l’ancien chef de la sécurité joue les lanceurs d’alerte et accuse

Twitter va donner à Elon Musk ce qu'il veut


Le premier procès entre le réseau social Twitter et Elon Musk doit débuter mi-octobre et des révélations viennent mettre à mal la position de la direction. Un document de 84 pages adressé par l’ex-chef de la sécurité Peiter Zatko au DOJ (Department of Justice, le ministère de la justice américain), qui se positionne désormais comme lanceur d’alerte, accable les dirigeants et leur gestion de l’entreprise.

Il affirme notamment que la direction a été plus obsédée par la croissance du nombre d’utilisateurs du réseau social que par la sécurité des données et la lutte contre les faux comptes, au coeur du litige qui a fait capoter le rachat de Twitter pour 44 milliards de dollars.

L’ancien salarié décrit une situation faite de « défaillances graves et choquantes, de l’ignorance volontaire et des menaces à la sécurité nationale et à la démocratie« , avec une infrastructure faite de serveurs non mis à jour, de logiciels mal patchés et d’affirmations mensongères devant les autorités et les actionnaires pour en masquer l’étendue.

Zatko évoque des pressions pour accepter les conditions de surveillance et de censure de certains pays comme la Russie dans l’espoir de gagner de nouveaux utilisateurs dans le pays, ou bien de relations financières louches avec des entités chinoises en échange d’informations sensibles sur des utilisateurs chinois ayant contourné la censure ou hors de Chine.

Il y aurait aussi le recrutement forcé d’un représentant du gouvernement indien ayant accès à de grandes quantités de données personnelles des utilisateurs ou des avertissements concernant certains salariés semblant en lien avec des services de renseignement étrangers.

Trop focalisé sur la croissance des abonnés ?

L’un des noeuds du problème viendrait du fait que les dirigeants reçoivent des bonus en fonction de l’amélioration du nombre d’utilisateurs tandis que d’autres métriques relatives à la sécurité ne sont pas prises en compte.

Il tend également à apporter de l’eau au moulin d’Elon Musk sur la question de la sous-estimation du nombre de faux comptes et qui, selon lui, serait sciemment erronée.

Twitter n’a pas tardé à réagir en dénonçant un rapport tout en incohérences et en imprécisions et en affirmant que la sécurité des données était au coeur de ses priorités de gouvernance.

Peiter Zatko, dit Mudge dans le milieu du hacking, a été recruté fin 2020 par Jack Dorsey, alors CEO, avant d’être licencié début 2022 pour « mauvaises performances ».



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.