Twitter : l'ancien chef de la sécurité continue ses révélations, et ça fait mal

26 août 2022 à 13h25
17
twitter privacy © Search Engine journal
© Search Engine Journal

L'ancien chef de la sécurité de Twitter a remis des documents brûlants sur son ancien employeur à la Security and Exchange Commission.

Celui-ci, Peiter Zatko, licencié il y a quelques mois, a accusé le réseau à l'oiseau bleu de mentir à ses actionnaires sur plusieurs sujets clés. Les critiques concernent notamment l'accès beaucoup trop souple aux informations personnelles des utilisateurs accordé aux employés ainsi que le manque de volonté de l'entreprise pour lutter contre les bots.

Les accusations de Zatko à l'encontre de Twitter

Les documents remis à la SEC recensent de nombreuses mauvaises pratiques, mais les plus marquantes d'entre elles sont sûrement les suivantes :

  • Le manque de volonté de la direction de lutter contre la prolifération de bots : contrairement à ses annonces publiques, Twitter fait en réalité très peu pour limiter le nombre de bots présents sur sa plateforme. Entre les problèmes de désinformation que cela implique, particulièrement visibles à chaque élection, et les chiffres d'utilisateurs gonflés que cela permet d'afficher, le site de microblogging semble avoir fait son choix.
  • L'accès aux informations personnelles des utilisateurs : Zatko explique que près de la moitié des 7 000 salariés de l'entreprise ont accès à toutes les données personnelles de ses utilisateurs, le plus souvent sans aucun contrôle. L'impossibilité de surveiller l'utilisation que ceux-ci en font a d'ailleurs été démontrée récemment, lorsqu'un ancien employé a été condamné aux États-Unis pour des faits d'espionnage au profit de l'Arabie saoudite.
  • L'introduction d'agents du gouvernement dans son organigramme : le lanceur d'alerte accuse le gouvernement indien d'avoir forcé Twitter à intégrer certains de ses agents dans l'entreprise. Ces derniers ont donc accès à des informations confidentielles, notamment à propos d'opposants politiques.

Les conséquences de ces révélations

Un porte-parole de l'entreprise américaine a répondu à ces accusations. Pour lui, l'ancien directeur de la sécurité fait dans le sensationnalisme et ne présente qu'une partie de la vérité. Il accuse également Zatko de se venger après avoir été licencié pour ses mauvaises performances (l'intéressé prétend que c'est à cause des critiques formulées). Enfin, le porte-parole fait remarquer que le lanceur d'alerte sort de l'ombre justement à un moment où Twitter est sous les projecteurs après le feuilleton du rachat possible par Elon Musk. Ce dernier suit d'ailleurs avec attention toutes ces révélations.

En effet, l'une des principales raisons évoquées par l'équipe juridique du P.-D.G. de Tesla pour son abandon du rachat est le nombre, selon eux très sous-évalué par Twitter, de bots présents sur la plateforme. Si les avocats de Musk parviennent à en obtenir la preuve, notamment grâce à Zatko, l'homme d'affaires pourrait récupérer une partie de la somme engagée.

Par ailleurs, d'autres révélations, notamment sur les failles de sécurité connues et non corrigées depuis des années, pourraient valoir de lourdes amendes à la plateforme si elles se révélaient vraies.

