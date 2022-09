Les législateurs américains ont envoyé un liste de questions à Twitter au sujet de ses politiques et procédures de sécurité lundi soir, quelques heures avant que l’ancien responsable de la sécurité de l’entreprise ne soit doit témoigner devant un panel du Sénat sur les problèmes de sécurité et de confidentialité qu’il dit avoir découverts alors qu’il travaillait pour l’entreprise.

Dans une lettre adressée au PDG de Twitter, Parag Agrawal, les dirigeants de la commission judiciaire du Sénat ont écrit que, si elles sont vraies, les allégations déposées par le lanceur d’alerte Peiter “Mudge” Zatko “démontrent un mépris inacceptable pour la sécurité des données qui menace la sécurité nationale et la vie privée des utilisateurs de Twitter. .”

Dans leur lettre, le président du comité judiciaire, Dick Durbin de l’Illinois, et le meilleur républicain du panel, Chuck Grassley de l’Iowa, ont interrogé Twitter sur la façon dont il limite l’accès des employés aux données sensibles des utilisateurs ; les procédures de l’entreprise pour protéger les données des utilisateurs contre l’exposition à des renseignements étrangers ; et affirme que Twitter a induit les organismes de réglementation en erreur à plusieurs reprises.

“La divulgation brosse un tableau inquiétant d’une entreprise qui n’a pas respecté les normes de sécurité de base dans l’industrie technologique, n’a pas réussi à atténuer de manière adéquate les tentatives des gouvernements étrangers d’accéder aux informations sensibles des utilisateurs et a délibérément induit en erreur les régulateurs gouvernementaux”, ont écrit les deux hommes.

En juillet, Zatko a déposé une plainte de dénonciateur de 84 pages auprès de la Securities and Exchange Commission des États-Unis, du ministère de la Justice et de la Federal Trade Commission, alléguant que son ancien employeur avait donné la priorité à la croissance des utilisateurs plutôt qu’à la confidentialité et à la sécurité.

Zatko a accusé les dirigeants de Twitter de cacher de mauvaises nouvelles au lieu d’essayer de résoudre les problèmes qu’il a portés à leur attention. Twitter semblait avoir un taux élevé d’incidents de sécurité, certains employés avaient désactivé la sécurité et les mises à jour logicielles sur leurs appareils et le personnel avait trop accès aux données des utilisateurs, a allégué Zatko dans la plainte. Twitter a repoussé les allégations et a déclaré que la plainte du dénonciateur comportait des incohérences, des inexactitudes et manquait de contexte important.

Twitter n’a pas immédiatement répondu à une demande de commentaire.