CNN et le Washington Post ont obtenu une divulgation explosive d’un lanceur d’alerte dans le cadre d’un partenariat exclusif. La divulgation révèle que Twitter a des problèmes de sécurité majeurs qui constituent une menace pour les informations personnelles des utilisateurs de Twitter, ainsi que pour la sécurité nationale, les actionnaires de l’entreprise et la démocratie.
La divulgation, qui a été envoyée au Congrès et à d’autres agences fédérales il y a un mois, dépeint un environnement chaotique et insouciant dans une entreprise mal gérée qui permet à un trop grand nombre de ses employés d’accéder aux contrôles centraux de la plateforme et aux informations les plus sensibles sans surveillance adéquate.
En outre, elle affirme que certains des plus hauts dirigeants de Twitter ont tenté de dissimuler les importantes vulnérabilités que possède la plateforme et qu’un ou plusieurs des employés actuels de Twitter pourraient travailler pour un service de renseignement étranger.
Qui est Peiter « Mudge » Zatko?
Peiter « Mudge » Zatko, qui a accepté que son identité soit rendue publique et qui était auparavant le chef de la sécurité de la société et rendait compte directement au PDG, est la personne qui s’est présentée et a donné l’alerte.
Ces révélations s’inscrivent dans le contexte de la procédure judiciaire qui oppose Twitter et Elon Musk dans le dossier de rachat du réseau social pour quelques 44 milliards de dollars. Rappelons que cette procédure a été engagée à la demande Twitter suite à la rupture de l’opération par le camp Musk.
La raison: Trop de fake sur la plateforme, un manque d’information pour faire la lumière et un taux de fake sous évalué d’après Musk et qui a fait l’objet d’un sondage sur le compte Twitter au 103 Miliions d’abonnés de l’entrepreneur à succès.
Quel est le parcours de Mudge?
En 2010, Mudge a accepté un poste de responsable de programme à la DARPA, où il a supervisé la recherche en matière de cybersécurité. En 2013, Mudge est allé travailler pour Google dans sa division Advanced Technology & Projects. En 2020, il a été engagé comme responsable de la sécurité chez Twitter.
Quel est son parcours chez Twitter?
M. Zatko a rejoint Twitter en 2020 après qu’un pirate informatique adolescent a pénétré dans les comptes vérifiés de dirigeants politiques, mais il a été licencié par l’entreprise en janvier.
Sa position dans l’organigramme lui faisait échanger directement avec Parag Agrawal, le PDG de la plateforme. C’est d’ailleurs ce même PDG qui l’aurait viré après avoir dénoncé des manquements graves en matière de cybersécurité.
Un fait que l’entreprise tourne comme une de son incompétence afin de discréditer toutes les allégations critiques que pourrait faire M. Zatko. Il est d’ailleurs déclaré par les avocats de Twitter comme opportuniste dans cette affaire.
Compte tenu de ses fonctions passées, il est évident qu’il apparaît tout de même légitime et les avocats d’Elon Musk ont fait savoir à CNN qu’ils souhaitaient l’interroger sur le dossier en cours.
C’est donc une personnalité qui sera amenée à être prépondérante.
