Alors que la date du procès sur Twitter approche à grands pas, l’équipe juridique d’Elon Musk envoyé une citation à comparaître à l’ancien responsable de la sécurité de Twitter, Peiter « Mudge » Zatko, qui a déposé une plainte de lanceur d’alerte contre l’entreprise qui a été rendue publique la semaine dernière. Dans la plainte, Zatko allègue avoir été témoin de « lacunes flagrantes, de négligence, d’ignorance volontaire et de menaces à la sécurité nationale et à la démocratie » au sein de Twitter, qui, selon lui, a tenté de cacher son fonctionnement interne désordonné aux régulateurs et aux investisseurs.
Zatko, un chercheur en sécurité très respecté, a rejoint l’entreprise en 2020 après que des pirates ont eu accès à un groupe de comptes Twitter de haut niveau – Joe Biden et Elon Musk parmi eux – pour promouvoir une arnaque à la crypto-monnaie. Il a été licencié en janvier par Parag Agrawal, qui a remplacé Jack Dorsey en tant que directeur général de l’entreprise.
L’équipe de Musk cherche une déposition et une large gamme de documents de Zatko, dans l’espoir de renforcer son dossier avant le procès du 17 octobre devant la Chancery Court du Delaware. Zatko a également reçu une assignation à comparaître du Congrès à la lumière de la plainte du dénonciateur et comparaîtra devant le Comité judiciaire du Sénat le mois prochain.
Dans le dossier, l’équipe juridique de Musk demande toutes sortes de choses, y compris tous les documents ou communications liés à l’impact du spam sur les activités de Twitter et son utilisation de mDAU (plus à ce sujet sous peu) comme « indicateur clé ». Mais ils jettent un large filet et ont également demandé quoi que ce soit sur les vulnérabilités de sécurité, les espions étrangers travaillant sur Twitter ou les « tentatives de Twitter de cacher ses vulnérabilités de sécurité aux investisseurs, aux régulateurs et/ou au public ».
Au-delà de ses préoccupations en matière de sécurité, Zatko est sorti de son domaine d’expertise pour soutenir les préoccupations de Musk concernant le nombre de bots sur Twitter. Alors que Musk tente de tuer son accord pour acheter Twitter pour 44 milliards de dollars, l’homme le plus riche du monde a souligné à plusieurs reprises le problème de la plate-forme avec les bots, affirmant que la société dénature le nombre total de spams et de comptes non humains sur la plate-forme pour se présenter de manière plus lumière flatteuse.
Musk se démène clairement pour une raison hors de l’accord à ce stade – après tout, il a juré de « Vaincre les robots spammeurs ou mourir en essayant » en avril – la plainte du lanceur d’alerte fournit donc un nouveau fourrage que son équipe juridique peut essayer de tirer parti, car cela prouve qu’il devrait pouvoir s’en aller. Mais ce n’est pas parce que Musk veut enrôler Zatko pour étayer son affirmation selon laquelle Twitter l’a en quelque sorte induit en erreur que les éléments de bot dans la plainte du lanceur d’alerte auront une incidence sur la situation.
Une partie de la confusion est que Musk a accusé Twitter de prétendre à tort que le pourcentage total de bots sur la plateforme est inférieur à 5 %. En réalité, Twitter n’utilise que le chiffre de 5 % lorsqu’il parle du pourcentage de bots au sein d’un groupe spécifique d’utilisateurs : quelque chose appelé mDAU, qui signifie « utilisateurs actifs quotidiens monétisables ». La société affirme que moins de 5% du mDAU est composé de bots.
Twitter dit qu’il filtre activement les bots et les comptes de spam de sa métrique mDAU, qu’il a créée pour donner aux annonceurs une idée du nombre d’êtres humains pouvant être atteints avec des publicités. Tout cela est assez déroutant, principalement parce que la métrique est quelque chose de bizarre et non standard que Twitter a proposé, et elle est rendue plus déroutante par la fusion fréquente de Musk des deux métriques (la base d’utilisateurs dans son ensemble par rapport à la base d’utilisateurs avec la plupart des comptes de spam filtrés dehors, du moins en théorie).
Dans sa lettre informant la société qu’il souhaitait résilier l’accord, Musk a commenté spécifiquement la métrique mDAU, affirmant que ses soupçons suspects au moment opportun constituaient un événement indésirable qui devrait lui permettre de renflouer l’accord. Pour rendre les choses égales Suite déroutant, Twitter a précédemment admis avoir mal calculé mDAU.
S’appuyer sur mDAU au lieu d’une métrique plus standard est inhabituel, mais ce n’est pas vraiment ce qui est en cause ici. On peut dire que rien de tout cela n’est en cause – cela dépend vraiment de ce qu’un juge décide de faire dans la quête de Musk pour se soustraire à son engagement contraignant d’acheter Twitter. Et bien que le rapport de Zatko jette un doute sur l’utilisation de mDAU en tant que métrique et un tas de choses plus substantielles du côté de la sécurité, il confirme également l’affirmation de Twitter selon laquelle la société empêche le spam d’entrer dans le mDAU parce que l’intérêt du mDAU est de donner aux annonceurs une idée du nombre d’humains susceptibles d’interagir avec les publicités. Twitter n’a sans doute aucune raison de gonfler ce nombre en le juicant avec des bots, car cela donnerait l’impression que les publicités fonctionnent moins bien sur la plate-forme (car les bots n’interagissent pas avec les publicités).
Le dénonciateur de Twitter n’est pas un expert en bot, et encore une fois, le truc du bot est un Hail Mary du camp Musk, mais l’implication de Zatko pourrait soutenir Musk d’autres manières. Il existe un monde dans lequel l’équipe juridique de Musk pourrait tirer parti des préoccupations plus sérieuses de Zatko – comme le fait que les gouvernements étrangers ont pu facilement infiltrer l’entreprise ou que Twitter a induit les régulateurs en erreur sur ses pratiques de sécurité – pour faire valoir que Musk devrait être autorisé à se retirer de l’accord. Sur la base des demandes de grande envergure formulées par l’équipe juridique de Musk, ils semblent avancer rapidement avec une approche de voir ce qui colle.
Malheureusement pour Musk, cette approche elle-même pourrait ne pas tenir. La semaine dernière, un juge a rejeté sa demande d’une autre bande massive de données de Twitter comme « absurdement large » et a suggéré que la coopération de l’entreprise à ce jour était suffisante.