Une polémique au pire moment pour Twitter. Alors que le réseau social est engagé dans une bataille judiciaire contre Elon Musk pour le forcer à honorer sa promesse d'achat, l'oiseau bleu doit désormais faire face à un scandale dont il se serait bien passé : un homme se présentant comme un lanceur d'alerte, Peiter Zatko, l'accuse d'avoir dissimulé des vulnérabilités dans son système de protection et menti sur sa lutte contre les faux comptes. Ce dernier point est particulièrement sensible : il s'agit précisément de l'objet affiché du litige entre Elon Musk et Twitter. Le multimilliardaire patron de Tesla et SpaceX accuse Twitter de mentir sur le nombre réel de faux comptes sur la plateforme, et utilise cet argument pour justifier son revirement et ainsi annuler le rachat.
Des défaillances de sécurité « graves et choquantes »
Dans un document de 84 pages adressé le mois dernier à plusieurs autorités américaines et révélé mardi par le Washington Post et CNN, Peiter Zatko dénonce des « défaillances graves et choquantes, de l'ignorance volontaire et des menaces à la sécurité nationale et à la démocratie ».
Parmi les accusations les plus explosives, l'ancien chef de la sécurité évoque de graves défaillances de sécurité ainsi qu'une volonté de la direction d'enterrer ces problèmes plutôt que de les traiter. Il affirme que les dirigeants de Twitter ont cherché à masquer le nombre de tentatives de piratage aux autorités américaines, ainsi qu'aux membres du conseil d'administration. D'après lui, Twitter aurait violé les termes d'un accord de 11 ans avec la Federal Trade Commission [l'autorité américaine de la concurrence, Ndlr] en prétendant à tort qu'il avait un plan de sécurité solide.
Zatko revendique avoir averti ses collègues que la moitié des serveurs de l'entreprise exécutaient des logiciels obsolètes et vulnérables. Il aurait également dénoncé que les dirigeants ont dissimulé le nombre de violations et le manque de protection des données des utilisateurs au conseil d'administration, présentant à la place des graphiques rassurants.
Il affirme également que des milliers d'employés ont toujours un accès interne étendu aux logiciels de base de l'entreprise, et que cette situation a pendant des années conduit à des piratages embarrassants, y compris le piratage de comptes détenus par des utilisateurs très connus comme Elon Musk et les anciens présidents Barack Obama et Donald Trump.
Elon Musk s'engouffre dans la polémique
Ce n'est pas tout. Si les accusations sur la sécurité des données représentent l'essentiel du document, le supposé lanceur d'alerte attaque aussi la gestion par Twitter des faux comptes.
Selon Peiter Zalko, Twitter n'a eu de cesse de privilégier la croissance de son nombre d'utilisateurs à la lutte contre les spams et les bots. Le supposé lanceur d'alerte qualifie notamment de mensonge un tweet publié en mai par le patron de la plateforme, Parag Agrawal, assurant que Twitter faisait tout pour déceler et retirer les spams aussi vite que possible.
Or, la question des bots est au cœur du litige avec Elon Musk. Celui-ci accuse l'entreprise de minimiser la proportion de faux comptes et de spams, évaluée à 5% par la plateforme. La supposée négligence dénoncée par l'ancien employé donne possiblement à Musk un argument supplémentaire pour justifier l'abandon de son projet de rachat de Twitter pour 44 milliards de dollars, et éviter de payer des indemnités de rupture.
« Nous avons déjà cité M. Zatko à comparaître et nous trouvons étrange son licenciement et celui d'autres employés clés à la lumière de ce que nous avons découvert », a déclaré Alex Spiro, l'un des avocats d'Elon Musk, dans un courriel à l'AFP. L'entrepreneur a, de son côté, réagi en postant, sur Twitter, un dessin du personnage de dessin animé Jiminy Cricket sifflotant, allusion au mot anglais désignant les lanceurs d'alerte.
Ceci dit, les accusations du lanceur d'alerte concernant les faux comptes semblent uniquement dénoncer la lutte paresseuse de la plateforme contre les spams et les bots, pas son affirmation selon laquelle il n'y aurait que 5% de faux comptes. Or, le litige avec Musk porte sur le nombre de faux comptes. En revanche, Elon Musk peut utiliser à son avantage les accusations selon lesquelles Twitter a menti aux régulateurs et induit en erreur les actionnaires.
Une plainte opportuniste pour Twitter
De son côté, Twitter nie en bloc toutes ces accusations. L'entreprise assure que la sécurité et la protection des données font partie de ses priorités et que la plainte est « truffée d'incohérences et d'imprécisions ».
Twitter s'en prend aussi directement à son ancien responsable, l'accusant d'avoir choisi « un moment opportun » pour « attirer l'attention » et « porter atteinte à Twitter, ses clients et ses actionnaires ». Ancien hacker connu sous le surnom « Mudge », Peiter Zatko avait été embauché fin 2020 par le cofondateur et ex-patron de Twitter, Jack Dorsey, après le piratage des comptes de nombreuses personnalités (Joe Biden, Barack Obama, Elon Musk, Jeff Bezos, Kim Kardashian...)
Selon Twitter, il a été licencié en raison « d'un leadership inefficace et de mauvaises performances ». « Faux », répondent ses avocats, selon lesquels il a été congédié « tout juste deux semaines » après une confrontation avec Parag Agrawal sur des questions de sécurité. L'ancien cadre est aidé dans ses démarches par l'association de protection des lanceurs d'alerte, Whistleblower Aid, qui avait déjà défendu Frances Haugen, une ex-informaticienne de Facebook dont les révélations fracassantes avaient terni la réputation du géant des réseaux sociaux l'automne dernier.
Twitter dans le viseur des régulateurs
Selon le Washington Post et CNN, des représentants du Congrès souhaitent s'entretenir avec Peiter Zatko. « Si ces accusations sont exactes, elles peuvent faire craindre des risques pour la protection des données et la sécurité des utilisateurs de Twitter dans le monde », a avancé l'influent sénateur démocrate Dick Durbin dans un communiqué.
La plainte montre aussi que la faiblesse de la réponse de la plateforme à la désinformation est « extraordinaire », estime Paul Barrett, spécialiste de l'impact des réseaux sociaux sur la démocratie à l'université new-yorkaise NYU.
Selon le document, Twitter « n'a embauché que deux experts dédiés à la désinformation, emploie peu de personnes parlant d'autres langues que l'anglais et s'appuie principalement sur des modérateurs n'ayant pas les connaissances culturelles et géographiques pour identifier la désinformation », dénonce-t-il dans un message transmis à l'AFP.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés