Publié le:
Twitter Inc a trompé les régulateurs fédéraux sur ses défenses contre les pirates et les comptes de spam, a déclaré l’ancien responsable de la sécurité de la société de médias sociaux, Peiter Zatko, dans une plainte de lanceur d’alerte.
Dans une plainte de 84 pages, Zatko, un pirate informatique notoire largement connu sous le nom de “Mudge”, a allégué que Twitter avait faussement affirmé qu’il avait un plan de sécurité solide, selon des documents publiés par des enquêteurs du Congrès. Les actions Twitter ont chuté de 7,3 % pour clôturer à 39,865 $.
Le document allègue que Twitter a donné la priorité à la croissance des utilisateurs plutôt qu’à la réduction du spam, les dirigeants étant éligibles pour gagner des bonus individuels allant jusqu’à 10 millions de dollars liés à l’augmentation du nombre d’utilisateurs quotidiens, et rien d’explicite sur la réduction du spam.
Twitter a qualifié la plainte de “faux récit”. La société de médias sociaux a combattu Elon Musk devant les tribunaux après que la personne la plus riche du monde ait tenté de se retirer d’un accord de 44 milliards de dollars pour acheter Twitter. Musk a déclaré qu’il n’avait pas fourni de détails sur la prévalence des bots et des comptes de spam.
Le directeur général de Tesla Inc, Musk, avait proposé d’acheter Twitter pour 54,20 dollars par action, affirmant qu’il pensait que cela pourrait être une plate-forme mondiale pour la liberté d’expression.
Twitter et Musk se sont poursuivis en justice, Twitter demandant à un juge du Delaware Chancery Court d’ordonner à Musk de conclure l’accord. Le procès est prévu le 17 octobre.
Zatko a déposé la plainte le mois dernier auprès de la Securities and Exchange Commission des États-Unis et du ministère de la Justice, ainsi que de la Federal Trade Commission (FTC). La plainte a également été envoyée aux commissions du Congrès.
“Nous examinons les affirmations expurgées qui ont été publiées, mais ce que nous avons vu jusqu’à présent est un faux récit truffé d’incohérences et d’inexactitudes”, a déclaré le PDG de Twitter, Parag Agrawal, aux employés dans une note de service.
Le principal républicain du comité judiciaire du Sénat, Chuck Grassley, a déclaré que la plainte soulevait de graves problèmes de sécurité nationale et de confidentialité et devrait faire l’objet d’une enquête.
“Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité incroyablement faible, et infusez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre”, a-t-il déclaré. .
La FTC a refusé de commenter. Un porte-parole de la commission sénatoriale du renseignement a déclaré avoir reçu la plainte et organiser une réunion pour discuter de l’allégation.
Le véritable risque réglementaire de Twitter réside dans le fait que les preuves documentaires montrent “une tromperie consciente ou imprudente” de la part des investisseurs ou des régulateurs, a déclaré Howard Fischer, associé chez Moses & Singer et ancien avocat de la SEC.
‘donner un petit coup de sifflet’
Musk n’a pas pu être joint pour commenter mais a réagi sur Twitter avec mèmes et émojis Zatko a été assigné à comparaître par l’équipe juridique de Musk, a rapporté CNN après que la révélation du lanceur d’alerte a été rendue publique.
– Elon Musk (@elonmusk) 23 août 2022
Les pirates américains admirent Zatko depuis les années 1990, lorsqu’il a été crédité d’avoir inventé un outil de craquage de mot de passe. Plus tard, il a utilisé ses compétences en piratage informatique pour devenir un consultant en sécurité recherché et, avec d’autres techniciens voyous de l’époque, il a fait la transition vers des postes de haut niveau au sein du gouvernement et de la salle de conférence.
Le document du dénonciateur indique qu’après les émeutes du 6 janvier, la nouvelle administration Biden lui a proposé “un poste nommé dès le premier jour en tant que directeur de la sécurité de l’information pour les États-Unis”, qu’il a refusé.
Les responsables de la cybersécurité ont exprimé un large soutien à Zatko, beaucoup déplorant la réaction de Twitter à ses révélations.
Robert Lee, fondateur de la société de cybersécurité industrielle Dragos, a déclaré que c’était “l’une des rares fois où, d’après qui vous êtes, je n’ai même pas besoin de connaître un détail pour me faire une opinion”, a-t-il déclaré sur Twitter. “Si Mudge fait ce genre de réclamation, il mérite une enquête.”
En janvier, Twitter a déclaré que nL1N2U11KV Zatko n’était plus son chef de la sécurité, deux ans après sa nomination à ce poste.
Mardi, un porte-parole de Twitter a déclaré que Zatko avait été licencié pour « leadership inefficace et mauvaise performance », ajoutant que ses accusations semblaient conçues pour attirer l’attention et nuire à Twitter, ses clients et ses actionnaires.
Debra Katz et Alexis Ronickher, les avocats de Zatko, ont déclaré dans un communiqué que tout au long de son mandat chez Twitter, il avait soulevé à plusieurs reprises des préoccupations concernant des systèmes de sécurité de l’information inadéquats au comité exécutif, au directeur général et au conseil d’administration de l’entreprise. . Twitter n’a pas répondu à une demande de commentaire sur cette déclaration.
(Reuters)