Sources : The Verge, BFMTV

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
15
toast
L’ancien chef de sécurité qui révèle que la sécurité c’était de la m…<br /> Le mec annonce quand même publiquement qu’il n’était pas compétent, et personne ne semble s’en préoccuper plus que ça, crachons sur twitter plutôt.
StephaneGotcha
Le mec est mauvais. On le vire. Il accuse son ancienne entreprise d’être mauvaise dans la fonction qu’il devait faire …
max6
On pourrait aussi prendre le problème dans l’autre sens, embauché fin 2020 et licencié moins de deux ans plus tard, il a pu tenté de faire son travail pour se rendre compte qu’il ne servait que de paravent à cette société.<br /> L’homme n’est pas un novice et a déjà prouvé par les passé ses capacités en tant que hacker et dans la sécurité et là il se révélerait totalement incapable de rien v faire selon twiter cela me paraît quelque peu tiré par les cheveux
xryl
Ouais, en même temps, on le vire quand il commence à l’ouvrir. Ça me semble trop évident la réaction de Twitter, surtout s’il a des preuves de ce qu’il annonce (dans ce cas, l’attaque ad hominem est la seule qui puisse marcher pour faire invalider ses accusations).<br /> Si twitter était blanc comme neige, il traînerait le manant devant les tribunaux sur les 3 prochaines générations pour diffamation, avec, en référé, l’interdiction d’en parler publiquement. Ce qu’ils ne font pas, car, très probablement, le gus a des preuves qu’ils ne veulent pas voir rendues publiques.<br /> Le gus doit être en train de faire monter les enchères avant d’envoyer/vendre ces preuves à Musk, qui, comme il n’est pas bête, va faire passer ces preuves par un tiers pour confirmer leur validité pour ainsi valider leur valeur. Qui de mieux que l’ennemi juré de Musk (la SEC) comme tiers de confiance ?<br /> La SEC ne donnera certainement pas ces documents à Musk (vu comme ils s’aiment bien ceux là), donc le gars pourra négocier un bon paquet pour les vendre à l’équipe juridique du milliardaire s’il veut les avoir.
arthur6703
Il est resté deux ans à ce poste et a été viré car il a dénoncé l’état déplorable de l’infrastructure twitter au conseil d’administration.<br /> Tu peux être directeur d’une caserne de pompier, si on ne te donne qu’un sceau d’eau pour éteindre des incendies et qu’on te vire si jamais tu te plains, tu ne pourras pas éteindre grand chose .
Nymoi
Ouais… ben, jusqu’au prochain scandale ! … à suivre !
FortyTwo
Seul, à son échelle, il ne pouvait j’imagine pas faire grand chose à partir du moment où là-haut on te dis « non ». J’ignore les raisons de son licenciement, mais elles sont sans doute liées à tout cela, son impuissance et ras-le-bol.<br /> Au-delà de ça, on y voit plus clair dans les raisons de l’avortement du rachat, si et seulement ces accusations sont prouvées et avérées. C’est très grave, et nous ne sommes pas non plus dupes quant à l’opacité qui règnent chez les géants du web, chaque jour de nouvelles révélations et polémiques.
Zakalwe
Du petit lait pour Musk. Twitter n’avait pas besoin de ça pour le (futur) procès.
toast
Je pense plutôt qu’il y a un biais assez simple (et dans lequel je m’inclus hein, je ne suis pas meilleurs que les autres) qui consiste à cracher d’emblée sur la grosse multinationale méchante face au licencié.<br /> Mais on pourrait se dire aussi qu’il ne faut pas 2 ans pour se rendre compte qu’on a les moyens de rien du tout et que, par intégrité, on quitte la société comme un grand pour aller faire un meilleur boulot ailleurs. C’est tout autant valable comme raisonnement.<br /> Mais ça ne reste que des raisonnements et on ne saura de toute façon pas ce qu’il s’est réellement passé, d’autant que c’est sûrement un mélange de situations entre ces deux extrêmes.
FortyTwo
Mais il ne s’agit pas de n’importe multinationale, on parle de Twitters et toutes les dérivés associées, qui restent néanmoins bien moins pire que Facebook.<br /> Peut-être était-il resté malgré lui pour payer son loyer, ses factures, nourrir son éventuelle famille…même si à son niveau il ne devrait pas avoir de difficultés à retrouver un emploi au vu de son métier très recherché. Toutes les hypothèses sont possibles, et comme tu le dis on ne saura peut-être jamais le fond du problème.
HAL1
