Des portions du code source de Twitter sont récemment apparues sur GitHub, et Twitter tente de forcer GitHub à identifier l’utilisateur ou les utilisateurs qui ont publié le code.
GitHub a désactivé le référentiel vendredi peu de temps après que Twitter a déposé un avis de retrait DMCA (Digital Millennium Copyright Act), mais n’a apparemment pas fourni les informations recherchées par Twitter. L’avis de retrait DMCA de Twitter demandait à GitHub de fournir « l’historique de téléchargement/téléchargement/d’accès », les informations de contact, les adresses IP et toute information de session ou « journaux associés liés à ce référentiel ou à tout fork » de l’expéditeur du code.
L’utilisateur de GitHub qui a publié le code source de Twitter porte le nom d’utilisateur « FreeSpeechEnthusiast », peut-être une référence au propriétaire de Twitter, Elon Musk, se présentant comme un protecteur de la liberté d’expression.
« On ne savait pas depuis combien de temps le code divulgué était en ligne, mais il semblait être public depuis au moins plusieurs mois », a déclaré un article du New York Times. Malgré cela, l’article du NYT indique que Twitter « les dirigeants n’ont été informés que récemment de la fuite du code source ».
Le profil de l’utilisateur GitHub FreeSpeechEnthusiast indique que l’utilisateur a rejoint GitHub le 3 janvier 2023 et a effectué sa seule soumission de code le même jour. L’avis DMCA de Twitter à GitHub décrit le code comme « un code source propriétaire pour la plate-forme et les outils internes de Twitter ».
La liste des suspects pourrait inclure des milliers d’anciens employés
Le bailleur de fonds pourrait avoir été l’un des quelque 5 500 employés qui ont quitté Twitter par licenciement, licenciement ou démission après que Musk a acheté l’entreprise. Twitter aurait également licencié environ 5 000 sous-traitants peu de temps après l’acquisition de Musk. Cependant, il y avait vraisemblablement de nombreux employés qui n’avaient pas accès au code source spécifique qui avait été divulgué.
« Twitter a ouvert une enquête sur la fuite et les dirigeants chargés de l’affaire ont supposé que le responsable avait quitté l’entreprise basée à San Francisco l’année dernière, ont déclaré deux personnes informées de l’enquête interne », a écrit le NYT.
Musc dit le 17 mars que Twitter rendra « tout le code utilisé pour recommander des tweets » open source d’ici le 31 mars, mais le code divulgué pourrait être beaucoup plus sensible. Le NYT a déclaré que ses sources indiquent que les dirigeants de Twitter craignent « que le code inclue des vulnérabilités de sécurité qui pourraient donner aux pirates ou à d’autres parties motivées les moyens d’extraire les données des utilisateurs ou de supprimer le site ».
Twitter a envoyé l’avis de retrait vendredi et a demandé à un tribunal fédéral de délivrer une assignation plus tard le même jour. « L’assignation DMCA est adressée au fournisseur de services GitHub », a déclaré la demande d’assignation de Twitter. « GitHub exploite un site Web sur lequel la ou les parties contrevenantes (identifiées par leur nom d’utilisateur GitHub comme FreeSpeechEnthusiast) ont publié divers extraits du code source de Twitter, dont la publication enfreint les droits d’auteur détenus par Twitter sur ces documents. »
Twitter recherche « toutes les informations d’identification »
L’assignation proposée par Twitter recherche « toutes les informations d’identification, y compris le(s) nom(s), adresse(s), numéro(s) de téléphone, adresse(s) e-mail(s), données de profil de médias sociaux et adresse(s) IP, pour le(s) utilisateur(s) ) associé au nom d’utilisateur GitHub suivant : FreeSpeechEnthusiast. » Il demande également « toutes les informations d’identification fournies lors de la création de ce compte, ainsi que toutes les informations d’identification fournies ultérieurement à des fins de facturation ou d’administration ».
La demande d’assignation recherche en outre toutes les informations d’identification de tous les « utilisateurs qui ont publié, téléchargé, téléchargé ou modifié les données » dans le référentiel où le code source de Twitter a été publié.
Lorsqu’il a été contacté par Ars, GitHub n’a pas commenté la demande de Twitter concernant les informations d’identification de l’utilisateur ou la tentative d’obtenir une citation à comparaître. « GitHub ne commente généralement pas les décisions de suppression de contenu. Cependant, dans un souci de transparence, nous partageons publiquement chaque demande de retrait DMCA », a déclaré un porte-parole de GitHub. L’avis de retrait DMCA de Twitter a été publié par GitHub ici.
GitHub appartient à Microsoft. Un autre dossier judiciaire Twitter contient le fil de discussion entre Twitter et GitHub qui a conduit au retrait vendredi. Il semble que GitHub ait désactivé le référentiel moins d’une heure et demie après que Twitter a déposé l’avis de retrait.