Briser les allégations de lanceur d’alerte sur Twitter et comment cela affecte la prise de contrôle de Musk

Hibou Gourou

Mardi, le Washington Post a publié un rapport détaillé sur un dénonciateur de Twitter qui allègue que les dirigeants de la société de médias sociaux ont induit en erreur, eh bien, à peu près tout le monde (mais en particulier les régulateurs fédéraux et le propre conseil d'administration de Twitter), sur ses propres problèmes de sécurité. La plainte du dénonciateur détaille un certain nombre de problèmes graves présumés sur Twitter, notamment des problèmes de sécurité et un manque de ressources pour lutter pleinement contre la désinformation. Notamment, la plainte mentionne également les problèmes de spam et de bot de Twitter. Si vous avez suivi la saga Elon Musk sur Twitter , vous savez que la détermination du nombre réel de bots sur l'application Bird a été un obstacle particulier à l'acquisition de Twitter.

En juillet, la plainte a été déposée auprès de deux agences (la Securities and Exchange Commission (SEC) et la Federal Trade Commission (FTC), ainsi que le ministère de la Justice. Et la plainte n'a pas été déposée par n'importe qui. nul autre que l'ancien chef de la sécurité de Twitter, Peiter Zatko. Zatko est également un hacker très respecté, également connu sous le nom de "Mudge".

La plainte de Zatko n'accuse pas seulement Twitter d'avoir déformé son niveau de sécurité et d'avoir enfreint son accord avec la FTC. La plainte contient de nombreux problèmes de sécurité présumés et des problèmes sur Twitter. Jetons un coup d'œil à certains d'entre eux.

Voici quelques-uns des graves problèmes de sécurité allégués dans la plainte tels que rapportés par le Washington Post :

  • L'accès des employés aux logiciels de base de l'entreprise a entraîné des piratages de compte : de nombreux employés (des milliers) "avaient un accès interne étendu et mal suivi aux logiciels de base de l'entreprise", ce qui a conduit à des piratages de compte. Ces piratages de comptes comprenaient les comptes Twitter de deux anciens présidents des États-Unis et d'Elon Musk.
  • Twitter aurait été "forcé" d'embaucher un agent du gouvernement indien et cet agent a eu "l'accès aux données des utilisateurs à un moment de protestations intenses dans le pays".
  • Ordinateurs portables d'entreprise présentant des problèmes de sécurité : la plainte affirme qu'environ 30 % des ordinateurs portables d'entreprise avaient des mises à jour logicielles automatiques bloquées et que ces mises à jour comprenaient des correctifs de sécurité. Il y avait aussi des milliers d'ordinateurs portables qui contenaient des copies complètes du code source de Twitter. Ce dernier problème est particulièrement préoccupant car, selon des entretiens menés par le Washington Post avec des "employés actuels et anciens", si un pirate informatique avait pu accéder à l'un de ces ordinateurs portables, il lui aurait été possible de "saboter le produit avec une relative facilité". parce que les ingénieurs ont poussé les changements sans être obligés de les tester d'abord dans un environnement simulé… »
  • La plainte contenait également une allégation selon laquelle environ la moitié des employés à temps plein de Twitter avaient accès à son logiciel interne. Un tel accès a été décrit dans l'article du Post comme "non surveillé de près" et incluait apparemment "la possibilité d'accéder à des données sensibles et de modifier le fonctionnement du service". Cela signifie qu'environ la moitié des quelque 7 000 employés avaient un tel accès.

