Un ancien chef de la sécurité de Twitter a affirmé que le réseau social avait trompé les régulateurs américains sur ses défenses en matière de cybersécurité et ses faux comptes, des allégations qui menacent d’entraver les efforts juridiques de l’entreprise pour empêcher Elon Musk de revenir sur un accord de rachat de 44 milliards de dollars.
Peiter Zatko, connu dans les cercles de la cybersécurité sous le nom de « Mudge », a été licencié par Twitter au début de cette année. Il a été amené par l’ancien directeur général Jack Dorsey à la suite d’un piratage majeur et embarrassant de l’entreprise en juillet 2020.
Selon Whistleblower Aid, un groupe juridique à but non lucratif représentant Zatko, l’ancien responsable de la sécurité de Twitter a déposé le mois dernier une plainte auprès de la Securities and Exchange Commission des États-Unis, du ministère de la Justice et de la Federal Trade Commission ainsi que des membres du Congrès.
Zatko a allégué que Twitter avait violé un accord avec la FTC concernant les précautions de cybersécurité et a accusé l’entreprise de tromperie autour de la détection et de la suppression de faux comptes ou de spams, y compris ceux qui auraient pu être utilisés à des fins d’ingérence étrangère ou de désinformation.
Le différend sur la prévalence des faux comptes sur le réseau est au cœur de la tentative de Musk d’annuler son accord pour acheter la société. Le PDG du milliardaire Tesla a affirmé qu’une analyse indépendante montre que la société a largement sous-estimé le problème dans les documents financiers.
Les détails de la plainte divulguée ont été rapportés pour la première fois par le Washington Post et CNN. Zatko a déclaré au Post qu’il était « éthiquement tenu » de faire ses révélations.
Zatko a également allégué que Twitter avait des agents étrangers sur sa liste de paie avec « un accès direct et non supervisé aux systèmes de l’entreprise et aux données des utilisateurs ». Plus tôt ce mois-ci, un employé de Twitter a été reconnu coupable par un tribunal fédéral de San Francisco d’espionnage pour le compte de l’Arabie saoudite en transmettant les informations personnelles d’utilisateurs critiquant les dirigeants du pays.
Twitter a déclaré que Zatko avait été licencié de l’entreprise en raison de « un leadership inefficace et de mauvaises performances ».
La société a ajouté: «Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important.
« Les allégations et le timing opportuniste de Zatko semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires. »
Le cours de l’action de Twitter a chuté d’environ 5 % au début de l’après-midi à New York.
Le démocrate Richard Blumenthal, qui préside la commission sénatoriale du commerce, a écrit mardi à la présidente de la FTC, Lina Khan, pour demander une enquête sur les affirmations du lanceur d’alerte : « Si la Commission ne surveille pas et n’applique pas vigoureusement ses ordonnances, elles ne seront pas prises au sérieux et ces violations dangereuses continuera. »
La FTC a refusé de commenter, et la SEC et le DoJ n’ont pas immédiatement renvoyé de demande de commentaire. La commission sénatoriale du renseignement a déclaré que les membres étaient « en train d’organiser une réunion pour discuter plus en détail des allégations. Nous prenons cette affaire au sérieux.
Whistleblower Aid – qui représentait auparavant la dénonciatrice de Facebook Frances Haugen – a déclaré que Zatko n’avait pas d’autre commentaire. Le groupe a ajouté qu’il honorerait « bien sûr » toute citation à comparaître.
Alex Spiro, un avocat représentant Musk, a déclaré: « Nous avons déjà émis une assignation à comparaître pour M. Zatko, et nous avons trouvé sa sortie et celle d’autres employés clés curieux à la lumière de ce que nous avons trouvé. »
Lundi, l’équipe juridique de Musk a délivré une assignation à Dorsey, qui a démissionné de son poste de directeur général de Twitter en novembre, sollicitant toute communication entre lui et les dirigeants concernant la manière dont les faux comptes avaient été traités, ainsi que ses calculs d’utilisateurs « monétisables ». L’affaire sera jugée en octobre devant la Cour de chancellerie du Delaware.
« Les allégations de Zatko semblent ressembler à certaines des questions soulevées par Musk sur les raisons pour lesquelles il ne veut plus acheter Twitter », a déclaré Carl Tobias, professeur à la faculté de droit de l’Université de Richmond. « La fiabilité et la pertinence du récit de Zatko ne sont pas claires – plus de découvertes au fur et à mesure que chaque partie assemble son dossier peut aider. »
Reportage supplémentaire de Kiran Stacey à Washington