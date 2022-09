Twitter a de sérieux problèmes, selon un nouveau témoignage de l’ancien chef de la sécurité de l’entreprise, Peiter “Mudge” Zatko, qui est devenu un lanceur d’alerte en août. C’est la question centrale : les informations personnelles sensibles de ses 400 millions d’utilisateurs sont en danger, dit-il.

Lors d’une audience bipartite devant la commission judiciaire du Sénat américain mardi, Zatko a partagé de nouveaux détails sur son allégation antérieure selon laquelle quelque 50% des plus de 7 000 employés de Twitter pourraient potentiellement accéder aux informations personnelles de n’importe quel utilisateur, y compris leur adresse, leurs numéros de téléphone et même leur état physique actuel. emplacement. Bien que Twitter ait des politiques contre les employés qui accèdent de manière inappropriée aux données, l’affirmation de Zatko est qu’il n’y a pas assez techniquement pour les empêcher de le faire. Si cela est vrai, cela présente un grave problème de sécurité pour les plus de 400 millions d’utilisateurs de Twitter, y compris des dirigeants mondiaux de premier plan, des journalistes et des militants.

“Je suis ici aujourd’hui parce que la direction de Twitter induit en erreur le public, les législateurs, les régulateurs et même son propre conseil d’administration”, a déclaré Zatko, qui a dirigé le service de sécurité de Twitter de novembre 2020 à janvier 2022. “Les défaillances de la cybersécurité de l’entreprise la rendent vulnérable. à l’exploitation, causant un préjudice réel à de vraies personnes.

Zatko a développé plusieurs autres allégations accablantes concernant les failles de sécurité de Twitter dans son témoignage, qui intervient des semaines après que la plainte de dénonciateur qu’il a déposée auprès de la SEC a été rendue publique.

Twitter n’a pas répondu à une demande de commentaire à la suite de l’audience, mais l’entreprise a précédemment décrit Zatko comme un ancien employé mécontent qui fait la promotion d’un “faux récit truffé d’incohérences et d’inexactitudes” à propos de l’entreprise après avoir été licencié pour “direction inefficace”. et des performances médiocres. En juin, la société a accepté de payer environ 7 millions de dollars dans le cadre d’un règlement avec Zatko, quelques jours avant qu’il ne divulgue les dénonciateurs.

Selon Zatko, la faiblesse de l’infrastructure technique de Twitter expose les informations personnelles de ses utilisateurs. Dans de nombreuses entreprises technologiques, les ingénieurs travaillent dans un environnement de test, où il n’y a pas de données utilisateur réelles et où les ingénieurs sont libres d’expérimenter de nouvelles fonctionnalités et modifications. Mais sur Twitter, a déclaré Zatko, la société permet à tous ses ingénieurs d’accéder à son «environnement de production», ou au produit réel, leur donnant accès à de véritables données utilisateur.

«C’est une bizarrerie; c’est une exception à la norme. La plupart des entreprises auront un endroit où vous testerez votre logiciel », a déclaré Zatko, dont le souci est que quiconque ayant accès à l’environnement de production de Twitter – qu’il estime représenter la moitié de l’entreprise – « pourrait parcourir » pour trouver les informations personnelles des gens et « utiliser cela à leurs propres fins.

La question de l’accès des employés aux données des utilisateurs n’est qu’un exemple dans le portrait de Zatko d’une entreprise qui, selon lui, « dirige[s] d’un feu à l’autre » plutôt que de s’attaquer aux vulnérabilités techniques de longue date qui exposent ses utilisateurs à des risques.

« C’est une culture où ils ne priorisent pas. Ils ne peuvent se concentrer que sur une crise à la fois », a déclaré Zatko. « Et cette crise n’est pas terminée. Elle est simplement remplacée par une autre crise.

La crise la plus imminente de Twitter à l’heure actuelle est l’incertitude quant à savoir qui finira par posséder l’entreprise. En avril, Elon Musk a proposé d’acheter Twitter pour 44 milliards de dollars, pour revenir sur son offre peu de temps après.

