Mobilité

Twitter présenterait toujours des failles de sécurité après

Twitter présenterait toujours des failles de sécurité après le rachat par Elon Musk


Les problèmes de sécurité de Twitter sont loin d’être terminés. Selon un
ancien employé du réseau social cité dans une plainte déposée en octobre,
la plateforme n’a pas réglé ses problèmes de sécurité, même après avoir
promis de le faire à la suite d’un

incident majeur
en 2020. Cette année-là, des adolescents ont piraté les comptes de
politiciens, de célébrités et d’autres personnalités de premier plan, dont
l’ancien président Barack Obama et le milliardaire Elon Musk, pour diffuser
une arnaque à la cryptomonnaie. Twitter a

assuré
qu’il avait limité l’accès à ses systèmes et outils internes pendant qu’il
enquêtait sur l’attaque.


Le lanceur d’alerte, un ancien ingénieur de Twitter, s’inquiète d’un
programme interne qui permet aux employés de tweeter sous n’importe quel
compte. Un salarié de Twitter a estimé qu’environ 4 000 employés avaient
accès à ce programme, autrefois connu sous le nom de « GodMode ».
L’existence de ce programme montre que «

les déclarations publiques de Twitter aux utilisateurs et aux
investisseurs étaient fausses et/ou trompeuses

», affirme le témoin anonyme cité dans la plainte. Le cabinet d’avocats à
but non lucratif Whistleblower Aid a déposé la plainte auprès de la Federal
Trade Commission (FTC) et du ministère américain de la Justice.


Un programme « GodMode » pour les employés de Twitter


Le

Washington Post
, qui a interviewé cet ex-ingénieur de Twitter, a déjà fait état de ces
allégations. Cette personne, qui a requis l’anonymat pour des raisons de
harcèlement et de sécurité, a déclaré au quotidien que Twitter avait créé
le programme « GodMode » afin que les employés puissent tweeter pour
certains annonceurs. Les ingénieurs de Twitter auraient renommé le
programme « mode privilégié » à la suite de réactions négatives en interne.
Ce témoin aurait déclaré au Congrès et à la FTC que les ingénieurs de
Twitter pouvaient encore accéder à ce programme. Il a également déposé une
autre plainte en septembre auprès de la FTC et du ministère américain de la
Justice, soulevant des préoccupations similaires quant à l’accès des
employés aux comptes Twitter. Dans cette plainte, un autre ingénieur de
Twitter a révélé avoir découvert en 2020 que les employés pouvaient tweeter
sous n’importe quel compte et qu’ils avaient soulevé le même problème deux
ans plus tard.


Avant qu’Elon Musk ne conclue un accord pour

racheter Twitter pour 44 milliards de dollars
en fin d’année dernière, l’ancien responsable de la sécurité du réseau
social, Peiter Zatko, a exposé plusieurs problèmes de sécurité au sein de
l’entreprise, notamment le fait que les employés avaient un accès trop
important aux données des utilisateurs. Twitter l’a licencié. Dans sa
plainte, Peiter Zatko accuse Twitter d’avoir enfreint un accord conclu il y
a 11 ans avec la FTC. Le réseau social a affirmé que ses allégations
étaient «

truffées d’incohérences et d’inexactitudes et manquaient de contexte
important

». Whistleblower Aid représente également Peiter Zatko. Après le rachat par
Elon Musk, l’entreprise a réduit de moitié ses effectifs, dissous son
comité Trust and Safety et a procédé à d’autres changements radicaux qui
ont soulevé des questions quant à la capacité de Twitter à gérer les
problèmes de sécurité et de modération du contenu.


La FTC a refusé de commenter la dernière plainte déposée par le lanceur
d’alerte. Ce dernier a également rencontré la commission judiciaire du
Sénat et la commission de l’Énergie et du Commerce de la Chambre des
représentants, rapporte le Washington Post.


Cette semaine, Jan Schakowsky, élue démocrate de l’Illinois, s’est déclarée
«

particulièrement préoccupée par les données des utilisateurs de
Twitter, ainsi que par l’impact potentiel des dettes qu’Elon Musk doit
à des puissances étrangères

», ajoutant que le témoignage du lanceur d’alerte «

met en évidence le fait que les entreprises technologiques échouent
régulièrement à protéger la sécurité et la confidentialité des données
des consommateurs

». Elle a exhorté le Congrès et les régulateurs à adopter une législation
pour aider à mieux sécuriser les données des consommateurs.




Article de CNET.com adapté par CNETFrance


Image : James Martin/CNET




Source link

Articles similaires

Bouton retour en haut de la page