Une enquête sur Twitter a été annoncée par la commission judiciaire du Sénat, à la suite d’allégations de failles de sécurité « extrêmes » sur le réseau social. Les affirmations ont été faites dans un rapport de 84 pages par l’ancien chef de la sécurité de l’entreprise, Peiter Zatko.
Des inquiétudes ont été exprimées quant aux risques pour la sécurité nationale des mauvais acteurs pouvant falsifier les tweets des comptes des dirigeants mondiaux et des principaux médias…
Arrière plan
En 2011, les pirates ont pu prendre deux fois le contrôle total de Twitter. La société a promis à la Federal Trade Commission (FTC) qu’elle réorganiserait complètement ses procédures de sécurité afin qu’une telle violation ne se reproduise plus jamais.
Cependant, Zatko a déclaré que cela ne s’était toujours pas produit, 11 ans plus tard. Il a déposé une plainte officielle auprès de la FTC, ainsi que de la Securities and Exchange Commission (SEC) et du ministère de la Justice (DOJ), accusant Twitter de « violence extrême et flagrante ». [security] carences. »
Zatko a déclaré que pendant son séjour là-bas, il avait souligné le fait que la moitié des serveurs de l’entreprise exécutaient des logiciels obsolètes avec des vulnérabilités de sécurité, mais aucune mesure n’a été prise. Il a également accusé l’entreprise de retenir des informations sur les failles de sécurité.
Twitter a riposté, affirmant que la plainte de 84 pages était « criblée d’erreurs » et déclarant que Zatko avait été licencié pour « mauvaise performance et leadership ».
Enquête du Sénat sur Twitter
Le Washington Post rapporte que le Sénat a annoncé une audience sur les allégations, avec des plans pour d’autres mesures d’enquête si nécessaire.
Le dénonciateur de Twitter Peiter Zatko témoignera devant le Sénat au sujet de ses allégations de failles de sécurité sur le réseau social, a annoncé mercredi la commission judiciaire du Sénat.
L’audience est prévue pour le 13 septembre et Zatko, l’ancien chef de la sécurité de Twitter, également connu sous le nom de « Mudge », comparaîtra en vertu d’une assignation à comparaître. […]
« M. Les allégations de Zatko concernant des failles de sécurité généralisées et l’ingérence d’acteurs étatiques étrangers sur Twitter suscitent de sérieuses inquiétudes. Si ces affirmations sont exactes, elles peuvent montrer des risques dangereux pour la confidentialité et la sécurité des données pour les utilisateurs de Twitter du monde entier », ont déclaré les sénateurs Richard J. Durbin (D-Ill.) et Charles E. Grassley (R-Iowa), le président et haut républicain au Comité judiciaire du Sénat.
Les législateurs ont déclaré dans un communiqué qu’en plus de l’audience, ils « prendraient d’autres mesures si nécessaire pour aller au fond de ces allégations alarmantes ».
Deux autres sénateurs, Richard Blumenthal (D) et Edward J. Markey (D), ont écrit à la FTC et au DOJ, leur demandant d’enquêter de manière approfondie sur les allégations.
Twitter a minimisé la controverse lors d’une réunion publique pour le personnel, déclarant que le rapport était faux, mais sans discuter des détails.
Des enquêtes européennes également en cours
Tech Crunch rapporte que les régulateurs européens enquêtent également sur les allégations.
Deux autorités nationales de protection des données dans l’UE, en Irlande et en France, ont confirmé à TechCrunch qu’elles donnent suite à la plainte du lanceur d’alerte.
L’Irlande, qui est le superviseur principal de Twitter pour le règlement général sur la protection des données (RGPD) du bloc – et a précédemment mené une enquête GDPR sur un incident de sécurité distinct qui a entraîné une amende de 550 000 $ pour Twitter – a déclaré qu’elle « s’engageait » avec l’entreprise dans le sillage de la publicité autour de la plainte […]
La DPA française l’a dit [too] enquête sur les allégations faites dans la plainte.
« La CNIL enquête actuellement sur la plainte déposée aux États-Unis. Pour le moment, nous ne sommes pas en mesure de confirmer ou d’infirmer l’exactitude des manquements allégués », nous a indiqué un porte-parole de l’organisme de surveillance français.
La plainte de Zatko a déclaré que Twitter prévoyait d’induire en erreur les deux régulateurs après que la société eut appris que des enquêtes étaient probables. Les enquêtes européennes semblent susceptibles de se concentrer sur les abus potentiels de la législation sur la vie privée.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
