« Twitter n’est pas un endroit sûr », toutes les révélations du hacker qui secoue le réseau social

"twitter N'est Pas Un Endroit Sûr", Toutes Les Révélations Du

Selon Peiter « Mudge » Zatko, l’ancien responsable de la sécurité de Twitter, l’entreprise aurait préféré les profits à la protection des utilisateurs.

« Peu importe qui a les clés s’il n’y a pas de serrures. » Peiter « Mudge » Zatko est parti d’ici le matin du 13 septembre. entre leurs mains, ni d’où ils viennent, « donc, évidemment, ils ne peuvent pas les protéger. » Et pas seulement. Il a également révélé que parmi les employés il y aurait un espion chinois. Zatko a été embauché par Jack Dorsey en 2020 pour répondre au « crypto hack », l’arnaque au Bitcoin qui a frappé, entre autres, les comptes de Barack Obama, Bill Gates, Joe Biden, Jeff Bezos et Elon Musk. Deux ans plus tard, il a été licencié en raison de ses « mauvaises performances au travail » Pour Zatko, il s’agit de représailles dues à son refus d’ignorer les préoccupations sécuritaires de l’entreprise.

Dans son témoignage, le hacker part de ces failles. Lors d’une audition bipartite devant la commission judiciaire du Sénat américain, il a expliqué : « Je suis ici aujourd’hui parce que la direction de Twitter induit en erreur le public, les législateurs, les régulateurs et même son propre conseil d’administration. Des faiblesses rendent la plate-forme vulnérable à l’exploitation, causant un réel préjudice à de vraies personnes. Selon le pirate, Twitter ment. Il ment sur la capacité à protéger les données de ses 238 millions d’utilisateurs, ment sur le nombre de bots, et a toujours  » priorité au profit plutôt qu’à la sécurité ».

Pour Zatko, Twitter, il avait déjà dix ans de retard. Quand il est arrivé à l’entreprise, il a pensé que c’était une bombe à retardement. « Depuis 30 ans, ma mission est de rendre le monde plus sûr. J’ai rejoint Twitter parce que je croyais qu’avec mes compétences, je pouvais améliorer considérablement la sécurité des utilisateurs aux États-Unis et dans le monde ». Il essaie mais rencontre des obstacles, et pour cette raison, après avoir été viré, il choisit un autre chemin. Révélez tout. En juillet, il a déposé une plainte auprès du ministère de la Justice, de la Federal Trade Commission et de la Securities and Exchange Commission.

Risques pour les données sensibles

Des propos de Zatko, il ressort que les logiciels utilisés par le réseau social sont obsolètes et vulnérables. Des milliers d’employés pourraient accéder aux données sensibles des utilisateurs, et la société californienne n’aurait pas supprimé les informations de compte personnel sur demande. « Il n’est pas exagéré de dire que n’importe quel employé peut consulter les comptes de n’importe quel sénateur dans cette salle », a déclaré Zatko. De plus, selon le pirate informatique, les bots ne sont pas calculés correctement et les dirigeants sont incités, avec des bonus allant jusqu’à 10 millions de dollars, à augmenter le nombre d’utilisateurs plutôt qu’à supprimer le spam. Précisément pour cette raison, en juillet dernier, Elon Musk s’était heurté au top management de l’entreprise.

Interférence des agences de renseignement étrangères

Lors du témoignage, Zatko a également révélé que « Twitter a été piraté dans plusieurs épisodes par des agences de renseignement étrangères », et que la plateforme n’a pas les armes pour se défendre des attaques extérieures. Il a ajouté que parmi les employés, il y avait aussi un espion chinois du ministère de la Sécurité d’État (MSS) à Pékin. Ce ne serait pas un cas isolé. « Un gouvernement étranger mettant des agents infiltrés sur Twitter veut non seulement identifier des individus ou des groupes d’intérêts, mais aussi voir si la plateforme peut identifier vos agents et vos opérations », a-t-il déclaré. Parmi les employés, il y avait aussi des agents indiens.

Le sénateur républicain Chuck Grassley a déclaré que les allégations de Zatko peignent « l’image d’une entreprise qui se concentre uniquement sur le profit à tout prix ». Il a ajouté: « Twitter a la responsabilité de s’assurer que les données sont protégées et ne tombent pas entre les mains de puissances étrangères. » Twitter a déjà publié une note pour se défendre : « Les déclarations de Zatko sont un faux récit plein d’incohérences et d’inexactitudes. » Le procès contre la plateforme débutera le 17 octobre.