Sécurité informatique : Que reproche exactement Peiter Zatko à Twitter ?
Si vous suivez l’actualité du moment concernant Twitter, le réseau social du petit oiseau bleu, vous avez certainement appris pour le lanceur d’alerte, Peiter Zatko, qui n’est autre qu’un ancien employé, chargé de la sécurité informatique de Twitter.
Il y a quelques semaines, ce dernier a décidé d’alerter les autorités américaines concernant certaines pratiques peu convenables du réseau social.
Dans son rapport rédigé de près de 80 pages, l’ancien chef de la sécurité de Twitter a listé les accusations qu’il porte à l’encontre de son ancien employeur, dans le domaine de la sécurité des utilisateurs et de leurs données.
Cet article va aussi vous intéresser : Comment protéger son compte Twitter du piratage informatique en 2022
Les informations contenues dans ce rapport ont été publiées dans le Washington post et par CNN.
Une partie de ses accusations porte essentiellement sur la manière dont les réseaux sociaux maîtrisent les agissements de ces informaticiens sur la principale plateforme logicielle de production. Selon ce spécialiste Twitter, il n’avait aucun contrôle sur la manière dont ces informaticiens agissaient. Il a même ajouté qu’il était presque impossible de faire une traçabilité des différentes tâches effectuées par les uns et les autres. Le réseau social permettrait à des milliers de personnes dans l’entreprise d’avoir accès à énormément de contrôle critique de la plateforme. Une situation qui était de nature à exposer grandement non seulement les utilisateurs mais aussi l’ensemble du réseau.
En outre, selon le lanceur d’alerte, il était littéralement impossible de protéger l’environnement de production du réseau social. Tout simplement parce que tous les ingénieurs pouvaient y accéder. Le pire dans tout cela, c’est qu’il n’y avait aucun enregistrement qui permettait de faire une historique d’intervention.
Toujours selon le rapport de l’ancien chef de sécurité de Twitter : « personne ne savait où étaient les données ou si elles étaient critiques, et tous les ingénieurs disposaient d’une forme d’accès critique à l’environnement de production. Twitter a en outre peu de contrôle ou de visibilité sur les PC des employés. Un rapport interne estime que 4 appareils sur 10 ne répondent pas aux normes de sécurité de base. ».
De plus, le spécialiste en sécurité informatique affirme que Twitter fonctionne avec près de 500 000 serveurs qui utilisent constamment des logiciels obsolètes. Cet ensemble de logiciels en question ne pouvaient pas prendre en charge certaines fonctionnalités liées à la sécurité de base ou même à des mises à jour de sécurité régulières de leurs fournisseurs. « La société manque également de redondances et de procédures suffisantes pour redémarrer ou récupérer après une panne de Data Center. Enfin, Twitter ne supprimerait pas de manière fiable les données des utilisateurs après qu’ils ont supprimé leurs comptes, dans certains cas parce que l’entreprise a perdu la trace des informations. », décrit le Washington post en se référant au rapport du hacker éthique.
Une chose est certaine c’est que Peter Zatko a attiré l’attention de plusieurs politiques américains. Selon certaines informations de Washington post, plusieurs représentants du congrès voudraient bien échanger avec le hacker éthique.
« Si ces accusations sont exactes, elles peuvent faire craindre des risques pour la protection des données et la sécurité des utilisateurs de Twitter dans le monde », a avancé Dick Durbin, un sénateur démocrate très influent lors d’un communiqué de presse.
« La plainte montre aussi que la faiblesse de la réponse de la plateforme à la désinformation est extraordinaire », souligne Paul Barrett, un spécialiste de l’impact des réseaux sociaux sur la démocratie, enseignant à l’université new-yorkaise NYU.
Ce dernier estime que en se référant au document du Lanceur d’alerte : « Twitter n’a embauché que deux experts dédiés à la désinformation, emploie peu de personnes parlant d’autres langues que l’anglais et s’appuie principalement sur des modérateurs n’ayant pas les connaissances culturelles et géographiques pour identifier la désinformation ».
Il faut retenir que Pieter Zatko fait partie des grands noms du hacking éthique. C’est d’ailleurs sa réputation qui a conduit l’ancien dirigeant de Twitter, Jack Dorsey, à l’embaucher comme responsable de la sécurité. Fort de son expérience et de ses compétences, il y a fort à parier que ses révélations ne soient pas une simple partie de bras de fer entre lui et le réseau social. Cependant le timing laisse quand même à désirer.
Accédez maintenant à un nombre illimité de mot de passe :