Un pirate qui a été embauché pour renforcer la cybersécurité de la société Big Tech a averti que ses politiques compromettaient la sécurité nationale

Peiter “Mug” Zatko, le pirate informatique notoire que Twitter a embauché en 2020 pour renforcer sa cybersécurité, aurait averti que le géant des médias sociaux a des politiques imprudentes et négligentes qui présentent des risques non seulement pour ses utilisateurs, mais aussi pour la sécurité nationale et le système de gouvernement démocratique américain.

Zatko, qui a été licencié par Twitter plus tôt cette année, a déposé une plainte de lanceur d’alerte auprès de membres du Congrès et d’agences fédérales de réglementation, ont rapporté mardi le Washington Post et CNN. Le document de 84 pages, qui a été soumis le mois dernier et divulgué plus tard aux médias, alléguait que les dirigeants de Twitter avaient tenté de dissimuler les vulnérabilités de sécurité de l’entreprise, notamment le fait que la moitié de ses serveurs fonctionnaient sur des serveurs obsolètes et risqués. Logiciel.

Trop d’employés de Twitter ont accès aux données les plus sensibles et aux contrôles centraux de la plateforme, et un ou plusieurs employés actuels peuvent travailler pour un service de renseignement étranger, a affirmé Zatko. Il a déclaré que les vulnérabilités de sécurité pourraient permettre l’espionnage, le piratage, la manipulation électorale et les campagnes de désinformation.

Zatko a également affirmé que les dirigeants de Twitter ne sont pas motivés pour déterminer le nombre réel de comptes de robots sur la plate-forme car ils ont des bonus allant jusqu’à 10 millions de dollars liés au nombre d’utilisateurs et aucune incitation à réduire le spam, selon CNN. Le problème des bots était au cœur de la décision du PDG de Tesla, Elon Musk, le mois dernier, d’annuler son acquisition de Twitter pour 44 milliards de dollars. La société a poursuivi Musk pour avoir rompu l’accord, mais l’allégation de Zatko selon laquelle la plate-forme a potentiellement “plusieurs millions” des comptes de robots semblerait aider le cas du chef de Tesla selon lequel Twitter n’a pas été transparent sur le spam.

L’ancien directeur de la sécurité de Twitter a allégué qu’il avait déposé sa plainte de lanceur d’alerte après avoir tenté d’alerter le conseil d’administration de l’entreprise sur des failles de sécurité, des lacunes techniques et le non-respect d’un accord de confidentialité de la Federal Trade Commission. Un représentant de Twitter a déclaré à CNN que Zatko avait été licencié en janvier pour « un leadership inefficace et des performances médiocres.

“Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques en matière de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important”, a déclaré le porte-parole de la société. “M. Les allégations de Zatko et son timing opportuniste semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires.

Le sénateur Dick Durbin (D-Illinois), président de la commission judiciaire du Sénat, s’est engagé à enquêter sur la plainte de Zatko et “prendre des mesures supplémentaires si nécessaire pour aller au fond de ces allégations alarmantes.” Le sénateur Chuck Grassley (R-Iowa), le meilleur républicain du comité, a déclaré que le dossier avait soulevé “graves problèmes de sécurité nationale” et les problèmes de confidentialité. “Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité incroyablement faible et infusez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre.”