Un dénonciateur de Twitter affirme que la société a induit les régulateurs en erreur sur les problèmes de sécurité

Publié le:

Twitter Inc a trompé les régulateurs fédéraux sur ses défenses contre les pirates et les comptes de spam, a déclaré l’ancien chef de la sécurité de la société de médias sociaux Peiter Zatko dans la plainte du lanceur d’alerte.

Dans la plainte de 84 pages, Zatko, un pirate informatique notoire largement connu sous le nom de « Mudge », a accusé Twitter d’avoir faussement affirmé qu’il avait un plan de sécurité solide, selon des documents soumis par des enquêteurs du Congrès. Les actions Twitter ont chuté de 7,3 % pour clôturer à 39,865 $.

Le document accuse Twitter de donner la priorité à la croissance des utilisateurs plutôt qu’à la réduction du spam, les dirigeants étant éligibles pour gagner des bonus individuels allant jusqu’à 10 millions de dollars liés à l’augmentation quotidienne des utilisateurs, et aucun ne réduisant explicitement le spam.

Twitter a qualifié la plainte de « faux récit ». La société de médias sociaux a combattu Elon Musk devant les tribunaux après que l’homme le plus riche du monde a tenté de se retirer d’un accord de 44 milliards de dollars pour acheter Twitter. Musk a déclaré qu’il n’avait pas fourni de détails sur la prévalence des comptes de robots et de spam.

Le directeur général de Tesla Inc., Musk, a proposé d’acheter Twitter pour 54,20 dollars par action, affirmant qu’il pensait que cela pourrait devenir une plate-forme mondiale pour la liberté d’expression.

Twitter et Musk se sont poursuivis en justice, Twitter demandant à un juge de la Cour de chancellerie du Delaware d’ordonner à Musk de conclure l’accord. Le procès est prévu le 17 octobre.

Zatko a déposé une plainte le mois dernier auprès de la Securities and Exchange Commission et du ministère de la Justice des États-Unis, ainsi que de la Federal Trade Commission (FTC). Des plaintes sont également envoyées aux commissions du Congrès.

« Nous examinons les affirmations éditées qui ont été publiées, mais ce que nous avons vu jusqu’à présent, ce sont de faux récits pleins d’incohérences et d’inexactitudes », a déclaré le directeur général de Twitter, Parag Agrawal, aux employés dans une note de service.

Chuck Grassley, membre du Comité judiciaire du Sénat, a déclaré que la plainte soulevait de graves problèmes de sécurité nationale et de confidentialité et devait faire l’objet d’une enquête.

« Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité très faible, et branchez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre », a-t-il déclaré. a dit. .

La FTC a refusé de commenter. Un porte-parole de la commission sénatoriale du renseignement a déclaré avoir reçu la plainte et organisé une réunion pour discuter des allégations.

Le véritable risque réglementaire de Twitter réside dans la question de savoir si les preuves documentaires montrent des investisseurs ou des régulateurs « conscients ou induisant en erreur par imprudence », a déclaré Howard Fischer, associé chez Moses & Singer et ancien avocat de la SEC.

‘Donne un petit coup de sifflet’

Musk n’a pas pu être joint pour commenter mais a réagi sur Twitter avec mèmes et émojis d’un robot. L’équipe juridique de Musk a convoqué Zatko, a rapporté CNN après que la divulgation du lanceur d’alerte a été rendue publique.

Les pirates américains admirent Zatko depuis les années 1990, lorsqu’il a été crédité d’avoir inventé un outil pour déchiffrer les mots de passe. Il a ensuite utilisé ses compétences en piratage informatique pour devenir un consultant en sécurité recherché et, avec d’autres techniciens rebelles de l’époque, il a occupé des postes de haut niveau au sein du gouvernement et du conseil d’administration.

Des documents de dénonciation indiquent qu’à la suite des émeutes du 6 janvier, la prochaine administration Biden lui a proposé « le poste désigné de responsable de la sécurité de l’information pour les États-Unis », qu’il a refusé.

Les responsables de la cybersécurité ont exprimé un large soutien à Zatko et beaucoup ont regretté la réaction de Twitter à ses révélations.

Robert Lee, fondateur de la société de cybersécurité industrielle Dragos, a déclaré que c’était « l’une de ces très rares fois sur la base desquelles je n’ai même pas besoin de connaître les détails pour me faire une opinion », a-t-il déclaré sur Twitter. « Si Mudge fait une telle affirmation, cela vaut la peine d’enquêter. »

En janvier, Twitter a déclaré que nL1N2U11KV Zatko n’était plus son chef de la sécurité, deux ans après sa nomination à ce poste.

Mardi, un porte-parole de Twitter a déclaré que Zatko avait été licencié pour « leadership inefficace et mauvaise performance », ajoutant que ses accusations semblaient être conçues pour attirer l’attention et nuire à Twitter, ses clients et ses actionnaires.

Debra Katz et Alexis Ronickher, les avocats de Zatko, ont déclaré dans un communiqué que tout au long de son mandat chez Twitter, il avait soulevé à plusieurs reprises des préoccupations concernant des systèmes de sécurité de l’information inadéquats au comité exécutif, au PDG et au conseil d’administration de la société. Twitter n’a pas répondu à une demande de commentaire sur la déclaration.

(Reuters)

Lancelot Bonnay

"Érudit primé au bacon. Organisateur. Fanatique dévoué des médias sociaux. Passionné de café hardcore."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.