Témoignage de l’ancien responsable de la sécurité de Twitter affirmant que la plateforme présente des problèmes « flagrants » en matière de spam et de sécurité

 

Twitter

L’ancien chef de la sécurité de Twitter, Peiter « Mudge » Zatko, a déposé une plainte pour dénonciation, alléguant que la société a menti à son conseil d’administration et même aux régulateurs en ce qui concerne le rachat par notre fils Elon.

Selon la plainte de Zatko, Twitter a délibérément trompé les régulateurs sur ses mauvaises pratiques de sécurité, ainsi que sur son problème notoire de spam.

La nouvelle plainte a été déposée auprès de la SEC, du DOJ et de la FTC. M. Zatko affirme que la société ne suit pas les directives de sécurité de base et se concentre sur la croissance du nombre d’utilisateurs plus que tout autre chose.

Zatko, qui a été licencié peu de temps après que Jack Dorsey a quitté son poste de PDG, affirme que Twitter présente des « déficiences extrêmes et flagrantes ».

De plus, Zatko a déclaré que le PDG actuel, Parag Agrawal, « mentait » lorsqu’il a dit qu’ils luttaient contre le spam. M. Zatko décrit Twitter comme une entreprise désemparée, paralysée par des conflits internes au sein du personnel et par son incapacité à protéger ses utilisateurs et leurs données.

Le patron de Tesla et SpaceX, Elon Musk, n’a pas tardé à réagir. répondre au dénonciateuren disant que « la prévalence du spam *a été* partagée avec le conseil, mais le conseil a choisi de ne pas le divulguer au public… ».

Lorsque Musk a commencé à rencontrer le personnel de Twitter et à examiner leurs rapports internes, il a immédiatement commencé à remettre en question l’exactitude de leurs chiffres de spam – ce qui l’a conduit à menacer de se retirer de l’accord et de l’accord juridique.

En lien avec cet article :  Roblox pour les Nuls (ou les parents..!) : C'est quoi, comment ça fonctionne et est-ce sûr pour mes enfants ?

Peu de temps après le dépôt des plaintes, l’équipe juridique d’Elon aurait émis une assignation à comparaître pour Zatko, et le jour suivant, Zatko a été confirmé pour témoigner au Congrès sur toute cette épreuve.

Une accusation sérieuse dans le dépôt de plainte prétend que Twitter a violé un accord vieux de 11 ans avec la Federal Trade Commission en mentant lorsqu’ils ont affirmé avoir une politique de sécurité fiable et planifiée.

Zatko indique même qu’il a averti ses collègues que la moitié de leurs serveurs fonctionnaient avec des logiciels obsolètes et donc vulnérables, présentant de nombreuses failles de sécurité.

Une autre accusation encore plus grave est que des « milliers » d’employés de Twitter ont un accès étendu et de haut niveau à tout ce qui se trouve dans le compte d’un utilisateur – y compris ses numéros de téléphone, ses adresses, etc.

Étant donné que ces employés et leur accès critique aux logiciels de base seraient mal suivis, cela a conduit à des brèches et des piratages embarrassants.

L’ex-chef de la sécurité affirme que les dirigeants de l’entreprise cachaient les cas de violation, ainsi que la protection inexistante des données des utilisateurs, préférant montrer aux directeurs des présentations présentant des changements inutiles ou une croissance positive.

Zatko est même allé jusqu’à affirmer que les cadres qui parvenaient à augmenter le nombre d’utilisateurs simultanés pouvaient gagner des primes individuelles allant jusqu’à 10 millions de dollars.

L’ancien patron de la sécurité de Twitter a déclaré que le raisonnement qui l’a poussé à déposer sa plainte pour dénonciation était qu’il « se sentait lié par l’éthique. Ce n’est pas un pas léger à faire ».

En lien avec cet article :  Lost Ark: C'est quoi le Powerpass et comment l'utiliser gratuitement ?
Cedric Traverso
Contact

Written by Cedric Traverso

Fan de High Tech et de jeux vidéos. Cedric en parallèle de son activité à mi-temps de rédacteur pour Miroir-Mag.fr, continue d'enquêter sur ces thématiques pour vous donner le meilleur de l’information.