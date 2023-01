Les problèmes de sécurité de Twitter sont loin d’être résolus.

Un nouveau dénonciateur de Twitter allègue dans une plainte déposée en octobre que la plate-forme n’a pas résolu les problèmes de sécurité même après s’être engagée à le faire à la suite d’un brèche majeure en 2020. Cette année-là, des adolescents ont piraté les comptes de politiciens, de célébrités et d’autres personnalités de premier plan, dont l’ancien président Barack Obama et le milliardaire technologique Elon Musk pour diffuser une arnaque à la crypto-monnaie. Twitter a déclaré publiquement dans un article de blog qu’il a limité l’accès à ses systèmes et outils internes pendant qu’il enquêtait sur l’attaque.

Le lanceur d’alerte, un ancien ingénieur de Twitter, s’inquiète d’un programme interne qui permet aux employés de tweeter sous n’importe quel compte. Un employé de Twitter a estimé qu’environ 4 000 employés avaient accès à ce programme, autrefois connu sous le nom de “GodMode”. L’existence du programme montre que “les déclarations publiques de Twitter aux utilisateurs et aux investisseurs étaient fausses et/ou trompeuses”, déclare le lanceur d’alerte anonyme dans la plainte de 24 pages. Le cabinet d’avocats à but non lucratif Whistleblower Aid a déposé la plainte auprès de la Federal Trade Commission et du ministère américain de la Justice.

“Notre client a des motifs raisonnables de croire que les preuves contenues dans cette divulgation démontrent des violations de la loi par Twitter”, indique la plainte.

Le Washington Post, qui a interrogé le lanceur d’alerte, a rendu compte plus tôt des allégations. L’ancien employé de Twitter, qui a demandé l’anonymat en raison de problèmes de harcèlement et de sécurité, a déclaré au Post que Twitter avait créé le programme “GodMode” afin que les travailleurs puissent tweeter pour certains annonceurs. Les ingénieurs de Twitter ont renommé le programme en “mode privilégié” à la suite d’un contrecoup interne, a déclaré le lanceur d’alerte à The Post. Le lanceur d’alerte aurait déclaré au Congrès et à la FTC que les ingénieurs de Twitter peuvent toujours accéder à ce programme aujourd’hui. Twitter n’a pas répondu à une demande de commentaire.

Le lanceur d’alerte a également déposé une autre plainte en septembre auprès de la FTC et du ministère américain de la Justice, soulevant des préoccupations similaires concernant le nombre d’accès des employés aux comptes Twitter. Dans cette plainte, un autre ingénieur de Twitter a déclaré au lanceur d’alerte qu’ils avaient découvert en 2020 que les travailleurs pouvaient tweeter avec n’importe quel compte et avaient soulevé la même préoccupation deux ans plus tard.

Un membre du Congrès a partagé les plaintes de septembre et octobre avec CNET.

Les dernières allégations pourraient susciter un examen plus approfondi de la part des législateurs et des régulateurs pendant une période chaotique pour Twitter. Avant que Musk ne conclue un accord pour acheter Twitter pour 44 milliards de dollars l’année dernière, L’ex-chef de la sécurité de Twitter, Peiter “Mudge” Zatko a souligné plusieurs problèmes de sécurité au sein de l’entreprise, y compris des allégations selon lesquelles les employés avaient trop accès aux données des utilisateurs. Twitter a licencié Zatko, qui a rejoint l’entreprise après la faille de sécurité de 2020. Dans la plainte, Zatko a accusé Twitter d’avoir violé une Règlement de 11 ans avec la FTC. Twitter a déclaré que les allégations de Zatko étaient « truffées d’incohérences et d’inexactitudes et manquaient de contexte important ». Whistleblower Aid représente également Zatko.

Après la prise de contrôle de Musk, la société a réduit de moitié ses effectifs, dissous son conseil de confiance et de sécurité et apporté d’autres changements drastiques qui ont soulevé des questions sur la capacité de Twitter à gérer les problèmes de sécurité et les problèmes de modération de contenu. Twitter les utilisateurs se sont également plaints qu’un niveau supplémentaire de sécurité de compte connu sous le nom d’authentification à deux facteurs ne fonctionne pas correctement.

La FTC a refusé de commenter la dernière plainte de dénonciateur. Le dénonciateur a également rencontré le comité judiciaire du Sénat et le comité de l’énergie et du commerce de la Chambre, a rapporté The Post.

Mercredi, le représentant Jan Schakowsky, un démocrate de l’Illinois, a déclaré dans un communiqué que les dernières allégations de lanceurs d’alerte “soulignent que les entreprises technologiques échouent régulièrement à protéger la sécurité et la confidentialité des données des consommateurs”. Elle a exhorté le Congrès et les régulateurs à adopter une législation pour aider à protéger les données des consommateurs.

“Je suis particulièrement préoccupée par les données des utilisateurs de Twitter, ainsi que par l’impact potentiel des dettes qu’Elon Musk doit à des puissances étrangères”, a-t-elle déclaré dans le communiqué. “Le leadership de Musk a été tumultueux.”

Kyle Gardiner, avocat associé de Whistleblower Aid, a déclaré dans un communiqué que les dénonciateurs jouent un “rôle vital en révélant ce que les grandes entreprises technologiques ont réussi trop longtemps à cacher au public et aux régulateurs”.

“Alors que ces lanceurs d’alerte deviennent plus nombreux et percutants, nous espérons que les grandes entreprises technologiques reconnaissent que la transparence et la responsabilité sont une meilleure façon de fonctionner que d’enfreindre la loi et de mettre en danger leurs utilisateurs”, a déclaré Gardiner.