L’année chaotique de Twitter ne cesse de s’aggraver.

Le Washington Post et CNN a rapporté mardi que Peiter “Mudge” Zatko, l’ancien responsable de la sécurité de Twitter, allègue dans une plainte de lanceur d’alerte qu’il a découvert des “déficiences extrêmes et flagrantes” de Twitter concernant la confidentialité, la sécurité et la modération du contenu des utilisateurs.

Zatko, que Twitter a licencié en janvier, accuse la société, ses dirigeants et son conseil d’administration d’avoir enfreint la loi fédérale en rendant “faux et trompeur” les utilisateurs et la Federal Trade Commission.

“Mudge a passé 14 mois à faire pression pour des améliorations de l’intérieur et a été licencié pour ses efforts”, indique la plainte. Le cabinet d’avocats à but non lucratif Whistleblower Aid représente Zatko et a confirmé à CNET que la plainte est authentique. Zatko a déposé la plainte de 84 pages en juillet auprès de la Securities and Exchange Commission des États-Unis, du ministère de la Justice et de la FTC.

Les allégations surviennent à un moment tumultueux pour Twitter. L’influente société de médias sociaux est dans une bataille juridique très médiatisée avec le milliardaire Elon Musk après que le leader de Tesla et SpaceX a tenté de se retirer d’un accord de 44 milliards de dollars pour acheter Twitter. La plate-forme technologique a poursuivi Musk pour conclure l’accord et un procès de cinq jours est prévu pour octobre.

La plainte soulève non seulement de sérieuses questions quant à savoir si Twitter en fait assez pour protéger la confidentialité et la sécurité des utilisateurs, mais pourrait avoir un impact sur le fait que Musk soit obligé d’acheter la plate-forme.

Voici ce que vous devez savoir :

Qui est le dénonciateur de Twitter ?

Zatko est bien connu hacker et expert en sécurité de longue date qui a travaillé à la DARPA (l’agence de recherche et développement du département américain de la Défense) et à Google avant de rejoindre Twitter en 2020.

Il a créé un logiciel qui est encore utilisé aujourd’hui pour tester la force des mots de passe. Il a également fait partie de groupes de piratage influents tels que L0pht qui ont témoigné devant le Congrès dans les années 1990 sur des questions de sécurité.

L’ancien PDG de Twitter, Jack Dorsey, a recruté Zatko pour travailler dans la société de médias sociaux après que des adolescents aient piraté les comptes Twitter très médiatisés de Musk, de la célébrité Kim Kardashian et même de Joe Biden, qui était alors le candidat démocrate présumé à la présidence des États-Unis.

Quelles sont les allégations dans la plainte?

La plainte est longue et comprend plusieurs allégations contre Twitter, notamment que la société a donné la priorité à la croissance quotidienne des utilisateurs plutôt qu’à la santé et à l’intégrité de la plate-forme.

Les dirigeants ont essayé de cacher de mauvaises nouvelles au lieu d’essayer de résoudre les problèmes, peut-être parce qu’ils ont été récompensés financièrement pour avoir aidé Twitter à développer les utilisateurs quotidiens, ne savaient pas mieux ou avaient aidé à créer les “systèmes cassés”, selon la plainte.

Zatko, également connu sous le nom de Mudge, affirme avoir découvert divers problèmes de sécurité et de confidentialité dans l’entreprise et l’avoir porté à l’attention des dirigeants en 2021. L’entreprise semblait avoir un taux élevé d’incidents de sécurité, certains employés avaient désactivé la sécurité et les mises à jour logicielles sur leurs appareils et leur personnel avaient trop accès aux données des utilisateurs, selon la plainte.

“Mudge a identifié qu’il y avait plusieurs expositions et vulnérabilités à l’échelle de l’incident de 2020 qui attendaient d’être découvertes, et craignait raisonnablement que Twitter ne subisse un piratage au niveau d’Equifax”, indique la plainte.

