Une plainte de lanceur d’alerte contre Twitter accuse le réseau social d’avoir trompé le public, les régulateurs fédéraux et le conseil d’administration de l’entreprise sur de graves failles de sécurité, selon des informations publiées mardi par le Washington Post et Les actualites.
La plainte de lanceur d’alerte “explosif” proviendrait de l’ancien chef de la sécurité de Twitter, Peiter “Mudge” Zatko. Elle allègue que les vulnérabilités constituent une menace pour la sécurité nationale et la démocratie, en plus de mettre l’entreprise près de 230 millions d’utilisateurs quotidiens en danger, selon les rapports.
La plainte a été déposée le mois dernier auprès de la Securities and Exchange Commission des États-Unis, du ministère de la Justice et de la Federal Trade Commission, selon le Post, qui a obtenu une version expurgée qui a également été remise à certains comités du Congrès.
Zatko a été embauché pour diriger les efforts de sécurité de l’entreprise fin 2020 et aurait été licencié par PDG Parag Agrawal en janvier.
Parmi les accusations portées dans la plainte, Zatko aurait allégué que les serveurs de l’entreprise utilisaient “des logiciels obsolètes et vulnérables” et que “des milliers d’employés avaient encore un accès interne étendu et mal suivi aux logiciels de base de l’entreprise”, selon la poste. En plus des vulnérabilités de sécurité, la plainte allègue également que Twitter “a donné la priorité à la croissance des utilisateurs plutôt qu’à la réduction du spam”, a rapporté le Post.
Les comptes de spam et de bot sont devenus un point litigieux dans un bataille juridique de haut niveau entre Twitter et Elon Musk, le PDG de Tesla et SpaceX qui tente de renoncer à l’achat de l’entreprise pour 44 milliards de dollars.
Dans un communiqué publié mardi, un porte-parole de Twitter a repoussé les informations, qualifiant la plainte de dénonciateur d’inexacte et d’opportuniste.
“Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important”, a déclaré le porte-parole dans un communiqué envoyé par e-mail. “Les allégations et le timing opportuniste de M. Zatko semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires.”
Le porte-parole a ajouté que “la sécurité et la confidentialité sont depuis longtemps des priorités à l’échelle de l’entreprise chez Twitter et continueront de l’être”.
Zatko est représenté par Whistleblower Aid, qui représentait également d’anciens La chef de produit Facebook devenue dénonciatrice Frances Haugen. Le cabinet d’avocats à but non lucratif n’a pas immédiatement répondu à une demande de commentaire.
La SEC et la FTC ont refusé de commenter. Le DOJ n’a pas immédiatement répondu à une demande de commentaire.
