Twitterには誰のアカウントからでも自由にツイートできる「ゴッドモード」が存在することがアメリカ議会での元社員の証言で明らかに

Twitterの元従業員が、同社のずさんなセキュリティ体制を指摘する内部告発を行いました。この元従業員の証言によると、Twitterには「どのアカウントからでも自由にツイートできるようになる」という「GodMode(ゴッドモード)」が存在しており、ツイートを削除したり復元したりも自由であることが明らかになっています。

Musk's Twitter still violates FTC security pact, new whistleblower says - The Washington Post
https://www.washingtonpost.com/technology/2023/01/24/whistleblower-twtter-ftc-settlement/

Twitter engineers can still use 'GodMode' to tweet as any account, claims whistleblower | Engadget
https://www.engadget.com/twitter-second-whistleblower-godmode-security-musk-221101124.html

Twitter GodMode still available to all engineers, following huge hack
https://9to5mac.com/2023/01/24/twitter-godmode/

2022年10月、非営利の法律事務所であるWhistleblower Aidが、Twitterの個人情報の取り扱いなどに問題があるとして連邦取引委員会(FTC)に訴状を提出しました。それ以来、FTCはTwitterの元従業員などを対象に聞き取り調査などを進めています。

Twitterのセキュリティに対する懸念が沸き上がったのは、2020年に当時17歳の若者がTwitterの内部システムをハッキングし、イーロン・マスク氏やバラク・オバマ氏のTwitterアカウントからツイートを行うという事案が発生した際です。

Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる - GIGAZINE

Whistleblower Aidの訴状では、「10代の若者が任意のTwitterアカウントでツイートするというハッキングを2020年に行った後、Twitterは問題が修正されたと公に述べました。しかし、以降も『ゴッドモード』が存在しており、ユーザーや投資家に対するTwitterの公式声明が虚偽あるいは誤解を招くものであったことは明らかです」と記されています。

Whistleblower Aidの訴訟で証言を行っているTwitterの元従業員は、匿名を条件にThe Washington PostにもTwitterの内部情報をリークしています。同氏によると、ゴッドモードは「privileged mode(特権モード)」に名前を変えて記事作成時点も残っているとのこと。このモードが存在する理由は、「自分でツイートすることができない広告主」に代わってTwitterの従業員がツイートを行うためだそうです。

TwitterはFTCの訴訟に対して、「あまりに多くのTwitter従業員が内部システムやユーザーデータにアクセスできていた」として、同社のセキュリティ・プライバシー・機密性などを高めるための合理的に設計された包括的な情報セキュリティプログラムを設定することに同意しました。しかし、それ以降もTwitterはゴッドモードを残したままになっており、同社のエンジニアなら誰でも簡単にアクセスできるままになっていたそうです。ただし、ゴッドモードを使用する際には画面に「これを行う前によく考えてください」という警告文が表示されるようになっていたとのこと。なお、元従業員は「Twitterにはどのエンジニアがゴッドモードを使用あるいは悪用したかを記録する機能がありません」とも述べています。

また、マスク氏はTwitterを買収した後に同社のセキュリティ面が改善されたと語っていましたが、同社を最近退職した数人のセキュリティスタッフによると、マスク氏のもとでTwitterの状況はさらに悪化しているそうです。

なお、Twitterの信頼と安全関連の責任者を務めるエラ・アーウィン氏と、Twitterの元CEOであるパラグ・アグラワル氏はThe Washington Postからのコメント要請に応じていません。