Twitter misled U.S. regulators on hackers, spam, whistleblower says

Twitter misled U.S. regulators on hackers, spam, whistleblower says

23 août (Reuters) – Twitter Inc (TWTR.N) a trompé les régulateurs fédéraux sur ses défenses contre les pirates et les comptes de spam, a déclaré l’ancien responsable de la sécurité de la société de médias sociaux, Peiter Zatko, dans une plainte.

Dans une plainte de 84 pages, Zatko, un pirate informatique notoire largement connu sous le nom de “Mudge”, a allégué que Twitter avait faussement affirmé qu’il avait un plan de sécurité solide, selon des documents publiés par des enquêteurs du Congrès. Les actions Twitter ont chuté de 7,3 % pour clôturer à 39,86 $.

Le document allègue que Twitter a donné la priorité à la croissance des utilisateurs plutôt qu’à la réduction du spam, les dirigeants étant éligibles pour gagner des bonus individuels allant jusqu’à 10 millions de dollars liés à l’augmentation du nombre d’utilisateurs quotidiens, et rien d’explicite sur la réduction du spam.

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Twitter a qualifié la plainte de “faux récit”. La société de médias sociaux a combattu Elon Musk devant les tribunaux après que la personne la plus riche du monde ait tenté de se retirer d’un accord de 44 milliards de dollars pour acheter Twitter. Musk a déclaré qu’il n’avait pas fourni de détails sur la prévalence des bots et des comptes de spam.

Le directeur général de Tesla Inc (TSLA.O), Musk, avait proposé d’acheter Twitter pour 54,20 dollars par action, affirmant qu’il pensait que cela pourrait être une plate-forme mondiale pour la liberté d’expression.

Twitter et Musk se sont poursuivis en justice, Twitter demandant à un juge du Delaware Chancery Court d’ordonner à Musk de conclure l’accord. Le procès est prévu le 17 octobre.

Zatko a déposé la plainte le mois dernier auprès de la Securities and Exchange Commission des États-Unis et du ministère de la Justice, ainsi que de la Federal Trade Commission (FTC). La plainte a également été envoyée aux commissions du Congrès.

“Nous examinons les affirmations expurgées qui ont été publiées, mais ce que nous avons vu jusqu’à présent est un faux récit truffé d’incohérences et d’inexactitudes”, a déclaré le PDG de Twitter, Parag Agrawal, aux employés dans une note de service.

Le principal républicain du comité judiciaire du Sénat, Chuck Grassley, a déclaré que la plainte soulevait de graves problèmes de sécurité nationale et de confidentialité et devrait faire l’objet d’une enquête.

“Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité incroyablement faible, et infusez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre”, a-t-il déclaré. .

La FTC a refusé de commenter. Un porte-parole de la commission sénatoriale du renseignement a déclaré avoir reçu la plainte et organiser une réunion pour discuter de l’allégation.

Le véritable risque réglementaire de Twitter réside dans le fait que les preuves documentaires montrent “une tromperie consciente ou imprudente” de la part des investisseurs ou des régulateurs, a déclaré Howard Fischer, associé chez Moses & Singer et ancien avocat de la SEC.

“DONNEZ-LUI UN PETIT SIFFLET”

Musk n’a pas pu être joint pour commenter, mais il a réagi sur Twitter avec des mèmes et des robots emoji. L’équipe juridique de Musk a assigné Zatko à comparaître, a rapporté CNN après que la révélation du lanceur d’alerte a été rendue publique.

Les pirates américains admirent Zatko depuis les années 1990, lorsqu’il a été crédité d’avoir inventé un outil de craquage de mot de passe. Plus tard, il a utilisé ses compétences en piratage pour devenir un consultant en sécurité recherché et, avec d’autres techniciens voyous de l’époque, il a fait la transition vers des postes de haut niveau au sein du gouvernement et du conseil d’administration.

Le document du dénonciateur indique qu’après les émeutes du 6 janvier, la nouvelle administration Biden lui a proposé “un poste nommé dès le premier jour en tant que directeur de la sécurité de l’information pour les États-Unis”, qu’il a refusé.

Les responsables de la cybersécurité ont exprimé un large soutien à Zatko, beaucoup déplorant la réaction de Twitter à ses révélations.

Robert Lee, fondateur de la société de cybersécurité industrielle Dragos, a déclaré que c’était “l’une des rares fois, selon qui vous êtes, je n’ai même pas besoin de connaître un détail pour me faire une opinion”, a-t-il déclaré sur Twitter. “Si Mudge fait ce genre d’affirmations, il mérite une enquête.”

En janvier, Twitter a déclaré que Zatko n’était plus son chef de la sécurité, deux ans après sa nomination à ce poste.

Mardi, un porte-parole de Twitter a déclaré que Zatko avait été licencié pour « leadership inefficace et mauvaise performance », ajoutant que ses accusations semblaient conçues pour attirer l’attention et nuire à Twitter, ses clients et ses actionnaires.

Debra Katz et Alexis Ronickher, les avocats de Zatko, ont déclaré dans un communiqué que tout au long de son mandat chez Twitter, il avait soulevé à plusieurs reprises des préoccupations concernant des systèmes de sécurité de l’information inadéquats au comité exécutif, au directeur général et au conseil d’administration de l’entreprise. . Twitter n’a pas répondu à une demande de commentaire sur cette déclaration.

(Cette histoire corrige le cours de clôture et supprime le symbole de pourcentage étrange au paragraphe deux)

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Reportage de Chavi Mehta, Ankur Banerjee et Tiyashi Datta à Bengaluru, Peter Henderson à Oakland et Raphael Satter à Washington; Reportage supplémentaire de Rick Cowan à Washington; Écrit par Ankur Banerjee; Edité par Kenneth Li, Saumyadeb Chakrabarty, Sriraj Kalluvila et David Gregorio

Nos normes : les principes de confiance de Thomson Reuters.

Leave a Comment

Your email address will not be published.