Twitter accusé de manipulation par son ex-chef de la sécurité
L'ancien chef de la sécurité de Twitter a accusé le réseau social d'avoir dissimulé des vulnérabilités de son système de protection et menti sur sa lutte contre les faux comptes, au coeur d'une querelle judiciaire qui l'oppose à Elon Musk.
Dans un document de 84 pages adressé le mois dernier au régulateur boursier américain (SEC), au ministère de la Justice des Etats-Unis (DOJ) et à l'autorité américaine de la concurrence (FTC), révélé mardi par le Washington Post et CNN, Peiter Zatko dénonce des "défaillances graves et choquantes, de l'ignorance volontaire et des menaces à la sécurité nationale et à la démocratie".
Twitter a, dans un communiqué transmis à l'AFP, assuré que la sécurité et la protection des données faisaient partie de ses priorités. Pour le groupe, la plainte est "truffée d'incohérences et d'imprécisions".
L'entreprise a aussi accusé son ancien responsable d'opportunisme visant à "porter atteinte à Twitter, ses clients et ses actionnaires".
M. Zatko, qui se présente comme un lanceur d'alerte, évoque dans sa plainte des serveurs obsolètes, des logiciels vulnérables aux attaques informatiques et affirme que les dirigeants de Twitter ont cherché à masquer le nombre de tentatives de piratages aux autorités américaines ainsi qu'aux membres du conseil d'administration.
Ces manquements, affirme l'ex-responsable, ont rendu le réseau social particulièrement exposé aux cyberattaques d'acteurs étatiques étrangers qui veulent mettre en péril la sécurité nationale américaine.
M. Zatko affirme également que l'entreprise n'a eu de cesse de privilégier la croissance de son nombre d'utilisateurs à la lutte contre les spams et les bots.
Il qualifie ainsi de mensonge un tweet publié en mai par le patron de la plateforme, Parag Agrawal, dans lequel le dirigeant assurait que Twitter faisait tout pour déceler et retirer les spams aussi vite que possible.
La question des faux comptes est au coeur de la bataille judiciaire qui oppose Twitter à Elon Musk, le milliardaire ayant accusé à de multiples reprises l'entreprise de minimiser la proportion de faux comptes et de spams, évaluée à 5% par la plateforme.
M. Musk compte sur cet argument pour justifier l'abandon, début juillet, de son projet de rachat de Twitter pour 44 milliards de dollars et éviter de payer des indemnités de rupture.
"Nous avons déjà cité M. Zatko à comparaître et nous trouvons étrange son licenciement et celui d'autres employés clefs à la lumière de ce que nous avons découvert", a déclaré Alex Spiro, l'un des avocats de M. Musk, dans un courriel envoyé à l'AFP.
- Ancien hacker -
M. Zatko a été licencié en janvier, en raison "d'un leadership inefficace et de mauvaises performances", selon un porte-parole de Twitter.
Ancien hacker connu sous le surnom "Mudge", il avait été embauché fin 2020 par le co-fondateur et ex-patron de Twitter, Jack Dorsey, après le piratage des comptes de nombreuses personnalités (Joe Biden, Barack Obama, Elon Musk, Jeff Bezos, Kim Kardashian, etc).
Il est représenté dans ses démarches par l'association de protection des lanceurs d'alerte, Whistleblower Aid, qui a déjà défendu Frances Haugen, une ex-informaticienne de Facebook dont les révélations avaient terni la réputation du géant des réseaux sociaux l'automne dernier.
"Il a fallu le courage d'un lanceur d'alerte de haut rang avec une réputation irréprochable sur les questions d'éthique et d'intégrité pour que les agences gouvernementales et le public apprennent la vérité", a déclaré Libby Liu, la présidente de Whistleblower Aid, dans un communiqué.
Selon le Washington Post et CNN, le comité du renseignement du Sénat américain souhaite s'entretenir avec M. Zatko pour discuter de ses accusations.
Le comité judiciaire de la chambre haute a également fait part de son intérêt.
Son président, Dick Durbin, a estimé que "les allégations du lanceur d'alerte concernant des failles sécuritaires généralisées chez Twitter, des présentations délibérément erronées de la part de cadres dirigeants à des agences gouvernementales et l'infiltration de l'entreprise par des services de renseignement étrangers suscitent de sérieuses inquiétudes".
"Si ces accusations sont exactes, elles peuvent faire craindre des risques pour la protection des données et la sécurité des utilisateurs de Twitter dans le monde", a ajouté l'élu démocrate dans un communiqué.
E.Mariensen--HHA