Cybersécurité. Un lanceur d’alerte dénonce les failles de sécurité “flagrantes” de Twitter

Après Facebook en octobre 2021, c’est au tour de Twitter d’être mis sur le banc des accusés par un de ses cadres supérieurs. L’ancien responsable de la cybersécurité a lancé l’alerte auprès du Congrès et de plusieurs agences gouvernementales américaines, révélant que des lacunes de sécurité “extrêmes et flagrantes” sur la plateforme risquaient de fragiliser la vie privée de ses utilisateurs, la sécurité nationale et la démocratie.

La plainte, rendue publique mardi 23 août par le Washington Post et CNN, a été déposée en juillet par Peiter Zatko, un ancien hackeur légendaire recruté par le réseau social fin 2020 et licencié en janvier 2022. Elle dépeint Twitter comme “une entreprise chaotique et sans gouvernail, en proie à des luttes intestines, incapable de protéger correctement ses 238 millions d’utilisateurs quotidiens, y compris les agences gouvernementales, les chefs d’État et autres personnalités publiques influentes”, rapporte le grand quotidien américain.

L’une des accusations les plus graves concerne un accord conclu entre Twitter et la Federal Trade Commission (l’autorité de la concurrence) il y a onze ans, censé garantir la solidité du plan de sécurité, et que les dirigeants du réseau social auraient enfreint en toute connaissance de cause. Zatko affirme également avoir averti sa hiérarchie que la moitié des serveurs étaient obsolètes et vulnérables, et que trop d’employés avaient accès à des données confidentielles, sans réelle capacité de contrôle. En vain. Pour masquer leur incompétence, les dirigeants auraient présenté aux administrateurs “des graphiques mesurant des changements sans importance dépeignant une réalité flatteuse”, selon le Post.

Peter Zatko précise en outre que le management de Twitter, y compris son directeur général, Parag Agrawal, n’est pas en mesure de connaître le nombre réel de robots opérant sur la plateforme, et ne fait de toute manière aucun effort pour le savoir. Or c’est précisément l’accusation avancée par Elon Musk pour justifier son retrait de l’accord de rachat de la société pour 44 milliards de dollars. Ce dernier vient “peut-être d’obtenir une aide primordiale dans son combat juridique contre Twitter”, note le site d’actualité Axios, ajoutant toutefois que Musk reste “un outsider” dans le procès à venir.

La suite ici  : Cybersécurité. Un lanceur d’alerte dénonce les failles de sécurité “flagrantes” de Twitter