Un dénonciateur de Twitter allègue des « déficiences extrêmes et flagrantes de Twitter » liées à la confidentialité, à la sécurité et à la modération du contenu, selon des plaintes déposées auprès de la Securities and Exchange Commission, de la Federal Trade Commission et du ministère de la Justice et publiées par le Washington Post.

Les plaintes ont été déposées par le cabinet d’avocats à but non lucratif Whistleblower Aid, qui représente l’ancien chef de la sécurité de Twitter, Peiter « Mudge » Zatko. Whistleblower Aid, qui représentait également la dénonciatrice de Facebook Frances Haugen, a vérifié l’authenticité des documents auprès de Avresco.

Les actions de Twitter ont baissé d’environ 3,5 % dans les échanges avant commercialisation.

Dans une plainte auprès de la SEC, Zatko allègue qu’il a « été témoin d’un cadre supérieur se livrant à des communications trompeuses et/ou trompeuses affectant les membres du conseil d’administration, les utilisateurs et les actionnaires » à plusieurs reprises en 2021, au cours desquelles le PDG Parag Agrawal a demandé à Zatko de fournir des documents faux et trompeurs. .

Dans son rapport final pour Twitter après son licenciement, selon des documents de dénonciation publiés par le Post, Zatko a accusé l’entreprise de ne pas avoir représenté avec précision quatre problèmes clés au conseil d’administration : un logiciel obsolète dépourvu de mesures de sécurité de base, « Gross des problèmes » quant à savoir qui pourrait accéder ou contrôler les systèmes et les données, des processus internes problématiques et un « volume et une fréquence d’incidents de sécurité affectant un grand nombre de données d’utilisateurs qui sont franchement stupéfiants ».

Zatko a allégué dans le rapport que plus de la moitié des 500 000 serveurs de Twitter exécutaient des logiciels obsolètes et que plus d’un quart des ordinateurs des employés avaient désactivé les mises à jour logicielles pouvant fournir des correctifs de sécurité importants. Il a déclaré que la pratique présumée de Twitter consistant à accorder un large accès à l’environnement de production de la plate-forme était « inouïe dans une entreprise de l’âge et de l’importance de Twitter, où presque tous les employés ont accès à des systèmes ou à des données qu’ils ne devraient pas ».

Si les régulateurs gouvernementaux découvraient que Twitter avait induit les consommateurs en erreur au sujet de ses protocoles de sécurité, cela pourrait être considéré comme une violation de son accord de 2011 avec la FTC. À l’époque, Twitter s’était vu interdire pendant 20 ans de tromper les consommateurs sur la manière dont il protège leur sécurité et leurs informations privées. L’accord exigeait également que Twitter crée et maintienne un programme complet de sécurité de l’information qui sera évalué par un auditeur indépendant pendant dix ans.

Un porte-parole de la commission spéciale du Sénat sur le renseignement a déclaré dans un communiqué que le panel avait également reçu la plainte « et est en train d’organiser une réunion pour discuter des allégations plus en détail. Nous prenons cette affaire au sérieux ».

La plainte du dénonciateur mentionne des fausses déclarations de Twitter à Elon Musk, qui est enfermé dans une bataille juridique cherchant à se retirer d’un accord pour acheter la société de médias sociaux, sur les « doutes du PDG de Tesla sur l’exactitude de l’affirmation de Twitter dans les conclusions juridiques selon lesquelles <5 % des comptes sont des 'bots' ou des comptes de spam automatisés."

Un avocat représentant Zatko a déclaré que l’ancien employé de Twitter n’avait eu aucun contact avec Elon Musk, qui a déclaré en juillet qu’il retirait son offre de 44 milliards de dollars pour acquérir la société.

« Nous avons déjà émis une assignation à comparaître pour M. Zatko, et nous avons trouvé sa sortie et celle d’autres employés clés curieux à la lumière de ce que nous avons trouvé », a déclaré à Avresco l’avocat de Musk Alex Spiro de Quinn Emanuel.

Musk et Twitter se rencontreront au tribunal en octobre, où la chancelière de la Cour de la chancellerie du Delaware, Kathaleen McCormick, déterminera si Musk est toujours sur le point d’acquérir la société.

Zatko allègue qu’un tweet du PDG Agrawal le 16 mai, qui a déclaré que la société est « fortement incitée à détecter et à supprimer autant de spam que possible, chaque jour » était « un mensonge ». Il a déclaré que les dirigeants de Twitter ne sont pas incités à détecter les bots et que « la haute direction n’avait aucune envie de mesurer correctement la prévalence des comptes de bots » car « si des mesures précises devenaient publiques, cela nuirait à l’image et à la valorisation de l’entreprise ».

Zatko a en outre allégué que l’entreprise n’avait pas mis en place de contrôles de sécurité appropriés. Selon le Washington Post, environ 7 000 employés de Twitter avaient « un large accès au logiciel interne de l’entreprise et cet accès n’était pas étroitement surveillé ».

Dans un communiqué, Twitter a déclaré que Zatko avait été licencié en janvier « pour leadership inefficace et mauvaise performance ».

« Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important », a déclaré un porte-parole de Twitter à Avresco. « Les allégations et le timing opportuniste de M. Zatko semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires. La sécurité et la confidentialité sont depuis longtemps des priorités à l’échelle de l’entreprise chez Twitter et continueront de l’être. »

Lire la suite du Washington Post.