Twitter serait une véritable passoire selon son ancien chef de la sécurité
Twitter est à nouveau sous les feux de la rampe. Cette fois-ci, c’est l’ancien chef de la sécurité qui est revenu sur le réseau social et ce qui se cache en-dessous ne serait pas très beau à voir.
Alors que Twitter est déjà accusé de mentir concernant le nombre de faux comptes qui seraient sur la plateforme, son ancien chef de la sécurité Peiter Zatko – et accessoirement hacker – est venu pour en remettre une couche sur les problèmes du réseau social.
De hacker à chef de la sécurité
« Twitter a des problèmes de sécurité majeurs qui menacent les informations personnelles de ses propres utilisateurs, les actionnaires de l’entreprise, la sécurité nationale et la démocratie » a indiqué Peiter Zatko en exclusivité à CNN et au Washington Post.
Il a par ailleurs divulgué au Congrès américain ainsi qu’aux agences fédérales un document de 200 pages qui dépeint les dessous de la sécurité sur le réseau social, et cela ne serait pas très reluisant pour Twitter.
Pour rappel, Peiter Zatko est un hacker connu sous le pseudonyme de Mudge et il a rejoint Twitter en 2020 après avoir piraté le réseau social. Il a été embauché par Jack Dorsey après cela afin de régler les problèmes de sécurité mais Twitter serait en réalité une vraie passoire.
Twitter mentirait même aux autorités américaines
Pour Zatko, Twitter aurait délibérément menti à son propre conseil d’administration et aux régulateurs concernant ses vulnérabilités, y compris certaines qui auraient pu mener à des campagnes d’espionnage ou de manipulation, de piratage ainsi que de fausses informations venant de l’étranger.
Le lanceur d’alerte indique également que lors de la suppression d’un compte, les données ne sont pas toutes supprimées, parce que Twitter ne sait pas où les trouver. De plus, des milliers d’employés ont un accès type « mode Dieu » qui bénéficie des plus hautes autorisations comme voir toutes les données des utilisateurs ou encore changer leurs identifiants, ce qui avait permis le piratage de 2020.
Mais ce logiciel aurait été utilisé de manière illégale par un ex-employé qui aurait été soudoyé par le gouvernement saoudien et également par l’Inde, qui aurait un accès pour surveiller les manifestations.
Autre point et qui va dans le sens de celui d’Elon Musk : le réseau social ne sait pas exactement combien il y a de bots sur la plateforme et ne chercherait pas à le savoir.
Peiter Zatko a été licencié en janvier de cette année après de « mauvaises performances ». Il tentait de signaler les failles de sécurité au conseil d’administration et d’aider Twitter à corriger des lacunes de techniques et notamment de ne pas respecter une décision de la FTC parue il y a une dizaine d’années.
Par ailleurs, il n’y a aucune traçabilité dans les accès internes à la plateforme, ce qui a inquiété Peiter Zatko lors de l’insurrection du 6 janvier dernier au Capitole. Il craignait que quelqu’un au sein de l’entreprise cherche à manipuler la plateforme pour la mettre à profit des insurgés. Mais Twitter ressemble à un moulin à vent et tout est disponible pour les ingénieurs qui travaillent dessus.
Ces révélations arrivent à point nommé pour Elon Musk qui s’est saisi de cette occasion pour assigner Peiter Zatko à comparaître devant le tribunal dans l’affaire qui oppose le milliardaire au réseau social.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.