Un dénonciateur de Twitter publie un rapport cinglant sur les pratiques de sécurité et de confidentialité de l’entreprise

L’ancien responsable de la sécurité de Twitter a déclaré que l’entreprise ne connaissait pas le nombre réel de bots sur la plate-forme.

Un ancien dirigeant de Twitter dévoile les pratiques de l’entreprise en matière de cybersécurité et de confidentialité.

Peiter « Mudge » Zatko, ancien responsable de la sécurité chez Twitter, s’est entretenu avec CNN et le Washington Postaffirmant que non seulement son ancienne société avait un certain nombre de problèmes de cybersécurité, mais qu’elle avait aussi délibérément induit son conseil d’administration en erreur à leur sujet.

Entre autres problèmes de sécurité, Zatko affirme ce qui suit (détaillé dans une divulgation de 200 pages envoyée au Congrès et aux agences gouvernementales américaines en juillet, et obtenue par les médias) :

• Twitter a donné à des milliers d’employés de l’entreprise l’accès à certains de ses contrôles les plus critiques, ce qui a rendu « impossible » la protection adéquate de la plate-forme.

• Twitter avait un contrôle ou une visibilité minime sur les ordinateurs individuels des employés de l’entreprise.

• Environ la moitié des serveurs de Twitter fonctionnent avec des logiciels obsolètes.

Les affirmations de Zatko sur la manière dont Twitter gère la confidentialité sont peut-être encore plus sérieuses.

Plus particulièrement, Zatko affirme que Twitter n’a « jamais été en conformité » avec les exigences de la Federal Trade Commission (FTC) adressées à l’entreprise. en 2011. Twitter a ensuite réglé avec la FTC une plainte relative à la confidentialité qui a montré que la société n’a pas réussi à protéger les informations privées de ses utilisateurs. Selon les termes du règlement, Twitter s’est vu interdire pendant les 20 prochaines années « d’induire les consommateurs en erreur sur la mesure dans laquelle il protège la sécurité, la confidentialité et la confidentialité des informations non publiques des consommateurs ». Si Twitter ne l’avait pas fait, cela pourrait entraîner de nouvelles amendes.

Plus précisément, Zatko allègue que Twitter ne supprime pas toujours de manière fiable les données d’un utilisateur après l’annulation de son compte, indique le rapport, « dans certains cas parce que l’entreprise a perdu la trace des informations ».

Les affirmations de Zatko surviennent à un moment difficile pour Twitter, alors que la société est sur le point d’entamer une bataille juridique contre l’offre publique d’achat d’Elon Musk. Dans sa divulgation, Zatko aborde un sujet qui, selon Musk, est crucial dans cette affaire : le nombre de bots sur la plate-forme Twitter. Zatko allègue que Twitter déforme délibérément le nombre de bots et de comptes de spam sur sa plate-forme (ce que Musk prétend également), et affirme en outre que Twitter n’a même pas les ressources appropriées pour mesurer ce nombre. Twitter affirme que les comptes « faux ou spam » représentent moins de 5% de la plateforme.

John Tye, l’avocat de Zatko et fondateur de Whistleblower Aid (une organisation qui a aidé la dénonciatrice de Facebook Frances Haugen et représente maintenant Zatko), a déclaré à CNN que Zatko n’avait pas été en contact avec Musk et qu’il avait commencé le processus de dénonciation avant le lancement de l’offre publique d’achat de Musk. .

Zatko a été licencié par Twitter en janvier 2022. Dans une déclaration donnée à la chaîne d’information, Twitter a déclaré qu’il avait été licencié pour « mauvaise performance et leadership inefficace ». Quant à ses affirmations, Twitter les a qualifiées de « récit sur nos pratiques en matière de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes, et manque de contexte important ».