Twitter Inc. a trompé les régulateurs fédéraux sur ses défenses contre les pirates et les comptes de spam, a déclaré l’ancien responsable de la sécurité de la société de médias sociaux, Peiter Zatko, dans une plainte.

Dans un procès de 84 pages, Zatko, un pirate informatique notoire largement connu sous le nom de « Mudge », a allégué que Twitter avait faussement affirmé qu’il avait un plan de sécurité solide, selon des documents publiés par des enquêteurs du Congrès.

Le document allègue que Twitter a donné la priorité à la croissance des utilisateurs plutôt qu’à la réduction du spam, les dirigeants pouvant gagner des bonus individuels pouvant atteindre 10 millions de dollars liés à l’augmentation des utilisateurs quotidiens, et rien explicitement pour réduire le spam.

Twitter a qualifié la plainte de « fausse histoire ». La société se bat contre Elon Musk devant les tribunaux après que la personne la plus riche du monde ait tenté de se retirer d’un accord de 44 milliards de dollars pour acheter Twitter. Musk a déclaré que la société ne lui avait pas fourni de détails sur la prévalence des comptes de robots et de spam, une condition qu’elle avait fixée pour la transaction.

Le PDG de Tesla Inc., Musk, avait proposé d’acheter Twitter pour 54,20 dollars par action, affirmant qu’il pensait que cela pourrait être une plate-forme mondiale pour la liberté d’expression.

Twitter et Musk se sont poursuivis en justice, et Twitter a demandé à un juge du Delaware Chancery Court d’ordonner à Musk de conclure l’accord. Le procès est prévu le 17 octobre.

Zatko a déposé la plainte le mois dernier auprès de la Securities and Exchange Commission des États-Unis et du ministère de la Justice, ainsi que de la Federal Trade Commission (FTC). La plainte a également été envoyée aux commissions du Congrès.

« Nous examinons les affirmations expurgées qui ont été publiées, mais ce que nous avons vu jusqu’à présent est un faux récit truffé d’incohérences et d’inexactitudes », a déclaré le PDG de Twitter, Parag Agrawal, aux employés dans une note de service.

Le principal républicain du Comité judiciaire du Sénat, Chuck Grassley, a déclaré que la plainte soulevait de graves problèmes de sécurité nationale et de confidentialité et devrait faire l’objet d’une enquête.

« Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité incroyablement faible, et infusez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre », a-t-il déclaré.

La FTC a refusé de commenter. Un porte-parole de la commission sénatoriale du renseignement a déclaré qu’elle avait reçu la plainte et préparait une réunion pour discuter de l’allégation.

Le véritable risque réglementaire de Twitter réside dans la question de savoir si les preuves documentaires démontrent « la connaissance ou l’inconscience imprudente » des investisseurs ou des régulateurs, a déclaré Howard Fischer, associé chez Moses & Singer et ancien avocat de la SEC, la Securities and Exchange Commission.

Les actions Twitter ont chuté de 7,3 % pour clôturer à 39 865 $.

‘donner un petit coup de sifflet’

Musk n’a pas pu être joint pour commenter, mais il a réagi sur Twitter avec des mèmes et des robots emoji. L’équipe juridique de Musk a assigné Zatko à comparaître, a rapporté CNN après que la révélation du lanceur d’alerte a été rendue publique.

Les pirates américains admirent Zatko depuis les années 1990, lorsqu’il a été crédité d’avoir inventé un outil de craquage de mot de passe. Plus tard, il a utilisé ses compétences en piratage informatique pour devenir un consultant en sécurité recherché et, avec d’autres non-conformistes de la technologie de l’époque, a occupé des postes élevés au sein du gouvernement et des conseils d’administration.

Le document de plainte indique qu’à la suite des émeutes du 6 janvier qui ont suivi la prise du Capitole, la nouvelle administration Biden lui a offert « un poste de haut niveau en tant que directeur de la sécurité de l’information des États-Unis », qu’il a refusé.

Les responsables de la cybersécurité ont exprimé un large soutien à Zatko, beaucoup déplorant la réaction de Twitter à ses révélations.

Robert Lee, fondateur de la société de cybersécurité industrielle « Dragos », a déclaré que c’était « l’une des très rares fois où, d’après qui il est, je n’ai même pas besoin de connaître un détail pour me faire une opinion », a-t-il déclaré sur Twitter. . « Si Mudge fait ce genre d’affirmations, il mérite une enquête. »

En janvier, Twitter a déclaré que Zatko n’était plus son chef de la sécurité, deux ans après sa nomination à ce poste.

Mardi, un porte-parole de Twitter a déclaré que Zatko avait été licencié pour « leadership inefficace et mauvaise performance », ajoutant que ses accusations semblaient conçues pour attirer l’attention et nuire à Twitter, ses clients et ses actionnaires.

Debra Katz et Alexis Ronickher, avocats de Zatko, ont déclaré dans un communiqué que tout au long de son mandat chez Twitter, il avait soulevé à plusieurs reprises des inquiétudes concernant des systèmes de sécurité inadéquats avec le comité exécutif, le PDG et le conseil d’administration de l’information de l’entreprise. Twitter n’a pas répondu à une demande de commentaire sur cette déclaration.

*Avec Reuters ; adapté de sa version anglaise

A lire également