Peiter Zalko, le responsable de la sécurité de Twitter jusqu’en janvier 2022, accuse en juillet le réseau social d’avoir menti aux régulateurs (FCC, FTC et SEC) et à ses actionnaires pour cacher de graves problèmes de sécurité des données, tout en ne menant pas une vraie bataille contre les faux comptes. Elon Musk se frotte les mains.
Des accusations que Twitter récuse en bloc bien sûr. Mais qui font les affaires d’Elon Musk. Le milliardaire accusait le réseau social d’avoir trop de faux comptes pour tenter annuler son rachat pour 44 milliards de dollars.
Peiter Zalko, l’ex responsable de la sécurité de Twitter (en photo), une figure du secteur de la cybersécurité aux Etats-Unis, ne s’est pas contenté de proférer des accusations. Il a aussi porté plainte en juillet 2022 de manière détaillée contre Twitter auprès du puissant gendarme de la bourse américaine (Securities and Exchange Commission) et du Département de la Justice.
« La moitié des serveurs de Twitter tournent avec des logiciels dépassés »
Selon le Washington Post, Peiter Zalko accuse le réseau social, faits à l’appui, d’avoir menti au régulateur et à ses actionnaires pour cacher de graves problèmes de sécurisation des données de ses quelques 238 millions d’utilisateurs. L’ex-responsable de la sécurité de Twitter estime que « la moitié des serveurs de Twitter tournent avec des logiciels dépassés ».
Cette situation aurait généré des failles de sécurité, dont certaines auraient déjà été exploitées par des pirates selon Peiter Zalko. Ce dernier avait d’ailleurs été embauché fin 2020 par Jack Dorsey, le précédent patron de Twitter, suite à un piratage majeur du SI du groupe. Son successeur, Parag Agrawal, l’avait ensuite viré de Twitter en janvier 2022.
Peiter Zalko reproche aussi à Twitter, preuves à l’appui, de ne pas mener une vraie bataille contre la multiplication des faux comptes. Ses dirigeants n’avaient pas intérêt à le faire, semble-t-il, car ils gagneraient des bonus élevés pour chaque tranche de nouveaux comptes créés explique Peiter Zalko.
Dans le même registre, la Federal Trade Commission (FTC) américaine a infligé en mai 2022 une amende de 150 M$ au réseau social pour violation des données personnelles d’au moins 140 millions d’utilisateurs. Twitter récidive aux Etats-Unis et en Europe. Le réseau social avait écopé en décembre 2020 d’une amende de 450 000 euros de la Commission irlandaise pour la protection des données (DPC) pour ne pas avoir suffisamment protégé (RGPD) les données personnelles de ses utilisateurs.
Peiter Zalko : le responsable de la sécurité de Twitter (crédit Bloomberg)