diesen Tools ist streng beschränkt“ b. ‘[w]Wir haben null Toleranz für den Missbrauch von Zugangsdaten oder Tools’“, heißt es in Zatkos Beschwerde.
Vor der Übernahme von Musk sagte Twitter, dass es die Sicherheit verbessert habe, nachdem Zatko gegangen sei. Aber mehrere kürzlich ausgeschiedene Sicherheitsmitarbeiter sagten in Interviews mit The Post, dass die Situation unter Musk viel schlimmer geworden sei.
Der Whistleblower sagte in dem Interview, dass jemand, der unerlaubten Zugriff auf den Computer eines Ingenieurs erlangt, die gleiche Befugnis zum Twittern haben würde wie jeder andere, und dass Ingenieure in der Vergangenheit gehackt worden seien. Darüber hinaus hieß es in Zatkos Beschwerde, dass Twitter mehrere Agenten anderer Regierungen direkt beschäftigt habe.
„Sie haben der Öffentlichkeit und den Aufsichtsbehörden schriftlich mitgeteilt, dass sie alle Schlupflöcher geschlossen haben“, sagte der neue Whistleblower. “Das ist eine Lüge.”
„Sie haben dies von einer Schnittstelle entfernt, aber es existierte noch auf andere Weise. Sie haben gerade das Schloss an einer der vielen Haustüren ausgetauscht.“
Ein anderer ehemaliger Sicherheitsingenieur sagte der Post, dass sie sich des Problems bewusst seien und dass irgendwo Verbesserungen im Gange seien, als sie Ende letzten Jahres das Unternehmen verließen.
Zatkos Beschwerde löste eine umfassende Untersuchung durch die FTC aus, die nach der Übernahme durch Musk fortgesetzt wurde. Die Kommission hat erklärt, sie sei besorgt über die späteren Abgänge der obersten Sicherheits- und Datenschutzbeauftragten, die nach Zatkos Weggang tätig waren, darunter einige, die für die Aufrechterhaltung der FTC-Compliance verantwortlich waren.
Der neue Whistleblower und ein weiterer ehemaliger Mitarbeiter sprachen mit mehreren FTC-Mitarbeiter diesen Monat. Der ehemalige Mitarbeiter sagte der Post, dass die Beamten am meisten an Datenschutz- und Sicherheitskontrollen und dem Prozess interessiert zu sein schienen, mit dem Führungskräfte Änderungen vornehmen. Dieser ehemalige Mitarbeiter sprach auch unter der Bedingung der Anonymität wegen der Schärfe um Musks Führung, die die Belegschaft des Unternehmens von 7.500 auf weniger als 2.000 Mitarbeiter reduziert hat.
Einige Leute, die in regelmäßigem Kontakt mit der FTC standen, halten es für möglich, dass die Behörde dem Unternehmen eine Geldstrafe von 1 Milliarde Dollar oder mehr auferlegt, wenn sie zu dem Schluss kommt, dass das Unternehmen kontinuierlich gegen das FTC-Dekret verstoßen hat.
Cat Zakrzewski hat die Berichterstattung zu diesem Artikel beigetragen.
