Le Congrès enquête sur de nouvelles allégations de dénonciation faites par l’ancien chef de la sécurité de Twitter à la suite de deux rapports explosifs publiés mardi – et certains appellent les hauts responsables de l’application des lois fédérales à faire de même.
Ce matin, Le Washington Post et CNN publié rapports doubles dans de nouvelles allégations alarmantes de sûreté et de sécurité soulevées contre Twitter par Peiter « Mudge » Zatko, qui a été licencié en tant que chef de la sécurité de l’entreprise plus tôt cette année. Zatko allègue que Twitter fait peu d’efforts pour lutter contre les comptes de spam et dispose de défenses de cybersécurité scandaleusement insuffisantes.
Répondant aux nouveaux rapports, plusieurs hauts législateurs ont déclaré que leurs comités et leur personnel enquêtaient actuellement sur les accusations de Zatko. Le sénateur Richard Durbin (D-IL), président de la puissante commission judiciaire du Sénat, a confirmé qu’il enquêtait sur la divulgation du lanceur d’alerte de Zatko et qu’il « prendrait les mesures supplémentaires nécessaires pour aller au fond de ces allégations alarmantes ». dans un fil de tweet mardi.
Le représentant Frank Pallone (D-NJ), président du comité de l’énergie et du commerce de la Chambre, a fait écho à la déclaration de Durbin, écrivant qu’il « examinait attentivement » les allégations du lanceur d’alerte et « évaluait les prochaines étapes ». dans un tweet du mardi.
Des faucons technologiques démocrates comme les sens. Edward Markey (D-MA) et Richard Blumenthal (D-CT) ont envoyé mardi des lettres aux forces de l’ordre comme la Federal Trade Commission, les appelant à ouvrir leurs propres enquêtes sur les allégations de Zatko. Markey a écrit aux deux La présidente de la FTC Lina Khan et le procureur général Merrick Garland, soulevant la question de savoir si Twitter s’est encore une fois déchaîné un décret de consentement de 2011 avec la FTC concernant des violations antérieures de la vie privée et de la sécurité.
« Il n’est donc pas surprenant que Twitter continue de subir des incidents de sécurité embarrassants et fasse l’objet d’un examen continu des utilisateurs et des régulateurs trompeurs », a écrit Markey dans sa lettre de mardi. « Ce mépris pour les données des utilisateurs et les règlements de la FTC ne peut pas durer. »
En mai, Twitter a accepté de payer 150 millions de dollars pour régler un procès avec le ministère de la Justice et la FTC. Les agences ont accusé Twitter d’utiliser de manière trompeuse les e-mails et les numéros de téléphone du compte pour la publicité ciblée. Cette poursuite affirmait que, ce faisant, la plate-forme violait l’ordonnance de 2011 de la FTC dans laquelle les responsables de l’agence « alléguaient que de graves lacunes dans la sécurité des données de l’entreprise permettaient aux pirates d’obtenir un contrôle administratif non autorisé de Twitter ».
L’ordonnance de la FTC a interdit à Twitter de tromper les utilisateurs sur la confidentialité et la sécurité de leurs données pendant 20 ans. Dans sa dénonciation, Zatko accuse Twitter d’avoir violé les termes de l’accord de 2011, selon Le Washington Post. Les enquêtes des forces de l’ordre fédérales pourraient prendre des années, voire plus si les responsables choisissent de porter plainte ou de poursuivre Twitter pour les allégations de Zatko.
Pourtant, les lettres montrent qu’au moins certains membres du Congrès considèrent les revendications comme trop importantes pour être ignorées. Dans sa lettre à Khan mardiBlumenthal a déclaré: «Ces révélations troublantes brossent le tableau d’une entreprise qui a toujours et à plusieurs reprises donné la priorité aux bénéfices par rapport à la sécurité de ses utilisateurs et à sa responsabilité envers le public, alors que les dirigeants de Twitter semblaient ignorer ou entraver les efforts visant à lutter contre les menaces à la sécurité des utilisateurs et intimité. »