Twitter a trompé les régulateurs américains sur les pirates informatiques, le spam, selon un dénonciateur

23 août (Reuters) – Twitter Inc (TWTR.N) a trompé les régulateurs fédéraux sur ses défenses contre les pirates et les comptes de spam, a déclaré l’ancien chef de la sécurité de la société de médias sociaux Peiter Zatko dans une plainte de lanceur d’alerte.

Dans une plainte de 84 pages, Zatko, un hacker célèbre largement connu sous le nom de “Mudge”, a allégué que Twitter avait faussement affirmé qu’il avait un plan de sécurité solide, selon des documents relayés par des enquêteurs du Congrès. Les actions de Twitter ont chuté de 7,3 % pour clôturer à 39,86 $.

Le document allègue que Twitter a donné la priorité à la croissance des utilisateurs plutôt qu’à la réduction du spam, les dirigeants étant éligibles pour gagner des bonus individuels pouvant atteindre 10 millions de dollars liés à l’augmentation du nombre d’utilisateurs quotidiens, et rien explicitement pour réduire le spam.

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Twitter a qualifié la plainte de “faux récit”. La société de médias sociaux a combattu Elon Musk devant les tribunaux après que la personne la plus riche du monde ait tenté de se retirer d’un accord de 44 milliards de dollars pour acheter Twitter. Musk a déclaré qu’il n’avait pas fourni de détails sur la prévalence des comptes de robots et de spam.

Le directeur général de Tesla Inc (TSLA.O), Musk, avait proposé d’acheter Twitter pour 54,20 dollars par action, affirmant qu’il pensait que cela pourrait être une plate-forme mondiale pour la liberté d’expression.

Twitter et Musk se sont poursuivis en justice, Twitter demandant à un juge de la Cour de chancellerie du Delaware d’ordonner à Musk de conclure l’accord. Un procès est prévu le 17 octobre.

Zatko a déposé la plainte le mois dernier auprès de la Securities and Exchange Commission des États-Unis et du ministère de la Justice, ainsi que de la Federal Trade Commission (FTC). La plainte a également été envoyée aux commissions du Congrès.

“Nous examinons les affirmations expurgées qui ont été publiées, mais ce que nous avons vu jusqu’à présent est un faux récit truffé d’incohérences et d’inexactitudes”, a déclaré le directeur général de Twitter, Parag Agrawal, aux employés dans une note de service.

Le principal républicain du Comité judiciaire du Sénat, Chuck Grassley, a déclaré que la plainte soulevait de graves problèmes de sécurité nationale et de confidentialité et devait faire l’objet d’une enquête.

“Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité incroyablement faible, et infusez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre”, a-t-il déclaré. .

La FTC a refusé de commenter. Un porte-parole de la commission sénatoriale du renseignement a déclaré avoir reçu la plainte et organiser une réunion pour discuter de l’allégation.

Le véritable risque réglementaire de Twitter réside dans la question de savoir si les preuves documentaires montrent “savoir ou tromper imprudemment” les investisseurs ou les régulateurs, a déclaré Howard Fischer, associé chez Moses & Singer et ancien avocat de la SEC.

‘DONNER UN PETIT SIFFLET’

Musk n’a pas pu être joint pour commenter mais a réagi sur Twitter avec des mèmes et des emoji d’un robot. L’équipe juridique de Musk a assigné Zatko à comparaître, a rapporté CNN après que la divulgation du lanceur d’alerte a été rendue publique.

Les pirates américains admirent Zatko depuis les années 1990, lorsqu’il a été crédité d’avoir inventé un outil pour déchiffrer les mots de passe. Plus tard, il a utilisé ses capacités de piratage informatique pour devenir un consultant en sécurité recherché et, avec d’autres techniciens rebelles de l’époque, il a été transféré à des postes de haut niveau au sein du gouvernement et du conseil d’administration.

Le document du lanceur d’alerte indique qu’après les émeutes du 6 janvier, la nouvelle administration Biden lui a proposé “un poste nommé dès le premier jour en tant que responsable de la sécurité de l’information pour les États-Unis”, qu’il a refusé.

Les responsables de la cybersécurité ont exprimé un large soutien à Zatko, et beaucoup ont déploré la réaction de Twitter à ses révélations.

Robert Lee, fondateur de la société de cybersécurité industrielle Dragos, a déclaré que c’était “l’une des très rares fois, selon qui c’est, je n’ai même pas besoin de connaître un détail pour me faire une opinion”, a-t-il déclaré sur Twitter. “Si Mudge fait ce type de réclamation, cela mérite une enquête.”

En janvier, Twitter a déclaré que Zatko n’était plus son chef de la sécurité, deux ans après sa nomination à ce poste.

Mardi, un porte-parole de Twitter a déclaré que Zatko avait été licencié pour « leadership inefficace et mauvaise performance », ajoutant que ses allégations semblaient conçues pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires.

Debra Katz et Alexis Ronickher, avocats de Zatko, ont déclaré dans un communiqué que tout au long de son mandat chez Twitter, il avait soulevé à plusieurs reprises des inquiétudes concernant des systèmes de sécurité de l’information inadéquats auprès du comité exécutif, du PDG et du conseil d’administration de l’entreprise. Twitter n’a pas répondu à une demande de commentaire sur cette déclaration.

(Cette histoire corrige le cours de clôture et supprime le symbole de pourcentage superflu au paragraphe deux)

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Reportage de Chavi Mehta, Ankur Banerjee et Tiyashi Datta à Bengaluru, Peter Henderson à Oakland et Raphael Satter à Washington; Reportage supplémentaire de Rick Cowan à Washington; Écrit par Ankur Banerjee; Montage par Kenneth Li, Saumyadeb Chakrabarty, Sriraj Kalluvila et David Gregorio

Nos normes : Les principes de confiance de Thomson Reuters.

.

Leave a Comment