Vulnérabilités, faux comptes : un lanceur d'alerte accuse Twitter d'avoir menti

Twitter aurait dissimulé des vulnérabilités dans son système de protection et menti sur sa lutte contre les faux comptes, selon une plainte auprès des régulateurs américains de l'ex-chef de la sécurité du réseau social, Peiter Zatko, qui se présente comme un lanceur d'alerte. Or la question des faux comptes est au cœur d'une querelle judiciaire qui oppose Twitter à Elon Musk. Twitter a induit les régulateurs américains en erreur concernant sa capacité à se défendre contre les pirates informatiques et les faux comptes, selon une plainte déposée par l'ancien chef de la sécurité de Twitter, qui se présente comme un lanceur d'alerte. Dans un document de 84 pages adressé le mois dernier à plusieurs autorités américaines et révélé mardi 23 août par le Washington Post et CNN, Peiter Zatko dénonce des "défaillances graves et choquantes, de l'ignorance volontaire et des menaces à la sécurité nationale et à la démocratie". Peiter Zatko y évoque notamment des serveurs obsolètes, des logiciels vulnérables aux attaques informatiques et affirme que les dirigeants de Twitter ont cherché à masquer le nombre de tentatives de piratage aux autorités américaines ainsi qu'aux membres du conseil d'administration. Twitter rejette les accusations Des accusations repoussées par Twitter, qui assure que la sécurité et la protection des données font partie de ses priorités. La plainte est "truffée d'incohérences et d'imprécisions", affirme le réseau social dans un message à l'AFP. L'entreprise s'en prend aussi directement à son ancien responsable, l'accusant d'avoir choisi "un moment opportun" pour "attirer l'attention" et "porter atteinte à Twitter, ses clients et ses actionnaires". Parallèlement aux accusations de défaillances sur la sécurité, ce dernier affirme en effet que l'entreprise n'a eu de cesse de privilégier la croissance de son nombre d'utilisateurs à la lutte contre les spams et les bots. Il qualifie notamment de mensonge un tweet publié en mai par le patron de la plateforme, Parag Agrawal, assurant que Twitter faisait tout pour déceler et retirer les spams aussi vite que possible. Bataille judiciaire avec Elon Musk Or cette question est au cœur de la bataille judiciaire qui oppose Twitter à Elon Musk, le milliardaire ayant accusé à de multiples reprises l'entreprise de minimiser la proportion de faux comptes et de spams, évaluée à 5 % par la plateforme. Elon Musk compte sur cet argument pour justifier l'abandon de son projet de rachat de Twitter pour 44 milliards de dollars et éviter de payer des indemnités de rupture. "Nous avons déjà cité M. Zatko à comparaître et nous trouvons étrange son licenciement et celui d'autres employés clés à la lumière de ce que nous avons découvert", a déclaré Alex Spiro, l'un des avocats d'Elon Musk, dans un courriel à l'AFP. L'entrepreneur a, de son côté, réagi en postant, sur Twitter, un dessin du personnage de dessin animé Jiminy Cricket sifflotant, allusion au mot anglais désignant les lanceurs d'alerte. Ancien hacker Ancien hacker connu sous le surnom "Mudge", Peiter Zatko avait été embauché fin 2020 par le co-fondateur et ex-patron de Twitter, Jack Dorsey, après le piratage des comptes de nombreuses personnalités (Joe Biden, Barack Obama, Elon Musk, Jeff Bezos, Kim Kardashian, etc.). Selon Twitter, il a été licencié en raison "d'un leadership inefficace et de mauvaises performances". "Faux", répondent ses avocats : il a été congédié "tout juste deux semaines" après une confrontation avec Parag Agrawal sur des questions de sécurité. Il est aidé dans ses démarches par l'association de protection des lanceurs d'alerte, Whistleblower Aid, qui a déjà défendu Frances Haugen, une ex-informaticienne de Facebook dont les révélations avaient terni la réputation du géant des réseaux sociaux l'automne dernier. Désinformation Selon le Washington Post et CNN, des représentants du Congrès souhaitent s'entretenir avec Peiter Zatko. "Si ces accusations sont exactes, elles peuvent faire craindre des risques pour la protection des données et la sécurité des utilisateurs de Twitter dans le monde", a avancé l'influent sénateur démocrate Dick Durbin dans un communiqué. La plainte montre aussi que la faiblesse de la réponse de la plateforme à la désinformation est "extraordinaire", estime Paul Barrett, spécialiste de l'impact des réseaux sociaux sur la démocratie à l'université new-yorkaise NYU. Selon le document, Twitter "n'a embauché que deux experts dédiés à la désinformation, emploie peu de personnes parlant d'autres langues que l'anglais et s'appuie principalement sur des modérateurs n'ayant pas les connaissances culturelles et géographiques pour identifier la désinformation, dénonce-t-il dans un message transmis à l'AFP. Avec AFP et Reuters