Les données personnelles que nous confions à Twitter sont-elles suffisamment protégées ? C’est la question qu’on peut se poser après avoir lu les révélations publiées dans un article publié par le Washington Post.
Le média américain relaie une plainte déposée en juillet aux États-Unis auprès de la SEC (le régulateur des marchés financiers américains) et du Département de la Justice, par Peiter Zatko. Hacker de renom, connu sous le pseudonyme « Mudge », il a occupé le poste de directeur de la sécurité informatique de Twitter jusqu’au mois de janvier 2022.
Dans sa plainte, Peiter Zatko dénonce de mauvaises pratiques en matière de sécurité informatique. Il accuse Twitter de ne pas respecter un accord que la plateforme a passé avec la FTC (ou Federal Trade Commission) il y a 11 ans. La plateforme s’était engagée à renforcer la sécurité de sa plateforme.
La plainte évoque des logiciels obsolètes et vulnérables utilisés par certains serveurs, ou encore le fait que des milliers d’employés auraient un accès étendu et mal suivi aux logiciels de Twitter. Et cela aurait déjà conduit aux piratages de comptes de personnalités publiques.
D’après la plainte de 80 pages, sur laquelle s’appuie l’article du Washington Post, il y aurait des « lacunes extrêmes et flagrantes ».
Les bots et les spams sur Twitter
Outre les questions liées à la sécurité, ces révélations pourraient aussi influer sur la bataille juridique qui oppose actuellement Twitter à Elon Musk. En effet, le patron de Tesla veut se retirer de l’accord de rachat de la plateforme de microblogging, évoquant un problème sur la façon dont les bots et les comptes spams sont comptés sur Twitter.
Au mois de mai, le PDG de Twitter Parag Argrawal s’était défendu en expliquant que l’entreprise s’efforçait à retirer plus de spams possibles. Mais d’après l’ancien chef de la sécurité, cela serait un mensonge. Peiter Zatko explique que l’entreprise favorise plutôt la croissance du nombre d’utilisateurs et que les dirigeants seraient incités, via des bonus, à augmenter ce nombre.
La réponse du réseau social
Bien entendu, Twitter nie tout. Cité par CNBC, voici ce que l’entreprise a déclaré : « Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important. Les allégations de Peiter Zatko et son timing opportuniste semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires. La sécurité et la confidentialité sont depuis longtemps des priorités à l’échelle de l’entreprise chez Twitter et continueront de l’être. »
Twitter va-t-il devoir gérer un scandale du type Cambridge Analytica ? En tout cas, ces accusations risquent de ne pas être prises à la légère par les autorités américaines.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
