L’ex-chef de la sécurité du réseau social a accusé la firme américaine de ne pas mettre en place des mesures pour garantir la sécurité de ses utilisateurs. Il dénonce également l’existence d’un logiciel permettant à des milliers d’employés de Twitter de consulter les données des abonnés de la plateforme.
Les compétences de pirate informatique repenti de Peiter Zatko lui avait permis de devenir le chef de la cybersécurité du réseau social Twitter. Mais en conflit ouvert avec les équipes dirigeantes de la firme, il a été licencié en janvier 2022.
L’ex-employé qui porte plainte contre Twitter a dévoilé à la presse américaine tous les dysfonctionnements en matière de sécurité informatique dont la firme est coutumière. La moitié des serveurs de l’entreprise qui hébergent les données des utilisateurs seraient obsolètes et vulnérables. Il dénonce aussi l’existence d’un logiciel de modération des contenus, qui permet à des milliers d’employés du réseau social de consulter les informations privées des internautes.
Ce dispositif serait exploité par certains gouvernements pour des raisons de surveillance et d’espionnage. Notamment par les services secrets de l’Inde qui auraient contraint Twitter à lui fournir un accès au logiciel.
Suite aux révélations du lanceur d’alerte, la Cnil en France a décidé de lancer une enquête pour non-respect du règlement général sur la protection des données. L’équivalent de la Commission en Irlande a également déclenché une procédure pour vérifier si ses accusations portées contre Twitter étaient fondées.
M. B.