AFP, publié le mardi 23 août 2022 à 23h40
Se faisant passer pour un lanceur d’alerte, l’ancien responsable de la sécurité de Twitter a accusé le réseau social de dissimuler des failles de sécurité et de mentir sur la lutte contre les faux comptes, au milieu d’un litige qui l’oppose à Elon Musk.
Dans un document de 84 pages remis le mois dernier à plusieurs agences américaines et révélé mardi par le Washington Post et CNN, Peiter Zatko dénonce « l’échec consternant, l’ignorance volontaire et une menace pour la sécurité nationale et la démocratie ».
M. Zatko a évoqué notamment les anciens serveurs, les programmes qui sont exposés aux attaques informatiques et a confirmé que les dirigeants de Twitter tentaient de dissimuler le nombre de tentatives de piratage aux autorités américaines et même aux membres du conseil d’administration.
Des sources que Twitter a ignorées, ce qui confirme que la sécurité et la protection des données font partie de ses priorités.
Les plaintes « regorgent d’incohérences et de malentendus », a déclaré le site de médias sociaux dans un message à l’AFP.
L’entreprise s’en prend aussi directement à son ancien dirigeant, l’accusant d’avoir choisi « le bon moment » pour « attirer l’attention » et « porter atteinte à Twitter, ses clients et ses actionnaires ».
Avec les accusations de failles de sécurité, ce dernier a confirmé que l’entreprise continue de privilégier la croissance du nombre de ses utilisateurs sur la lutte contre les spams et les bots.
Il apparaît notamment faux dans un tweet publié en mai par le responsable du forum, Parag Agrawal, confirmant que Twitter fait tout pour détecter et supprimer rapidement les spams.
Pourtant, cette question est au centre de la bataille juridique entre Twitter et Elon Musk, le milliardaire ayant accusé à plusieurs reprises l’entreprise de réduire le nombre de faux comptes et de spams, estimé à 5% via la plateforme.
m. Musk considère ce fait pour justifier l’abandon de son projet d’achat de Twitter pour 44 milliards de dollars et pour éviter les indemnités de départ.
« Nous avons déjà assigné à comparaître M. Zatko et conclu que son licenciement et celui d’autres cadres supérieurs n’étaient pas surprenants à la lumière de nos conclusions », a déclaré Alex Spiro, l’un des avocats de M. Musk, dans un communiqué. Courriel à l’AFP.
De son côté, l’homme d’affaires a réagi en publiant, sur Twitter, une caricature de Jiminy Cricket sifflant, une métaphore du mot anglais désignant les lanceurs d’alerte.
Ancien hacker dit « Mudge », M. Zatko a été embauché fin 2020 par le fondateur et ancien PDG de Twitter, Jack Dorsey, après le piratage des comptes de plusieurs personnes (Joe Biden, Barack Obama), Elon Musk, Jeff Bezos, Kim Kardashian, etc.).
Selon Twitter, il a été licencié en raison de « un leadership inefficace et de mauvaises performances ». « Faux », ont répondu ses avocats : il a été licencié « juste deux semaines » après une confrontation avec Parag Agrawal sur des questions de sécurité.
Il est aidé dans ses démarches par le groupe d’aide aux lanceurs d’alerte, Whistleblower Aid, qui a déjà défendu Frances Haugen, une ancienne informaticienne de Facebook, dont le lanceur d’alerte avait discrédité le géant des réseaux sociaux lors d’un précédent procès.
Libby Liu, directrice de l’organisation, a déclaré dans un communiqué: « Il a fallu le courage d’un dénonciateur de premier plan qui s’est fait un nom sur les questions d’éthique et d’intégrité pour les agences gouvernementales et le public pour connaître la vérité. »
Selon le Washington Post et CNN, des représentants du Congrès veulent parler avec M. Zatko.
« Si ces allégations sont vraies, elles pourraient soulever des inquiétudes concernant la protection des données et les risques de sécurité pour les utilisateurs de Twitter dans le monde », a déclaré le sénateur démocrate Dick Durbin dans un communiqué.
La plainte montre également que la faible réponse de la plateforme aux informations anonymes est « surprenante », a déclaré Paul Barrett, expert de l’impact des réseaux sociaux sur la démocratie à l’Université de New York NYU.
Selon le document, Twitter « n’engage que deux experts dédiés à la diffusion de l’information, emploie très peu de personnes qui parlent d’autres langues que l’anglais, et s’appuie essentiellement sur des modérateurs qui n’ont pas les connaissances culturelles et régionales pour identifier les incompréhensions », a-t-il dénoncé dans un message envoyé à l’AFP.