L’ancien chef de la sécurité de Twitter, Peiter « Mudge » Zatko, témoignera au Congrès le mois prochain après avoir rendu public des allégations accablantes sur les pratiques de sécurité de la société de médias sociaux et ses tentatives d’induire les régulateurs en erreur, le Poste de Washington rapports. Zatko doit prendre la parole lors d’une audience le 13 septembre et devrait répondre aux préoccupations en matière de confidentialité et de sécurité nationale soulevées dans sa plainte.
« M. Les allégations de Zatko concernant des failles de sécurité généralisées et l’ingérence d’acteurs d’États étrangers sur Twitter suscitent de sérieuses inquiétudes », a déclaré le président de la commission judiciaire du Sénat, le sénateur Richard J. Durbin (D-Ill) et le sénateur républicain Charles E. Grassley (R-Iowa). ) dans une déclaration commune. « Si ces affirmations sont exactes, elles peuvent montrer des risques dangereux pour la confidentialité et la sécurité des données pour les utilisateurs de Twitter du monde entier.
Zatko a déjà rencontré en privé le personnel du Comité judiciaire et a eu trois réunions à Capitol Hill, selon le Poste de Washington rapports.
La plainte de Zatko a également attiré l’attention des régulateurs européens de la protection des données, Tech Crunch rapports. La plainte affirme que si les régulateurs de l’UE avaient enquêté sur les pratiques de sécurité de Twitter, la société aurait tenté de les induire en erreur de la même manière qu’elle a induit la FTC en erreur. La Commission irlandaise de protection des données, qui dirige l’application du règlement général sur la protection des données (RGPD) de l’UE pour Twitter en raison de l’emplacement du siège européen de l’entreprise technologique, a déclaré qu’elle s’était « engagée avec Twitter » sur les problèmes soulevés dans la plainte du lanceur d’alerte.
Pendant ce temps, la gendarmerie française des données, la CNIL, a déclaré Tech Crunch qu’il « enquête actuellement » sur les allégations formulées dans la plainte de Zatko, et que son enquête pourrait déboucher sur « un ordre de se conformer ou une sanction » s’il s’avérait que Twitter avait enfreint la loi. Tech Crunch note qu’il n’est pas clair à quelles sanctions Twitter pourrait être confronté dans l’UE, mais le GDPR autorise des amendes pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial d’une entreprise en fonction de la gravité de la violation.
Twitter a refusé de commenter La Poste de Washington à la nouvelle de l’audience, et un représentant de l’entreprise n’a pas immédiatement répondu à Le borddemande de commentaire. Mais dans une note interne envoyée après que les révélations soient devenues publiques, le PDG de Twitter, Parag Agrawal, a déclaré que les affirmations sont « un faux récit truffé d’incohérences et d’inexactitudes, et présenté sans contexte important ».
« M. Zatko a été licencié de son poste de cadre supérieur chez Twitter pour mauvaise performance et leadership inefficace il y a plus de six mois », a déclaré un porte-parole de la société. Raconté CNN lorsque les allégations sont devenues publiques. « M. Les allégations de Zatko et son timing opportuniste semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires.
Zatko, qui était viré par Twitter en janvier peu de temps après qu’Agrawal soit devenu PDG, fait de nombreuses allégations accablantes sur les failles de sécurité de l’entreprise dans la plainte déposée auprès de la Securities and Exchange Commission (SEC) le mois dernier. En particulier, il affirme que l’entreprise a violé le accord conclu avec la Federal Trade Commission (FTC) de maintenir diverses mesures de sécurité après une paire d’incidents de sécurité en 2009.
L’ancien chef de la sécurité allègue également que l’approche de Twitter pour mesurer le nombre de bots sur sa plate-forme est trompeuse, ce qui, s’il était vrai, réduirait à néant ses affirmations selon lesquelles moins de 5 % de ses utilisateurs mensuels sont des bots, de faux comptes ou des spams. Ce chiffre s’est avéré essentiel dans la bataille juridique en cours de Twitter avec Elon Musk, après que le PDG de Tesla a tenté de revenir sur son accord d’achat du réseau de médias sociaux suite à un différend concernant le nombre de bots sur sa plate-forme.