Et voici quelques autres problèmes non liés à la sécurité, mais toujours préoccupants, que la plainte a soulevés à propos de Twitter :

  • Faible réponse à la désinformation : Twitter, comme d'autres plateformes, lutte contre la désinformation. Mais dans un effort pour y remédier, Zatko avait ordonné qu'un rapport extérieur soit fait qui évaluait apparemment la réponse de Twitter à la désinformation et ce rapport révélait un manque de ressources dédiées à la lutte contre le problème. Ce rapport a révélé: une équipe de désinformation avec des postes vacants, «des lacunes linguistiques béantes et un manque d'outils techniques ou d'ingénieurs pour les fabriquer». Une citation du rapport du Washington Post semblait particulièrement accablante : "Les auteurs ont déclaré que Twitter n'avait aucun moyen efficace de faire face aux diffuseurs constants de mensonges."
  • Problèmes de centre de données qui auraient pu fermer le service : Zatko a alerté le conseil d'administration de Twitter que le service lui-même risquait d'être interrompu pendant des mois ou de perdre toutes ses données en raison de "pannes qui se chevauchent dans les centres de données de l'entreprise", ce qui aurait pu causer une incapacité pour redémarrer correctement ses serveurs.

Vous vous demandez probablement si, parmi la longue liste d'allégations contre Twitter, s'il y a quelque chose dans la plainte de dénonciateur de Zatko qui pourrait affecter la lutte juridique actuelle de Twitter pour forcer le PDG de Tesla, Elon Musk, à honorer leur accord préalable pour que Musk achète l'application oiseau . La plainte mentionne un peu les problèmes de spam et de bot de Twitter (dont Musk était notoirement préoccupé), mais nous ne savons pas encore avec certitude comment cela se passera dans la procédure judiciaire proprement dite. Voici ce que nous savons :

La plainte elle-même allègue que Zatko a tenté de savoir exactement à quel point les bots et les spams étaient courants sur Twitter dans son ensemble, mais n'a finalement pas été en mesure d'obtenir une réponse claire. Selon le Washington Post, Zatko indique que (selon une "source sensible") "Twitter avait peur de déterminer ce chiffre car cela 'nuirait à l'image et à la valorisation de l'entreprise'".

La plainte est également citée dans l'article comme disant ce qui suit à propos de Twitter et des réponses de son PDG aux allégations antérieures concernant les estimations de pourcentage de bot signalées par l'application Bird :

"'Les tweets d'Agrawal et les précédents articles de blog de Twitter impliquent de manière trompeuse que Twitter utilise des systèmes proactifs et sophistiqués pour mesurer et bloquer les robots de spam", indique la plainte. "La réalité : des scripts simples, pour la plupart obsolètes, non surveillés, ainsi que des équipes humaines surchargées, inefficaces, en sous-effectif et réactives."

Si c'est vrai, les révélations ci-dessus sur le nombre réel de bots sur Twitter (et comment ils sont comptés et bloqués) pourraient nuire au dossier de Twitter contre Musk, car Musk a cité des inquiétudes quant à la validité des estimations du pourcentage de bots de Twitter parmi les raisons pour lesquelles il n'est plus voulu racheter l'entreprise. Et si les pourcentages d'estimation des robots signalés par Twitter s'avèrent inexacts, il s'agit d'une violation de l'accord d'acquisition conclu par Musk et Twitter, ce qui pourrait signifier que Musk n'aura peut-être pas à conclure l'accord après tout.

NOUVEAU: l'avocat de Musk, Alex Spiro, a déclaré vouloir parler au dénonciateur de Twitter.

"Nous avons déjà émis une assignation à comparaître pour M. Zatko, et nous avons trouvé sa sortie et celle d'autres employés clés curieux à la lumière de ce que nous avons trouvé."

— Donie O'Sullivan (@donie) 23 août 2022

Et il semble que l'équipe juridique de Musk soit déjà intéressée par les allégations de Zatko. Selon un tweet publié par le correspondant de CNN, Donie O'Sullivan , un avocat d'Elon Musk nommé Alex Spiro a déclaré ce qui suit :

"Nous avons déjà émis une assignation à comparaître pour M. Zatko, et nous avons trouvé sa sortie et celle d'autres employés clés curieux à la lumière de ce que nous avons trouvé."