Twitter aurait donc fait preuve de laxisme dans la gestion des données privées de ses utilisateurs. Une situation qui a permis aux pirates de prendre le contrôle administratif du service, souligne la plainte rendue publique cette nuit aux Etats-Unis. Les pirates ont été capables, à deux reprises au début de l'année 2009, d'accéder à des tweets qui avaient été désignés comme privés par leurs expéditeurs. Ils ont également été capables d'envoyer de faux messages en les faisant passer par des tweets d'Obama, de Fox News et d'autres organisations, selon la FTC.
La faute de Twitter serait de n'avoir pas mis en place ou renforcé des politiques de sécurité, pour certaines pourtant banales. Ainsi, aucun système contre les mots de passe trop faciles à deviner, aucun cryptage des mots de passe envoyés par email... Et aucune suspension du mot de passe d'un utilisateur après de multiples tentatives de connexion infructueuses. « Twitter se sent très concerné par la protection de la confidentialité de vos données personnelles identifiables, » explique la déclaration de politique du site. « Nous utilisons des méthodes administratives, physiques et électroniques pour protéger vos données d'un accès non autorisé. »
« Quand une entreprise promet à ses clients que leurs informations personnelles sont sûres, elle doit tenir sa promesse, » tacle David Vladeck, directeur du bureau de protection des consommateurs de la FTC. « De plus, une entreprise qui permet à ses utilisateurs de détailler quelles informations sont privées doit utiliser des mesures de sécurité pour en assurer la protection. » Selon l'accord mis en place par Twitter et la FTC, le site de réseau social va devoir mettre en place un système de sécurité complet, qui sera vérifié tous les ans par un expert tiers, pendant les 10 prochaines années.
