Peiter Zatko accuse dans une plainte le réseau social de nombreux manquements dans la protection de ses utilisateurs, mais aussi de mentir sur le nombre de faux comptes inscrits sur la plateforme.
Cette plainte ne pouvait pas plus mal tomber pour Twitter, la plateforme étant déjà bien occupée par le futur procès qui l'opposera à Elon Musk dans le cadre du rachat avorté du réseau social.
L'ancien directeur de la sécurité de Twitter parle de « négligence flagrante »
L'ancien responsable de la sécurité de Twitter, Peiter « Mudge » Zatko, vient de déposer une plainte auprès du gendarme de la Bourse américaine (SEC) et de la Federal Trade Commission, l'agence responsable de la régulation du commerce américain, sous le statut de lanceur d'alerte.
L'homme avait été recruté par Twitter en 2020 par Jack Dorsey, fondateur de Twitter et alors P.-D.G. de l'entreprise suite à l'importante attaque qu'a connu le réseau social en juillet de la même année. Pour rappel, plusieurs comptes de personnalités avaient été piratés, comme celui de Barack Obama, de Joe Biden, d'Elon Musk ou encore d'Apple.
Selon Peiter Zatko pourtant, ce grave incident n'a rien changé et Twitter présente encore aujourd'hui de gros manquements en ce qui concerne la sécurité des utilisateurs inscrits sur la plateforme.
« Twitter fait preuve d'une négligence flagrante dans plusieurs domaines de la sécurité de l'information. Si ces problèmes ne sont pas corrigés, les régulateurs, les médias et les utilisateurs de la plateforme seront choqués lorsqu'ils apprendront inévitablement le grave manque de bases de sécurité de Twitter », indique-t-il dans sa plainte.
Des logiciels obsolètes et des employés ayant un accès étendu sur les données personnelles des utilisateurs
Dans le détail, l'ancien chef de la sécurité de Twitter indique notamment que la moitié des serveurs employés par l'entreprise utilisent aujourd'hui des logiciels obsolètes et vulnérables, qui peuvent être facilement pris pour cible par des hackers. Les équipes seraient également trop peu nombreuses et « surchargées » pour résoudre tous les problèmes auxquels Twitter est confronté quotidiennement.
L'homme affirme aussi que des milliers d'employés au sein de Twitter ont accès aux logiciels centraux de l'entreprise, et donc potentiellement à des informations personnelles sur les millions de comptes inscrits, comme leur numéro de téléphone. De nombreux employés auraient également une copie du code source de Twitter sur de simples PC portables et l'entreprise ne contrôlerait pas bien les accès de chacun de ses salariés aux logiciels utilisés en interne.
Autre révélation potentiellement explosive pour Twitter : l'entreprise se serait adjoint les services d'un agent du gouvernement indien qui aurait eu accès à des données sensibles sur le fonctionnement du réseau ainsi que sur ses utilisateurs. Selon Zatko, le gouvernement indien aurait forcé la main de Twitter pour ce recrutement.
Twitter privilégierait la croissance de son nombre d'abonnés en dépit du reste
Peiter Zatko revient également sur le sujet épineux des bots présents sur Twitter. Le réseau social a toujours affirmé que leur nombre était sous la barre des 5 %, mais son ancien chef de la sécurité semble dubitatif. Il affirme que Twitter hésitait à donner publiquement le nombre de faux comptes, estimant que cela « nuirait à l'image et à la valorisation de l'entreprise », mais n'apporte pas de preuves ou de chiffres concrets sur ce point.
Il affirme néanmoins que Twitter encourageait davantage ses salariés à faire croître le nombre d'abonnés, et donc le chiffre publicitaire de l'entreprise, en promettant des bonus estimés jusqu'à 10 millions de dollars pour les plus hauts cadres de l'entreprise, qu'à réduire le nombre de faux comptes.
Enfin, Pieter Zatko livre dans sa plainte un portrait peu flatteur de Jack Dorsey, semblant peu, voire pas du tout intéressé par ces questions de sécurité.
Twitter contre-attaque et dément les allégations de son ex-collaborateur
La réaction de Twitter ne s'est pas fait attendre. Parag Agrawal, l'actuel P.-D.G. du réseau social, a envoyé un mémo à ses équipes dont le contenu a été ensuite repris par divers médias américains et dans un communiqué de presse.
Le ton employé est offensif, l'actuel dirigeant expliquant que Peiter Zatko a été licencié en janvier 2022 « pour son manque de leadership et ses piètres performances ». Il balaie également d'un revers de main toutes les accusations contenues dans la plainte, parlant d'un « faux récit, truffé d'incohérences et d'inexactitudes, et présenté sans contexte important » et estime que Zatko « était responsable de nombreux aspects de ce travail qu'il dépeint maintenant de manière inexacte plus de six mois après son licenciement ».
Il n'empêche que cette longue plainte provenant de l'un des anciens dirigeants ne pouvait plus mal tomber pour Twitter. Nul doute qu'Elon Musk et ses avocats ne se priveront pas d'en exploiter chaque élément lors du procès qui se tiendra à partir du 17 octobre prochain pour appuyer leur argumentation quant aux mensonges du réseau social vis-à-vis du nombre de faux comptes inscrits.
Source : Engadget