Au lieu de cela, Zatko allègue qu’il n’a pas reçu de soutien pour résoudre ces problèmes et qu’il a reçu un “rejet brutal”, en particulier de la part de Parag Agrawal, qui est maintenant le PDG de Twitter. Agrawal était le directeur de la technologie de Twitter avant d’être promu et la plainte note que “les problèmes de Twitter se sont développés sous la surveillance d’Agrawal”.

La plainte accuse Twitter d’avoir violé une Règlement de 11 ans avec FTC en prétendant à tort qu’il avait un programme de sécurité complet. Zatko allègue que ses conclusions étaient pires que ne le craignait Dorsey et que la société ne s’était jamais conformée à l’ordonnance de la FTC et n’était pas sur la bonne voie pour le faire.

La plainte allègue également que Twitter a menti à Musk sur le nombre de robots spammeurs sur sa plate-forme et induit la FTC en erreur sur la suppression complète des données des utilisateurs qui quittent le service. Zatko décrit également les menaces à la démocratie et à la sécurité nationale. Certaines de ces menaces incluent le gouvernement indien forçant Twitter à embaucher des agents du gouvernement et la société devenant plus dépendante des revenus des entités chinoises, indique la plainte.

Quelle est la réponse de Twitter aux allégations ?

Twitter dit que Zatko a été licencié en raison de “un leadership inefficace et de mauvaises performances” et l’entreprise donne la priorité à la sécurité et à la confidentialité.

“Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques en matière de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important”, a déclaré la porte-parole de Twitter, Rebecca Hahn, au Post. “Les allégations et le timing opportuniste de M. Zatko semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires.”

Twitter a fourni à CNET la même déclaration.

Comment les législateurs et régulateurs américains réagissent-ils ?

La plainte suscite déjà un examen minutieux de la part des législateurs américains.

Le sénateur Richard Blumenthal, un démocrate du Connecticut, a exhorté la présidente de la FTC, Lina Khan, à enquêter sur Twitter.

“Ces révélations troublantes brossent le tableau d’une entreprise qui a constamment et à plusieurs reprises donné la priorité aux bénéfices par rapport à la sécurité de ses utilisateurs et à sa responsabilité envers le public, alors que les dirigeants de Twitter semblaient ignorer ou entraver les efforts visant à lutter contre les menaces à la sécurité et à la confidentialité des utilisateurs”, a déclaré Blumenthal. écrit dans une lettre à Khan.

La SEC et la FTC ont refusé de commenter. Le DOJ n’a pas immédiatement répondu à une demande de commentaire.

La plainte aura-t-elle un impact sur le fait que Musk soit obligé d’acheter Twitter ?

C’est possible. La plainte mentionne que Zatko a commencé à documenter des preuves de fraude sur Twitter en janvier 2022 avant que Musk ne propose d’acheter l’entreprise.

La poste, citant des personnes anonymes connaissant le sujet et des experts juridiques, a indiqué que l’équipe juridique de Musk devrait utiliser la plainte pour plaider en faveur d’une “découverte plus large des pratiques et des données internes de Twitter”. Cela pourrait aider à renforcer l’argument de Musk selon lequel la société lui a fourni des informations trompeuses qui l’ont amené à acheter Twitter à un prix gonflé.

Les avocats de Musk auraient également programmé une déposition avec Zatko avant que les médias ne fassent état de la plainte du dénonciateur et que son avocat Alex Spiro ne le dise. CNN l’équipe juridique avait déjà assigné Zatko à comparaître.

Musk a accusé Twitter de déformer le nombre de faux comptes ou de spams sur ses plateformes. La plainte allègue que Musk a raison dans la mesure où les dirigeants de Twitter n’ont que peu ou pas d’incitation personnelle à détecter ou à mesurer avec précision les spambots, car ils craignaient que cela ne nuise à l’image et à la valorisation de l’entreprise.

Mardi, Musc a tweeté un mème qui disait “Donnez un petit coup de sifflet”.