Peiter Zatko, the former head of information security at Twitter, has come to denounce the unscrupulous practices of the social network in the matter of security to several American media. Il assure également que l’entreprise a bel et bien menti sur le nombre de bots présentes sur la plateforme. Explosive allegations that could have an impact on the trial between Elon Musk and Twitter.
Après les révélations prodiguées par cette lanceuse d’alerte sur les pratiques de Facebook, c’est au tour d’un ancien cadre de la Tech de révéler les travers d’un autre réseau social : Twitter. Peiter Zatko, formerly responsible for the IT security of the platform, comes to denounce in detail the dubious practices of the company in a 200-page report provided to CNN and the Washington Post.
Cet ancien hackeur, dont la reputation est légendaire dans le milieu, pointe du doigt plusieurs dizaines de fraudes commises durant ces dernières années. Parmi les faits les plus graves, il affirme notably que Twitter a violé un accord passé avec la Federal Trade Commission, relatif au respect de certaines normes de sécurité sur la plateforme. Il a d’ailleurs déposé plainte aupres de cette institution pour ces mêmes motifs.
Cet engagement, pris en 2011, concernait principalamente la sécurité offere par Twitter à ses utilisateurs. Or et selon le rapport du lanceur d’alerte, la moitié des serveurs de l’entreprise fonctionnent encore avec des logiciels obsolètes et sont donc particulier vulnerables aux attaques informatiques.
Zatko and rejoint Twitter sur demande de Jack Dorsey
Dans une interview given à CNN, M. Zatko raconte avoir rejoint Twitter en 2020 sur demande de Jack Dorsey, toujours PDG du réseau social à l’époque. Le créateur de l’oiseau bleu souhaitait l’expertise de Peiter Zatko pour reinforcement les systèmes de sécurité. Souvenez-vous, Twitter avait été frappe par une cyberattacke massive, qui avait abouti au détournement de accounts belonging to important and famous personalitiescomme celui de Barack Obama, Bill Gates ou encore Kanye West.
Après avoir passé deux ans à tenter de correcter les nombreuses de sécurité réperées sur les systèmes de Twitter, il a été limogé en janvier 2022 par le nouveau directoire mené par Parag Agrawal. According to Peiter Zatko, il a été mis à la porte pour avoir refusé de garder le silence sur les vulnerabilités et les pratiques dubiouses in termes de sécurité de la compagnie.
L’ancien pirate justifie sa prise de parole en assurant qu’il a encore un devoir “envers Jack et les utilisers de la platforme”. Je veux terminer le travail pour lequel Jack m’a engagé, à savoir improver la plateforme”.
Also read: Twitter – the personal data of 5.4 million users are for sale for 30,000 dollars
Le report confirme les mensonges de Twitter à Elon Musk
Le rapport abrite une autre bombe à retardement. In fact, Peiter Zatko confirmed that Twitter has lied well to Elon Musk about the number of fake accounts active. Dans un tweet publié le 16 mai, Parag Agrawal avait assured que ces bots represent less than 5% of the 450 million users actifs mensuels. “Ce tweet était un mensonge. En vérité, Agrawal sait très bien que les dirientes de Twitter n’ont aucun interêtre à détect ou signaler avec précision les robots spammeurs”, denounce-t-il
Pire encore, il précis que les dirientes sont incités (via des primes annuelles pouvant attenirer les 10 million de dollars) à augmenter continuellement le nombre d’utilisateurs instead qu’à suppresser les robots.
Comme vous pouvez vous en douter, ces allégations pouraurent avoir un impact consequent sur le trial to come in October 2022 between Twitter and Elon Musk. Les deux entités sont aux prises dans un bras de iron judiciaire après le retrait du patron de Tesla dans un agreement de rachat de Twitter d’un montant de 44 milliards de dollars. Et alors que Jack Dorsey a été ajoute à la liste des témoins appelé à la barre ce mardi 23 août 2022, les avocats d’Elon Musk ont d’ores et déjà “émis une assignment à comparaître à M. Zatko”.
Les représentants du milliardaire ajotent qu’ils ont trouvé “la sortie de M. Zatko et celles d’autres employés curieuses à la lumière de ce que nous avons découvert”. A direct reference to the doubts manifested by Elon Musk on the quantity of fake accounts present on Twitter.
Des accusations diverses et inquiétantes
Bien entendu, les divulgations de M. Zakto à la SEC (Securities and Exchange Commission) contain d’autres accusations :
- Accès sans discernment : une partie importante de la vulnerabilité des systèmes de Twitter est due à un nombre trop élevé d’employés qui ont acces aux systèmes les plus critiques. As affirme que Half of the 7,000 employees can consult personal data des utilisers et acceder aux softwares internes utilisés pour modifier le fonctionnée de Twitter
- L’accès aux données personales des utilisers par des agents gouvernementauxnotably en Inde
- Défaut de suppression de données : Twitter n’a pas suppliment par le passé les données d’utilisateurs, malgré les demandes effectues. The reason? Ces données sont trop dispersées dans les systèmes internes pour être retrouvées
La réponse de Twitter à ces révélations ne s’est pas faite attendre. Le réseau social accuse Peiter Zatko de verser dans le sensationalisme et de presenter les faits de manière sélective : “M. Zatko a été licencié de son rôle de cadre supérieur chez Twitter pour ses mauvaises performances et son inefficacye il ya plus de six mois. Bien que nous n’ayons pas eu accès aux allégations specifiques il fait reférence, ce que nous avons vu jusqu’à présent est un récit sur nos pratiques en matière de confidentiality et de sécurité des données qui est truffé d’incohérences et d’ inexactitudes, et qui manque de contexte important”, concluded Twitter.
Source: Washington Post