Un lanceur d’alerte accuses Twitter of “extreme and shocking” failures in security matters

Peiter Zatko, alias

The allegations are serious, detailed, and risque, as the person who formulates them is a respected figure in the American cyber security milieu. Après avoir un temps été responsable de la sécurité informatique du réseau social Twitter, Peiter Zatko accuses today the company of failures « extremes and shocking » en la matière.

“Mudge”, son surnom depuis qu’il fraie dans cette industrie, a transmis en juillet une plainte au gendarme boursier américain (Securities and Exchange Commission, ou SEC) ainsi qu’au régulator américain du commerce (Federal Trade Commission, ou FTC) et s’est placé sous la protection de la loi américaine sur les lanceurs d’alerte. C’est le The Washington Post et CNN qui ont révélé l’information, mardi 23 août, ayant eu accès à la complaint de l’ancien cadre.

« Twitter fait preuve d’une negligence flagrante dans severales domaines de la sécurité informatique. If these problems are not corrected, the regulators, the media and the users of the platform will be shocked when they inevitably learn the serious gaps of Twitter in the matter. écrit Peiter Zatko dans une internal note dated février, que l’entreprise lui a commande peu après son licentiement et qui est jointe à la complainte.

Pas assez de ressources contre le spam

“Mudge” accuses the company of ne pas avoir alloué sufficiente de ressources pour lutter contre la désinformation et negligé le combat contre le spam au profit d’une croissance du nombre d’utilisateurs, à la laquelle the leaders were financially interested. According to him, the company’s recent and recurrent affirmations about the sophistication of its anti-spam anti-fake accounts are false. « In realityécrit le lanceur d’alerte dans sa complaint, des programs informatiques simples, dépassés, sans supervision, associés à des équipes humaines surchargées, inefficaces et trop peu nombreuses. »

On this point, the accusations of M. Zatko echo one of the accusations made against the company by the billionaire Elon Musk, who, après avoir fait part de sa volonté de racheter le réseau social pour 44 milliards de dollars, tente de faire marche arrière et accuse ce dernier de ne pas être transparent quant à ses efforts pour lutter contre le spam. Cette question, crucial pour l’avenir de l’entreprise, sera tranchée before a tribunal de l’Etat américain du Delaware, à partir d’octobre.

Read also: Article reserved for our subscribers En conflit avec Elon Musk, Twitter remains economically fragile

According to the complaint, Twitter aurait enfreint l’accord noué en 2011 avec l’autorité fédérale américaine de la concurrence censée le contraindre à muscler ses efforts en matière de sécurité. Le lanceur d’alerte dénonce ainsi des serveurs informatiques non mis à jour, et donc davantage vulnerable à des attaques, ainsi que la dissimulation du nombre réel d’incidents de sécurité. Si des manquements à cet accord se confirment, Twitter s’expose à de fortes amendes.

Un agent du gouvernement indien chez Twitter

Une des allegations les plus explosives de “Mudge” concerne l’Inde. According to the former patron of security, Twitter would have hired an agent of the Indian government, giving him access to certain sensitive data. Cette accusation intervient quelques jours après qu un ancien salarié du réseau social a été condamné pour espionnage pour le compte de l’Arabie saoudite.

According to the complaint “Mudge”, le nombre d’employés disponant d’un accès large et mal controlled aux données personales des users et au code source de l’entreprise était beaucoup trop important et explique, selon lui, les nombreuses affaires de piratage qui ont emaillé l ‘histoire de la platform-forme.

Read also Bill Gates, Elon Musk, Joe Biden, Apple, Uber… Un piratage a visé les comptes Twitter de personnalités et d’entreprises

La plainte soumise aux autorités américaines depeints aussi un patron, Jack Dorsey at the time, totally disinterested in questions related to security, les rare échanges quil consentait à son de la sécurité étant trop peu nombreux pour résolver les problèmes de l ‘enterprise. M. Zatko also denounces the deficiencies in the organization of the IT systems of the platform, the exhibitor of important failures, even of permanent losses of data, all of which could threaten its very existence.

“Security and private life have long been the company’s priorities”a declared au The Washington Post une porte-parole de Twitter, denunçant des allégations « pleines d’incoherences ». « M. Zatko has been licensed il ya more than six months from Twitter due to his bad performances and his lack of leadership, and he seems to be trying to cause tort to Twitter, ses clients et à ses shareholders »a poursuivi cette spokesperson, defendant la politique de la société en matière de fight contre le spam et les méchanismes strictes de contrôle de l’access aux données personalelles de ses utilisers.

Une figure tutelaire de la cybersécurité

“Mudge” is a figure tutelaire de l’industrie depuis son témoignage, en 1998, devant le Sénat, cheveux long et hirsutes, aux côtes de ses camarades du légendaire groupe de hackers L0pht Heavy Industries. Il y avait déjà, à l’époque, denóncé les manques cruels de méchanismes de protection sur Internet. He subsequently worked for the agency of the American Ministry of Defense in charge of innovation, made research for the Google account and directed the security of Stripe, an electronic payment platform.

Lire son portrait : “Mudge”, famous hacker and new responsible for the security of Twitter

“Mudge” came to Twitter in 2020 with the gold medal of this reputation – Jack Dorsey, the patron of the era, did not hide his admiration for the character – and he had to come to the front of the important difficulties of the company in terms of material de sécurité et de désinformation. Le réseau social venait d’être confonn à un nouveau piratage retentissant et embarrassant: des hackers avaient détourné les comptes pourtant certifiés et donc censément mieux protégés de Barack Obama, Joe Biden ou Elon Musk. In 2017, an employee voluntarily deactivated the account of the American president Donald Trump and, one year later, the company asked hundreds of millions of its users to change their passwords, fearing that they were not divulgués par erreur. Le tout sur fonds d’accusations récurrentes adressées au réseau social concernant ses manquements vis-à-vis de la désinformation.

L’arrival de « Mudge » à ce poste crucial dans une entreprise au poids important dans le landscape médiatique et politique avait été perçue avec soulagement par de nombreux observateurs et interprete comme un step dans la bonne direction pour résolver cette litanie de problèmes. « Je vais faire de mon mieux », avait promis Mudge dans un tweet posté peu après l’annonce de sa nomination, avec, déjà, une pointe de fatalisme.

Leave a Reply

Your email address will not be published.