Musk a affirmé que les dirigeants de Twitter n’avaient pas répondu à ses demandes d’informations sur les spambots et d’autres problèmes avec la plate-forme, ce qui, selon lui, rend son offre d’achat de la société obsolète. Twitter poursuit Musk pour tenter de le forcer à conclure l’accord. Maintenant, les affirmations de Zatko pourraient être un moyen pratique pour Musk de se retirer de l’accord Twitter, soutenant son affirmation selon laquelle la société n’a pas révélé toute l’étendue de ses problèmes. Musk a assigné Zatko dans le cadre de sa défense juridique contre Twitter.

Mais quels que soient les motifs de Zatko ou la manière dont l’équipe juridique de Musk pourrait utiliser son témoignage à leur avantage, si ce que dit l’ancien employé est vrai, cela révèle une violation potentiellement grave du devoir de Twitter à près d’un demi-milliard d’utilisateurs.

Lors de l’audience de mercredi, Zatko a également partagé plus de détails sur les agents étrangers qui auraient infiltré le personnel de Twitter afin de potentiellement collecter des informations privées sur les utilisateurs ou d’avoir un aperçu des opérations de Twitter. Zatko a partagé qu'”au moins” un agent étranger de Chine était soupçonné de travailler dans l’entreprise, ce qui soulève de graves problèmes de sécurité nationale. Twitter avait déjà été critiqué pour avoir embauché deux employés qui auraient espionné des dissidents locaux au nom du gouvernement saoudien ; l’un de ces employés a été reconnu coupable d’espionnage par un tribunal fédéral américain en août. Zatko avait également écrit dans sa plainte que Twitter avait également subi des pressions pour embaucher un agent étranger indien sur sa liste de paie pour apaiser le gouvernement là-bas.

Zatko a déclaré qu’à un moment donné, lorsqu’il a alerté un cadre supérieur au sujet d’un autre agent étranger présumé travaillant pour l’entreprise, ils ont répondu : « Eh bien, puisque nous en avons déjà un, c’est mieux si nous en avons plus. Continuons à développer le bureau.

Les sénateurs des deux côtés de l’allée ont largement soutenu Zatko, qui, comme la dénonciatrice de Facebook Frances Haugen, a décrit comme remplissant un devoir patriotique en révélant la vérité sur la façon dont les sociétés technologiques influentes sont gérées. Les sénateurs ont toujours montré leurs divisions partisanes sur les problèmes qu’ils ont soulevés à propos de Twitter, certains démocrates critiquant la gestion de la désinformation par Twitter et les républicains se demandant si l’entreprise censure le discours conservateur.

Pourtant, dans l’ensemble, l’audience est restée relativement concentrée sur les problèmes de sécurité en cours.

“Sur la base de vos révélations, il me semble que le PDG de Twitter est plus préoccupé par l’augmentation de l’influence et des profits des pays étrangers que par la protection des données des utilisateurs contre les espions ou les pirates étrangers”, a déclaré le sénateur Mike Lee (R-UT) lors de l’audience de mardi. .

Le sénateur Chuck Grassley (R-IA), qui a ouvert l’audience avec le sénateur Dick Durbin (D-IL), a partagé sa déception que le PDG de Twitter, Parag Agrawal, ait refusé une invitation à prendre la parole lors de l’audience, craignant que cela ne compromette l’entreprise. procès en cours avec Elon Musk.

“Si ces allégations sont vraies, je ne vois pas comment M. Agrawal peut maintenir sa position sur Twitter à l’avenir”, a déclaré le sénateur Grassley.

La sénatrice Amy Klobuchar (D-MN), qui tente de faire adopter une législation antitrust ciblant les entreprises technologiques, a déclaré lors de l’audience de mardi que le Congrès avait tenu des dizaines d’audiences sur la réglementation des Big Tech au cours des dernières années, mais n’avait toujours pas adopté un seul projet de loi. à ce propos. Klobuchar et d’autres sénateurs ont également appelé à davantage de financement pour la Federal Trade Commission, afin de mieux lui permettre d’appliquer des sanctions contre Twitter et d’autres entreprises technologiques. Mais cela ne s’est pas produit non plus.

Que le Congrès prenne ou non d’autres mesures, les problèmes de Twitter continueront de se jouer dans le procès contre Twitter contre Elon Musk, qui devrait commencer le mois prochain devant la Cour de chancellerie du Delaware.