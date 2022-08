Un ancien responsable de la sécurité de Twitter a déposé une plainte de lanceur d’alerte auprès de responsables américains, alléguant que la société avait induit les régulateurs en erreur sur ses défenses en matière de cybersécurité et ses problèmes avec les faux comptes, selon les rapports du Washington Post et de CNN.

Peiter Zatko, chef de la sécurité de Twitter jusqu’à son licenciement au début de cette année, a déposé la plainte le mois dernier auprès de la Securities and Exchange Commission (SEC) des États-Unis, de la Federal Trade Commission (FTC) et du ministère de la Justice.

Le Post, qui a obtenu la plainte, a rapporté que l’une des accusations les plus graves est que Twitter a violé les termes d’un règlement de la FTC en prétendant à tort qu’il avait un plan de sécurité solide.

Zatko accuse également la société de tromperies impliquant sa gestion de “spam” ou de faux comptes, une allégation qui est au cœur de la tentative de retrait d’une offre publique d’achat de 44 milliards de dollars sur Twitter par le milliardaire Elon Musk.

Alex Spiro, un représentant légal de Musk, a déclaré à CBC News que l’équipe de Musk avait émis une assignation à comparaître pour Zatko, disant: “Nous avons trouvé sa sortie et celle d’autres employés clés curieux à la lumière de ce que nous avons trouvé.”

Les actions de Twitter Inc. ont glissé de 4% mardi.

A rejoint l’entreprise fin 2020

Zatko n’a pas immédiatement répondu à une demande de commentaire mardi, mais a déclaré au Post qu’il “se sentait éthiquement tenu” de se manifester.

Zatko, mieux connu sous le nom de Mudge, est un expert en cybersécurité très respecté qui s’est fait connaître pour la première fois dans les années 1990 et a ensuite occupé des postes de direction à la Defense Advanced Research Agency du Pentagone et à Google.

Il a rejoint Twitter à la demande du PDG de l’époque, Jack Dorsey, fin 2020, la même année où l’entreprise a subi une faille de sécurité embarrassante impliquant des pirates informatiques qui ont pénétré par effraction dans les comptes Twitter de dirigeants mondiaux, de célébrités et de magnats de la technologie, dont Musk, dans une tentative de arnaquer leurs abonnés hors de Bitcoin.

Twitter a déclaré mardi dans un communiqué préparé que Zatko avait été licencié pour “leadership inefficace et mauvaise performance” et que “les allégations et le timing opportuniste semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires”.

La société a poursuivi: “Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important.”

Le comité sénatorial du renseignement organisera une réunion

L’organisation légale Whistleblower Aid, qui représente Zatko, a confirmé l’authenticité du document mardi, mais a déclaré qu’il lui était légalement interdit de le partager. Le même groupe a travaillé avec l’ancienne employée de Facebook Frances Haugen, qui a témoigné au Congrès l’année dernière après avoir divulgué des documents internes et accusé le géant des médias sociaux de choisir le profit plutôt que la sécurité.

Une porte-parole du comité du renseignement du Sénat américain, Rachel Cohen, a déclaré que le comité avait reçu la plainte de Zatko et “est en train d’organiser une réunion pour discuter des allégations plus en détail. Nous prenons cette affaire au sérieux”.

Le sénateur Dick Durbin, un démocrate de l’Illinois, a déclaré dans une déclaration préparée que si les affirmations sont exactes, “elles peuvent montrer des risques dangereux pour la confidentialité et la sécurité des données pour les utilisateurs de Twitter dans le monde”.

NOUVEAU : pour la première fois, le PDG de Twitter @paraga intervient dans l’histoire d’un lanceur d’alerte. Envoi de ce message au personnel ce matin. pic.twitter.com/WY4TCqbA5q —@donie

Parmi les plaintes les plus alarmantes figure l’allégation de Zatko selon laquelle Twitter aurait sciemment autorisé le gouvernement indien à placer ses agents sur la liste de paie de l’entreprise où ils avaient “un accès direct et non supervisé aux systèmes et aux données des utilisateurs de l’entreprise”.

Une plainte de la FTC en 2011 a noté que les systèmes de Twitter étaient pleins de données hautement sensibles qui pourraient permettre à un gouvernement hostile de trouver des données de géolocalisation précises pour un utilisateur ou un groupe spécifique et de les cibler pour violence ou arrestation. Plus tôt ce mois-ci, un ancien employé de Twitter a été reconnu coupable après un procès en Californie d’avoir transmis des données sensibles d’utilisateurs de Twitter à des membres de la famille royale en Arabie saoudite en échange de pots-de-vin.

La plainte a déclaré que Twitter dépendait également fortement du financement par des entités chinoises et que Twitter craignait que la société ne fournisse des informations à ces entités qui leur permettraient de connaître l’identité et les informations sensibles des utilisateurs chinois qui utilisent secrètement Twitter, qui est officiellement interdit en Chine.

Zatko décrit également “l’ignorance délibérée” des dirigeants de Twitter sur le comptage des millions de comptes qui sont des “bots de spam” automatisés ou qui n’ont aucune valeur pour les annonceurs car il n’y a personne derrière eux.