[Un porte-parole de Twitter] accuse également Zatko de se venger après avoir été licencié pour ses mauvaises performances (l’intéressé prétend que c’est à cause des critiques formulées).<br /> Peiter C. Zatko a été licencié en janvier 2022. C’est 7-8 mois plus tard qu’il décide de publiquement dénoncer les agissements de Twitter en matière de sécurité.<br /> Au vu du sérieux de ses accusations, c’est extrêmement suspect qu’il ait attendu aussi longtemps avant de les formuler, mais également qu’il n’ait pas de lui-même quitté l’entreprise si la situation était si mauvaise.<br /> Et c’est probablement une pure coïncidence qu’il choisisse de le faire au moment où l’entreprise est en procès avec Elon Musk…
gamez
Un porte-parole de l’entreprise américaine a répondu à ces accusations. Pour lui, l’ancien directeur de la sécurité fait dans le sensationnalisme et ne présente qu’une partie de la vérité. Il accuse également Zatko de se venger après avoir été licencié pour ses mauvaises performances<br /> bref il ne contredit pas les révélations faites
MisterDams
Oh ben ça serait pas le premier à garder ses billes pour un moment plus stratégique. On découvre toujours les scandales politiques en période électorale aussi, décidément ces coïncidences <br /> Après, il a peut-être juste pris le temps de gérer la fin de son contrat (possible qu’il y ai certaines clauses sur le fait de s’exprimer sur l’entreprise dans les X mois qui suivent la fin du contrat), contacté un avocat pour savoir ce qu’il pouvait dire ou pas, ce qu’il risquait… Tout ça prend un peu de temps quand même.
HAL1
Il a en effet peut-être pris le temps de contacter un avocat, par contre je doute fortement qu’il y ait une clause dans son contrat qui lui interdise de parler pendant 6 mois, mais pas ensuite.
gnouman
« J’ai était viré pour mes mauvaises performances ? C’est faux! »<br /> Et le mec déballe tout les trucs qui n’allaient pas au poste ou il était…<br /> C’est du génie…
_Troll
La securite du cloud.
bennukem
Suspecté de quoi, de dire ce qu’il veut quand il en voit l’opportunité ?<br /> Quel est le soucis qu’il copine avec Elon Musk? Il a tout intérêt à le faire.<br /> Il peut tout aussi agir par vengeance d’avoir été jeté comme un malpropre.<br /> PS: la réponse était pour @MisterDams
MisterDams
Euh j’ai pas évoqué de suspicion, mais oui c’est possible que ce soit dans le contexte du rachat par Elon Musk, simplement c’est pas garanti que ce soit le cas non plus.<br /> Le copinage, j’y crois pas spécialement, au mieux je dirais qu’il a profité de l’occasion en sachant que son message aurait plus d’impact maintenant. Après là encore, ça reste possible.
arthur6703
Une grosse entreprise n’est pas sur la même échelle de temps que toi.<br /> Tu es embauché, il y a déjà 6 mois/1 an de montée en compétence diverse et variée pour découvrir le fonctionnement, les outils, le poste etc…<br /> Ensuite pour te rendre compte de ce qui ne va pas et de l’ampleur des changements à faire il faut quelques mois car on ne va jamais te donner 100% des info, ce sera à toi de les trouver surtout si c’est quelque chose de profond et de bien ancré.<br /> Après ça du fait de la forte inertie de ces entreprises, si tu veux proposer quelque chose, il faut encore attendre 1 an avant qu’il y ait ou non du concret derrière. Le temps que tout le monde valide ou non, hiérarchiquement et niveau budget.<br /> Et pour finir , ce n’est pas parce que tu aurais éventuellement tous les accords et budgets, que les gens qui sont dans d’autres départements de l’entreprise vont se plier à ta volonté, tout simplement parce que eux sont très bien avec le fonctionnement actuel.<br /> Donc non ce n’est pas tu arrives le matin à ton nouveau bureau, tu as des post it avec tout ce qui ne va pas, et 1 mois après tout est corrigé.
Voir tous les messages sur le forum

Derniers actualités

Découvrez la nouvelle et très jolie manette Xbox
Audacity passe un cap : découvrez les très grosses nouveautés de la version 3.2
Intel officialise Raptor Lake, sa 13e génération de processeurs... et montre déjà les crocs
Windows 11 22H2 : installez les nouveaux pilotes NVIDIA maintenant, ils corrigent les lenteurs
McDonald's France piraté : les données de 3 millions de clients dans la nature ?
La cybersécurité est au cœur du budget 2023 du gouvernement, quel est le projet ?
Deezer : chantez, l'app vous dira de quel morceau il s'agit
Mais pourquoi donc Instagram retire-t-il l'onglet boutique à certains utilisateurs ?
Samsung signe avec PureVPN pour une nouvelle option de Wi-Fi sécurisé
Découvrez le prix fou de cette TV LED 4K UHD Samsung de 75
Haut de page