Peiter Zatko, l'ancien chef de la sécurité de Twitter qui a accusé l'entreprise de négligence en matière de confidentialité et de sécurité dans une plainte de lanceur d'alerte, témoignera devant le Congrès mardi.

Zatko est très respecté dans le domaine de la cybersécurité, ce qui donne un poids supplémentaire à ses plaintes. Mais jusqu'à présent, il n'a que peu de preuves documentaires à l'appui de ses affirmations, contrairement à la dénonciatrice de Facebook, Frances Haugen, dont la plainte l'année dernière comprenait des tonnes de documents internes de la société désormais appelée Meta.

Les accusations de Zatko jouent également un rôle dans la bataille du PDG de Tesla, Elon Musk, avec Twitter pour se retirer de son offre de 44 milliards de dollars pour acheter la société. Le juge du Delaware supervisant cette affaire a décidé que Musk pouvait inclure de nouvelles preuves liées aux allégations de Zatko dans le procès à enjeux élevés qui doit commencer le 17 octobre.

Twitter qualifie la description des événements de Zatko de "faux récit".

QUI EST PEITER ZATKO ?

Mieux connu sous son nom de hacker "Mudge", Zatko est un expert en cybersécurité très respecté qui s'est fait connaître pour la première fois dans les années 1990 et a ensuite occupé des postes de direction à la Defense Advanced Research Agency du Pentagone et à Google.

Il a rejoint Twitter à la demande du PDG de l'époque, Jack Dorsey, fin 2020, la même année où l'entreprise a subi une faille de sécurité embarrassante au cours de laquelle des pirates ont pénétré dans les comptes Twitter de dirigeants mondiaux, de célébrités et de magnats de la technologie, y compris Musk, dans une tentative de arnaquer leurs abonnés hors du bitcoin. Zatko était le chef de la sécurité de Twitter jusqu'à ce qu'il soit licencié au début de cette année.

QUELLES SONT SES ACCUSATIONS CONTRE TWITTER ?

La plainte de Zatko allègue que la société a induit les régulateurs en erreur au sujet de ses faibles défenses en matière de cybersécurité et de sa négligence dans la tentative d'éradiquer les faux comptes qui propagent la désinformation, selon une plainte de lanceur d'alerte déposée auprès des responsables américains.

L'une des accusations les plus graves de Zatko est que Twitter a violé les termes d'un règlement FTC de 2011 en affirmant à tort qu'il avait mis en place des mesures plus strictes pour protéger la sécurité et la confidentialité de ses utilisateurs. Zatko accuse également l'entreprise de tromperies impliquant sa gestion de "spam" ou de faux comptes, une allégation qui est au cœur de la tentative de Musk de se retirer de la prise de contrôle de Twitter.

Sa plainte de 84 pages allègue qu'il a trouvé des "déficiences extrêmes et flagrantes" sur la plate-forme, y compris des problèmes avec "la confidentialité des utilisateurs, la sécurité numérique et physique et l'intégrité de la plate-forme/la modération du contenu".

POURQUOI VA-T-IL AVANT LE CONGRÈS ?

Les législateurs américains sont impatients d'entendre Zatko et ses allégations selon lesquelles l'influent réseau social a induit les régulateurs en erreur sur ses cyberdéfense et ses efforts pour contrôler les faux comptes. L'audience de mardi du Comité judiciaire du Sénat sera la première, mais ce ne sera peut-être pas la dernière.

Le président du comité judiciaire, le sénateur Dick Durbin, D-Ill., et son principal républicain, le sénateur Chuck Grassley, R-Iowa, ont déclaré dans une déclaration conjointe le mois dernier que si les affirmations de Zatko sont exactes, "elles peuvent montrer des données dangereuses- risques de confidentialité et de sécurité pour les utilisateurs de Twitter dans le monde."

Ils ont déclaré que le panel "enquêtera plus avant sur cette question avec une audience plénière du comité... et prendra d'autres mesures si nécessaire pour aller au fond de ces allégations alarmantes."

QU'ATTEND-ON DE L'AUDIENCE ?

Avec les élections de mi-mandat qui se profilent début novembre, de nombreux législateurs pourraient souhaiter comparaître devant les caméras de télévision pour exprimer leur inquiétude concernant la confidentialité en ligne, un problème qui résonne chez les consommateurs. Cela signifie que les lumières de la caméra sont criantes et que l'indignation gronde des représentants élus alors qu'un dénonciateur solitaire se lève et prête serment derrière une table entourée de photographes - une scène qui refléterait le témoignage de Frances Haugen, ancienne chef de produit Facebook, à la fin de l'année dernière.

Ce qui est moins clair, c'est si le Congrès prendra des mesures concrètes pour répondre aux allégations de Zatko. Alors que les législateurs ont tenu de nombreuses audiences pour interroger les dirigeants de Big Tech sur la confidentialité, la sécurité, la concurrence et d'autres questions, les efforts visant à réglementer les entreprises au niveau fédéral sont au point mort.

ET LA SUITE ?

La Securities and Exchange Commission interroge également Twitter sur la manière dont il comptabilise les faux comptes sur sa plateforme. En juin, les autorités de réglementation des valeurs mobilières ont interrogé la société sur sa méthodologie de calcul du nombre de faux comptes ou de spams et sur "les jugements et hypothèses sous-jacents utilisés par la direction". Les chiffres sont essentiels pour l'activité de Twitter, car il utilise des mesures pour les utilisateurs réels afin d'attirer les annonceurs, dont les paiements représentent un peu plus de 90 % de ses revenus.

Twitter, avec environ 238 millions d'utilisateurs actifs quotidiens, a déclaré le mois dernier qu'il supprimait 1 million de comptes de spam par jour.

Les hauts responsables des commissions sénatoriales du renseignement et du commerce, ainsi que le panel de la Chambre sur l'énergie et le commerce, ont également signalé publiquement leur engagement sur la question. La commission sénatoriale du renseignement prévoit une réunion avec Zatko pour discuter de ses allégations, a déclaré une porte-parole, ajoutant :"Nous prenons cette affaire au sérieux."

Le sénateur Richard Blumenthal, un démocrate du Connecticut, a demandé à la FTC d'enquêter. + Explorer plus loin

Le dénonciateur de Twitter apporte ses critiques au Congrès

© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.