Un écran montre le cours de l'action Twitter à la Bourse de New York, le 18 septembre 2019. Peiter Zatko, l'ancien chef de la sécurité de Twitter qui a accusé l'entreprise de négligence en matière de confidentialité et de sécurité dans une plainte de lanceur d'alerte, témoignera devant le Congrès mardi , 13 septembre 2022. Crédit :AP Photo/Mark Lennihan, File
Un ancien chef de la sécurité de Twitter comparaîtra devant le Congrès mardi avec des allégations alarmantes selon lesquelles la plate-forme sociale a induit les régulateurs en erreur sur ses cyberdéfense et ses efforts pour contrôler des millions de faux comptes.
Peiter "Mudge" Zatko, un expert respecté en cybersécurité, comparaîtra mardi devant la commission judiciaire du Sénat pour exposer ses préoccupations. Les affirmations de Zatko pourraient également affecter la tentative du milliardaire Tesla Elon Musk de se retirer de son accord de 44 milliards de dollars pour acquérir la plate-forme sociale. Musk affirme que Twitter a longtemps sous-estimé les spambots sur sa plate-forme et cite cela comme une raison pour annuler l'accord qu'il a conclu en avril.
Zatko était le chef de la sécurité de la plate-forme influente jusqu'à ce qu'il soit licencié au début de cette année. Il a déposé une plainte de lanceur d'alerte en juillet auprès du Congrès, du ministère de la Justice, de la Federal Trade Commission et de la Securities and Exchange Commission. Parmi ses accusations les plus graves, Twitter a violé les termes d'un règlement FTC de 2011 en affirmant à tort qu'il avait mis en place des mesures plus strictes pour protéger la sécurité et la confidentialité de ses utilisateurs.
Le président de la commission judiciaire, le sénateur démocrate de l'Illinois, Dick Durbin, a qualifié les accusations de Zatko d'"affaires sérieuses".
"Si c'est quelque part dans le sens que (il) a suggéré, je pense que c'est une grave question de confidentialité personnelle", a déclaré Durbin aux journalistes lundi. "La question est de savoir si les informations recueillies par Twitter ont été utilisées à des fins dont nous n'avons pas connaissance."
De nombreuses affirmations de Zatko ne sont pas corroborées et semblent avoir peu de preuves documentaires. Twitter a qualifié la description des événements de Zatko de "faux récit... truffé d'incohérences et d'inexactitudes" et dépourvu de contexte important.
Zatko accuse également l'entreprise de tromperie dans sa gestion des "robots de spam" automatisés ou des faux comptes. Cette allégation est au cœur de la tentative du magnat milliardaire Elon Musk de se retirer de son accord de 44 milliards de dollars pour acheter Twitter. Musk et Twitter sont enfermés dans une âpre bataille juridique, Twitter ayant poursuivi Musk pour le forcer à conclure l'accord. Le juge du Delaware supervisant l'affaire a statué la semaine dernière que Musk pouvait inclure de nouvelles preuves liées aux allégations de Zatko dans le procès à enjeux élevés, qui devrait commencer le 17 octobre.
Zatko, 51 ans, s'est d'abord fait connaître dans les années 1990 en tant que hacker éthique et a ensuite occupé des postes de direction dans une unité de recherche d'élite du département de la Défense et chez Google. Il a rejoint Twitter fin 2020 à la demande du PDG de l'époque, Jack Dorsey.
© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation. Musk cite le lanceur d'alerte comme nouvelle raison de quitter l'accord Twitter