Twitter est « grossièrement négligent » en matière de sécurité

Twitter é

Le réseau social Twitter n’arrête pas de marcher dans la bouche du monde. Celui-ci, qui est l’un des plus gros du secteur, est aussi l’un des plus controversés, notamment avec la dernière perspective d’achat d’Elon Musk.

Aujourd’hui, un ancien responsable de la sécurité du réseau social affirme que Twitter est « extrêmement laxiste » en matière de sécurité.

Twitter est

Twitter est « grossièrement négligent »

Peiter « Mudge » Zatko, l’ancien responsable de la sécurité de Twitter, a déclaré que la société avait induit les régulateurs en erreur sur ses mesures de sécurité dans une plainte publiée par le Washington Post.

Dans une plainte déposée auprès de la Securities and Exchange Commission, du ministère de la Justice et de la Federal Trade Commission, l’homme accuse l’entreprise d’avoir violé les conditions convenues lorsqu’elle a réglé un différend sur la confidentialité avec la FTC en 2011. Selon Zatko, Twitter a « des lacunes extrêmes et flagrantes » lorsqu’il s’agit de défendre le site contre les intrus.

Dans le cadre de cet accord avec la FTC, Twitter a accepté de mettre en œuvre et de surveiller les mesures de sécurité pour protéger les utilisateurs. Cependant, la moitié des serveurs de Twitter exécutent des logiciels obsolètes et vulnérables et des milliers d’employés ont toujours un accès interne étendu au logiciel de base de l’entreprise, ce qui entraînait auparavant des violations majeures.

Dans le passé, il a été annoncé que des pirates informatiques pouvaient contrôler les comptes de certains des utilisateurs les plus importants du site en 2020, notamment ceux de Barack Obama et d’Elon Musk. Cette attaque aura été faite directement aux employés de l’entreprise, par le biais de la soi-disant ingénierie sociale.

En fait, c’est après cet incident que la société a embauché Zatko, qui dirigeait un programme de détection de cyberespionnage pour la DARPA, en tant que responsable de la sécurité. Il soutient que la sécurité devrait être une préoccupation plus importante pour l’entreprise, car elle a accès aux adresses e-mail et aux numéros de téléphone de nombreuses personnalités publiques, y compris des dissidents et des militants dont la vie pourrait être en danger si elles étaient rendues publiques.

Comme on peut le lire dans l’acte d’accusation de Zatko :

Twitter est extrêmement laxiste dans plusieurs domaines de la sécurité de l’information. Si ces problèmes ne sont pas corrigés, les régulateurs, la presse et les utilisateurs de la plateforme seront choqués lorsqu’ils apprendront inévitablement le grave manque de principes de sécurité de base de Twitter.

L’ancien chef de la sécurité a également accusé Twitter de privilégier la croissance des utilisateurs plutôt que la réduction des spams, distribuant des bonus liés à l’augmentation du nombre d’utilisateurs quotidiens. Cependant, la société n’accorde aucun bonus directement lié à la réduction du spam sur le site, selon la plainte.

Les questions éthiques ont parlé plus fort

Zatko affirme également qu’il n’a pas reçu de réponse directe de Twitter sur le nombre réel de bots sur la plate-forme. Twitter ne compte que les bots qui peuvent voir et cliquer sur les publicités depuis 2019, et dans ses rapports SEC depuis lors, les estimations des bots ont toujours été inférieures à 5 %.

Twitter

Le nombre réel de bots n’a apparemment jamais été divulgué car, selon une source proche, une telle information pourrait « nuire à l’image et à la valorisation de l’entreprise ».

C’est aussi l’une des demandes d’Elon Musk pour procéder à l’achat, mais le réseau social continue de résister au partage de telles informations. Zatko aura fourni des preuves documentaires à Musk, cependant, avec des informations très limitées.

La divulgation de ces informations et la plainte aux différentes entités se produit apparemment en raison de problèmes éthiques du spécialiste. Selon le cabinet d’avocats qui le représente, « il s’est senti éthiquement obligé ».

La réponse de Twitter

Twitter a déjà répondu à ces allégations, qu’il déclare fausses et ajoute que « la sécurité et la confidentialité ont été les principales priorités de toute l’entreprise chez Twitter » et que les allégations de Zatko sont « pleines d’inexactitudes ».

A noter que, selon une porte-parole de Twitter, l’ancien chef de la sécurité a été licencié 15 mois après avoir rejoint l’entreprise pour « mauvaises performances et leadership », dont cette plainte semble être une manière de « causer un préjudice à Twitter, clients et actionnaires ».  » comme une forme de vengeance.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :