Comment Twitter a été secoué par les allégations d’un lanceur d’alerte

Dans la divulgation, Zatko a affirmé que la société présentait de graves vulnérabilités en matière de sécurité et de confidentialité qui pourraient mettre en danger les utilisateurs, les investisseurs et la sécurité nationale des États-Unis. Il a également affirmé que les dirigeants de Twitter avaient trompé les régulateurs et même le propre conseil d’administration de l’entreprise sur ses lacunes.

Twitter (TWTR) Zatko a critiqué et s’est largement défendu contre les allégations, affirmant que la divulgation dépeint une “déformation” de l’entreprise et est “trompée d’incohérences et d’inexactitudes”. Zatko a été licencié de Twitter en janvier parce qu’un porte-parole de l’entreprise a déclaré qu’il s’agissait “d’un leadership inefficace et de mauvaises performances”.

Les nombreuses réactions sévères aux révélations de Zatko de la part des législateurs, des régulateurs et des experts de l’industrie de la cybersécurité, sans parler des avocats de Musk, suggèrent que les allégations pourraient avoir un impact significatif et durable sur la société de médias sociaux. Pour aggraver les choses, cela arrive à un moment où Twitter est déjà aux prises avec l’incertitude de ses employés, actionnaires et annonceurs concernant son accord en cours avec Musk.

La divulgation – qui compte environ 200 pages, y compris les pièces justificatives – a été envoyée à plusieurs agences gouvernementales américaines et comités du Congrès le mois dernier, notamment la Securities and Exchange Commission, la Federal Trade Commission et le ministère de la Justice. CNN a obtenu une copie de la divulgation d’un conseiller démocrate principal à Capitol Hill. La SEC, le DOJ et la FTC ont tous refusé de commenter.

Les actions Twitter ont chuté de 7% mardi après l’annonce de la divulgation. Souffrant déjà de la tentative de Musk de mettre fin à son accord de 44 milliards de dollars pour acquérir la plate-forme, les actions de la société se négocient désormais à un peu plus de la moitié de leur niveau record de près de 80 dollars établi en février dernier.

Voici un aperçu des conséquences immédiatement après la couverture de la divulgation :

Les législateurs et les régulateurs commencent à se poser des questions

Mercredi, le lendemain du jour où CNN et le Washington Post ont signalé la divulgation pour la première fois, le Comité judiciaire du Sénat l’a annoncé. tenir une audience avec Zatko pour discuter de ses allégations de failles de sécurité et des déclarations trompeuses des dirigeants de Twitter.

L’audience est prévue pour le 13 septembre, qui se trouve être le jour même où les actionnaires de Twitter voteront sur l’approbation de l’accord de rachat de 44 milliards de dollars de Musk.

Comment la sécurité de Twitter affecte votre sécurité

“Les allégations de M. Zatko concernant des failles de sécurité généralisées et l’ingérence d’acteurs étatiques étrangers sur Twitter suscitent de sérieuses inquiétudes”, ont déclaré respectivement les sénateurs Dick Durbin et Chuck Grassley, président du comité et républicain senior. “Si ces affirmations sont vraies, elles peuvent exposer des risques dangereux pour la vie privée et la sécurité des utilisateurs de Twitter dans le monde.”

D’autres législateurs américains se sont également prononcés sur la question.

La commission sénatoriale du renseignement, qui a reçu une copie du rapport, prend la divulgation au sérieux et prévoit une réunion pour discuter des allégations, selon Rachel Cohen, porte-parole de la commission. Le sénateur Richard Blumenthal, président du sous-comité sénatorial sur la protection des consommateurs, a écrit mardi une lettre à la FTC, exhortant l’agence à enquêter sur les réclamations et l’amende et la responsabilité individuelle de certains dirigeants de Twitter si une enquête révèle qu’ils étaient responsables de la charge de sécurité ont été confisqués. Le sénateur Ron Wyden a de nouveau exhorté Twitter mercredi à protéger les messages directs de ses utilisateurs des regards indiscrets grâce à un cryptage sécurisé de bout en bout.

Les membres du comité de la sécurité intérieure de la Chambre des représentants des États-Unis ont envoyé jeudi au PDG de Twitter, Parag Agrawal, une lettre l’exhortant à répondre aux allégations de Zatko et à déclarer que Twitter est prêt pour la mi-session 2022. Et le principal régulateur de Twitter en Europe, la Commission irlandaise de protection des données, a également déclaré qu’il cherchait des informations auprès de l’entreprise en réponse aux allégations.

Impact sur le processus Twitter Musk

La divulgation du lanceur d’alerte pourrait avoir des implications majeures pour le combat de Twitter avec Musk au sujet de leur accord de rachat. Mais le PDG de Tesla a été inhabituellement silencieux depuis l’annonce de la nouvelle.

Mardi, Musc tweeté un mème Jiminy Cricket (la conscience de Pinocchio dans le classique de Disney) disant “Donnez un petit coup de sifflet” et une capture d’écran d’une partie d’un article du Washington Post discutant des techniques de mesure des robots spam de Twitter. Ce dernier problème est devenu un thème central de la tentative de Musk de sortir de l’accord. (Twitter a déclaré qu’il s’en tenait à ses mesures rendues publiques et a accusé Musk d’utiliser des bots comme excuse pour se retirer d’un accord pour lequel il a maintenant des remords d’acheteur.)
Les avocats de Musk évoquent un lanceur d'alerte sur Twitter lors d'une audience sur l'accord de rachat

Mais alors que Musk a peu parlé de Zatko, ses avocats sont clairement intéressés par l’ancien chef de la sécurité de Twitter. L’avocat de Musk, Alex Spiro, a déclaré mardi à CNN que l’équipe juridique du milliardaire avait assigné Zatko dans l’affaire avant l’annonce de la révélation.

Lors d’une audience mercredi dans l’affaire Spiro appelé Zatko à plusieurs reprises, dans un premier aperçu de la façon dont l’équipe de Musk pourrait utiliser les nouvelles allégations dans son procès. Spiro a indiqué lors de l’audience que l’équipe du milliardaire ne faisait pas confiance à l’estimation de Twitter pour les comptes de spam et les utilisateurs actifs quotidiens monétisables (mDAU), une mesure clé qu’il fournit aux investisseurs, et a déclaré que l’équipe de Musk sollicitait des informations qui leur permettraient de tester les mesures.

“Ils ont une incitation économique à induire en erreur”, a déclaré Spiro. “Il y a une plainte de lanceur d’alerte qui a maintenant été déposée publiquement qui parle de la désinformation fournie.”

Dans la divulgation, Zatko a affirmé que Twitter n’avait pas un décompte précis du nombre de spams et de faux comptes de robots sur sa plate-forme et que la société n’était guère incitée à conserver un décompte complet de ces comptes, des allégations qui pourraient potentiellement invalider les affirmations de Musk. Les avocats de Musk pourraient tout aussi bien tenter de saisir à d’autres allégations dans la divulgation sans rapport avec les robots – y compris les allégations selon lesquelles Twitter aurait déformé ses pratiques en matière de confidentialité et de sécurité auprès d’organismes de réglementation tels que la Federal Trade Commission et la Securities and Exchange Commission – comme raisons supplémentaires pour lesquelles il devrait pouvoir se retirer de l’accord.

(Zatko a déclaré à CNN que sa divulgation n’était pas liée à l’acquisition, qu’il n’avait aucune relation personnelle avec Musk et qu’il avait commencé à documenter les préoccupations qui conduiraient à sa divulgation avant qu’il n’y ait aucune preuve de l’implication de Musk avec Twitter.)

Twitter dit qu’il autorise les bots sur sa plate-forme, comme les bons bots qui tweetent des actualités, mais ses règles interdisent ceux qui se livrent au spam ou à la manipulation de la plate-forme. La société affirme qu’elle conteste, suspend et supprime régulièrement les comptes impliqués dans le spam et la manipulation de la plate-forme, notamment en supprimant généralement plus d’un million de comptes de spam par jour. Il a refusé de répondre aux questions de CNN sur le nombre total de comptes sur la plate-forme ou le nombre total de nouveaux comptes ajoutés chaque jour.

rassurer les salariés

Les dirigeants de Twitter ont publiquement nié les allégations et ont cherché à contenir les retombées en interne.

Agrawal a écrit mardi une note interne aux employés, obtenue par CNN, promettant de contester les allégations contenues dans la divulgation et essayant de rassurer les employés, qualifiant les allégations de “frustrantes et déroutantes à lire”.

La situation s’est également produite lors d’un rendez-vous régulier à l’échelle de l’entreprise. Rencontre sur Twitter mercredi. Agrawal a ouvert la réunion en rejetant les affirmations de Zatko, affirmant qu’un “faux récit” a été créé à propos de l’entreprise qui “remet actuellement notre intégrité en question”. Les détails de l’appel ont été partagés avec CNN par un employé de Twitter.

Lors de la réunion de mercredi, l’avocat général de Twitter, Sean Edgett, a déclaré que la société avait contacté les régulateurs et “diverses autorités du monde entier” lorsque la société avait pris connaissance des allégations de Zatko.

Jeudi, Twitter a confirmé à CNN qu’il fusionnerait ses équipes travaillant à la prévention des contenus toxiques et des spam bots pour mieux lutter contre les mauvais acteurs et accroître la transparence de ses efforts pour améliorer la santé de la plateforme, une première étape. signalé de Reuters. Un porte-parole n’a pas répondu directement à la question de savoir si la restructuration était liée à la divulgation.

Leave a Reply

Your email address will not be published.