Un hacker célèbre siffle sur Twitter et revendique des risques pour la sécurité nationale


Un « hacker éthique » bien connu qui a été embauché par Twitter pour réviser sa cybersécurité a allégué que le géant des médias sociaux était devenu un risque pour la sécurité des États-Unis après avoir renié un accord avec le gouvernement fédéral pour mettre en place un système qui protège adéquatement l’utilisateur Les données.

Peiter « Mudge » Zatko – un ingénieur logiciel qui est devenu une star dans la communauté des hackers après avoir dirigé un groupe des années 1990 appelé « Cult of the Dead Cow » – a déposé une plainte auprès de la Securities and Exchange Commission alléguant un dysfonctionnement généralisé sur Twitter.

Zatko a été nommé responsable de la sécurité par Twitter il y a deux ans après que l’entreprise a été victime de problèmes embarrassants, notamment la réquisition par des pirates de comptes de haut niveau appartenant à des personnes comme Barack Obama, Elon Musk, Joe Biden, Warren Buffett, Jeff Bezos, Kim Kardashian, Kanye West et Mike Bloomberg.

Mais dans un dossier auprès du gouvernement fédéral qui a été obtenu pour la première fois par le Washington Post et CNN, Zatko allègue que Twitter n’a pas respecté un accord avec la Federal Trade Commission pour combler les failles de cybersécurité qui ont conduit aux piratages.

Zatko témoignant devant le Congrès en 1998
Zatko (vu ci-dessus en train de témoigner devant le Congrès en 1998) est connu dans la communauté des hackers sous le nom de « Mudge ».
CQ-Roll Call, Inc via Getty Imag

Zatko a accusé Twitter de ne pas avoir mis à niveau son infrastructure de serveurs, dont la plupart sont, selon lui, obsolètes, le laissant ainsi vulnérable à de graves violations.

Il a également déclaré que l’incapacité de Twitter à protéger les données de ses 238 millions d’utilisateurs – parmi lesquels des agences gouvernementales, des chefs d’État et des responsables de la défense – pose un risque pour la sécurité nationale.

Twitter perd souvent la trace des données des utilisateurs même lorsque les comptes sont supprimés, allègue Zatko – une violation d’un engagement que l’entreprise a pris auprès de la FTC il y a plus de dix ans.

Zatko a également accusé Twitter de permettre aux travailleurs de niveau inférieur et intermédiaire d’accéder aux contrôles les plus sensibles de l’entreprise, ce qui pourrait rendre l’entreprise vulnérable à l’espionnage et au sabotage par des acteurs étrangers hostiles.

Il affirme avoir été licencié par la société basée à San Francisco au début de cette année après avoir signalé ces problèmes à ses supérieurs.

Parag Agrawal, PDG de Twitter, assiste à la conférence annuelle Allen and Co. Sun Valley Media Conference à Sun Valley, Idaho, États-Unis, le 6 juillet 2022.
Zatko allègue que le PDG de Twitter, Parag Agrawal, l’a découragé de fournir un compte rendu précis des failles de cybersécurité du site Web dans ses rapports au conseil d’administration.
Reuters

Un porte-parole de Twitter a rejeté les allégations de Zatko, déclarant à CNN que l’entreprise considère la cybersécurité et la protection des données des utilisateurs comme des priorités absolues. La société insiste sur le fait que Zatko a été licencié pour mauvaise performance.

« M. Zatko a été licencié de son poste de cadre supérieur chez Twitter pour mauvaise performance et leadership inefficace il y a plus de six mois », a déclaré le porte-parole de Twitter à CNN.

« Bien que nous n’ayons pas eu accès aux allégations spécifiques référencées, ce que nous avons vu jusqu’à présent est un récit sur nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes, et manque de contexte important. »

« M. Les allégations de Zatko et son timing opportuniste semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires », a déclaré le représentant de la société.

« La sécurité et la confidentialité sont depuis longtemps des priorités à l’échelle de l’entreprise chez Twitter et nous avons encore beaucoup de travail devant nous. »

Elon Musk
Zatko semble étayer les affirmations d’Elon Musk selon lesquelles Twitter n’a pas réussi à réprimer la prolifération des « bots » et des comptes de spam.
AFP via Getty Images

Zatko décrit une relation tendue avec le PDG de Twitter, Parag Agrawal, qui est accusé d’avoir découragé le dirigeant de l’époque de donner au conseil d’administration un compte rendu complet des failles de sécurité du site.

Au lieu de cela, Zatko allègue, on lui a dit de donner un rapport trompeur et élogieux au conseil d’administration afin de le tromper en lui faisant croire que l’entreprise remédiait à ses lacunes en matière de sécurité tout en dissimulant la véritable ampleur du problème.

Zatko semble également soutenir l’affirmation d’Elon Musk selon laquelle l’entreprise ne fait pas les efforts nécessaires pour réprimer la prolifération des comptes de spam et de « bot » automatisés.

Musk, qui a accepté plus tôt cette année d’acheter Twitter pour 44 milliards de dollars et de le privatiser, a récemment cherché à se retirer de l’accord, ce qui a incité la société à intenter une action en justice dans le Delaware pour obliger le PDG de Tesla à donner suite à l’acquisition.

Les actions de Twitter ont chuté de plus de 2% dans les échanges avant commercialisation mardi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*