Elon Musk s'est jeté sur les critiques des lanceurs d'alerte concernant la cybersécurité sur Twitter alors qu'il se démène pour échapper à l'accord de 44 milliards de dollars qu'il a conclu pour acheter la société de médias sociaux.
Respecté dans les cercles de la cybersécurité, l'ancien chef de la sécurité de Twitter Peiter "Mudge" Zatko est un joker dans le pari légal d'Elon Musk pour rompre un accord de 44 milliards de dollars pour acheter le réseau social.
La plainte de dénonciateur de Zatko concernant des "déficiences extrêmes et flagrantes" dans les défenses de Twitter contre les pirates joue dans la quête de Musk pour convaincre un juge qu'il a été dupé lorsqu'il a imposé son offre non sollicitée à l'entreprise.
Lors de son témoignage devant des membres du Congrès américain mardi, Zatko a déclaré que ses inquiétudes quant à un éventuel préjudice pour les utilisateurs de Twitter et la sécurité nationale l'ont incité à se manifester.
"Je n'ai pas fait mes dénonciations par dépit ou pour nuire à Twitter", a déclaré Zatko.
"Loin de là. Je continue à croire en la mission de l'entreprise."
Twitter a rejeté la plainte de Zatko, 51 ans, comme étant sans fondement, et s'est engagé à montrer qu'il n'avait rien fait de mal lors d'un procès en octobre devant un tribunal du Delaware.
Si le tribunal se concentre sur le fait que l'homme le plus riche du monde a refusé de faire une collecte de faits généralement associée aux fusions à gros capitaux, les allégations de Zatko pourraient s'avérer sans objet.
Zatko a témoigné pour la première fois devant le Congrès il y a 24 ans, alors qu'il était un hacker aux cheveux longs déterminé à mettre en garde contre les dangers des systèmes informatiques gouvernementaux mal protégés.
Cette fois, il a été appelé à fournir des détails sur ses accusations selon lesquelles Twitter cachait des failles dans sa sécurité ainsi que sa lutte contre les comptes gérés par des spammeurs ou des logiciels au lieu d'utilisateurs authentiques.
Il a déclaré à l'audience que les failles de sécurité de Twitter menaçaient à la fois la sécurité nationale et la vie privée des utilisateurs, mais que la direction de l'entreprise avait refusé d'apporter des changements difficiles mais nécessaires, privilégiant les profits à la sécurité.
Musk a répertorié le nombre de comptes non authentiques sur Twitter parmi les raisons justifiant le retrait de l'accord de rachat qu'il a conclu en avril.
"Une fois que les deux parties se présentent devant le tribunal, c'est un scénario à haut risque/haute récompense pour les deux parties, la principale variable X étant désormais les allégations du lanceur d'alerte de Zatko", a déclaré l'analyste de Wedbush, Dan Ives, dans une note aux investisseurs.
"Nous continuons à considérer la situation de Zatko comme un scénario de boîte de Pandore pour Twitter."
Si Twitter l'emporte au procès, le juge pourrait ordonner au chef de Tesla de verser des milliards de dollars à l'entreprise, voire de finaliser l'achat.
Les avocats de Twitter ont fait valoir qu'Elon Musk tentait de remonter le temps et de recueillir des informations commerciales sur lesquelles il avait transmis des informations avant de signer un accord de rachat de plusieurs milliards de dollars.
'Gros problèmes'
"Si Mudge dit que Twitter a des problèmes de cybersécurité, Twitter a de gros problèmes", a déclaré Aaron Turner, directeur de la technologie de la société de cybersécurité Vectra, qui dit connaître Zatko depuis les années 1980.
Fils de scientifiques, Zatko a grandi dans les États américains de l'Alabama et de la Pennsylvanie, ses passions étant la musique et les logiciels.
En 1996, il rejoint un collectif de hackers appelé L0pht. Lui et d'autres membres du groupe ont témoigné devant le Congrès deux ans plus tard.
"C'était la première fois que le gouvernement américain faisait publiquement référence aux" hackers "dans un contexte positif", a déclaré Zatko dans un tweet de 2019 marquant l'anniversaire du témoignage.
Zatko a travaillé chez Google et la société de services de paiement en ligne Stripe, ainsi que chez DARPA, la société de recherche du Pentagone.
Le fondateur et ancien chef de Twitter, Jack Dorsey, a recruté Zatko en juillet 2020 après un piratage spectaculaire des comptes de célébrités et de personnalités politiques, dont Barack Obama, Musk et Kim Kardashian.
L'équipe du président américain Joe Biden a proposé à Zatko un poste de directeur de la sécurité à la Maison Blanche au début de l'année dernière, mais il a refusé le poste, estimant qu'il lui restait du travail à faire sur Twitter, ont déclaré ses avocats.
Château de cartes ?
Twitter a licencié Zatko en janvier, citant "un leadership inefficace et de mauvaises performances".
Les avocats de Zatko ont rejeté la demande de Twitter, affirmant qu'il avait été licencié après un affrontement avec des cadres supérieurs qui ont refusé de reconnaître ses préoccupations concernant la sécurité de la plate-forme.
"M. Zatko a mis sa carrière en jeu en raison de ses inquiétudes concernant les utilisateurs de Twitter, le public et les actionnaires de l'entreprise", ont déclaré ses avocats.
Andrew Hay, directeur des opérations de la société de conseil en cybersécurité Lares, a déclaré "ceux de l'industrie qui connaissent Mudge savent que ses intentions ont toujours été honorables, non partisanes et conçues pour profiter au monde".
La plainte de dénonciateur de Zatko, déposée quelques jours seulement après que Twitter a accepté de lui verser une indemnité de départ de plusieurs millions de dollars, n'est pas nécessairement la preuve que l'entreprise a déformé le nombre d'utilisateurs, selon les analystes.
Les avocats de Musk "essaieront de prouver que Twitter a essayé de lui vendre un château de cartes", mais les failles de sécurité devraient être "vraiment graves", a déclaré Adam Badawi, professeur à la faculté de droit de l'Université de Californie à Berkeley.
© 2022AFP Musk assigne à comparaître un dénonciateur de Twitter dans une bataille de rachat