Twitter ébranlé par les allégations d’un lanceur d’alerte : analyse
Dans les jours qui ont suivi la première annonce que l’ancien responsable de la sécurité de Twitter, Peiter « Mudge » Zatko, avait déposé une dénonciation explosive, la société a dû faire face à un examen approfondi de la part des législateurs, à une baisse du cours de son action et à une incertitude accrue quant à son niveau élevé. bataille juridique avec le milliardaire Elon Musk.
Dans la divulgation, Zatko a allégué que la société présentait de graves vulnérabilités en matière de sécurité et de confidentialité qui pourraient mettre en danger les utilisateurs, les investisseurs et la sécurité nationale des États-Unis. Il a également allégué que les dirigeants de Twitter avaient induit en erreur les régulateurs et même le propre conseil d’administration de l’entreprise sur ses lacunes.
Twitter a critiqué Zatko et s’est largement défendu contre les allégations, affirmant que la divulgation dépeint un « faux récit » de l’entreprise et est « trompée d’incohérences et d’inexactitudes ». Zatko a été licencié de Twitter en janvier pour ce qu’un porte-parole de l’entreprise a qualifié de « leadership inefficace et de mauvaises performances ».
La multitude de réactions vives à la divulgation de Zatko de la part des législateurs, des régulateurs et des experts de l’industrie de la cybersécurité, sans parler des avocats de Musk, laisse entrevoir la possibilité que les allégations pourraient avoir des implications importantes et durables pour la société de médias sociaux. Pour aggraver les choses, cela arrive à un moment où Twitter est déjà aux prises avec l’incertitude de ses employés, actionnaires et annonceurs à propos de son accord en cours avec Musk.
La divulgation – qui totalise environ 200 pages, y compris les pièces justificatives – a été envoyée le mois dernier à plusieurs agences gouvernementales et comités du Congrès américains, notamment la Securities and Exchange Commission, la Federal Trade Commission et le ministère de la Justice. CNN a obtenu une copie de la divulgation d’un haut responsable démocrate à Capitol Hill. La SEC, le DOJ et la FTC ont refusé de commenter.
Les actions Twitter ont chuté de 7% mardi après l’annonce de la divulgation. Les actions de la société souffraient déjà de la tentative de Musk de se retirer de son accord de 44 milliards de dollars pour acquérir la plate-forme, et se négocient maintenant à un peu plus de la moitié de leur plus haut niveau historique, près de 80 dollars en février dernier.
Voici un aperçu des retombées immédiates après le signalement de la divulgation :
LES LÉGISLATIFS ET LES RÉGULATEURS COMMENCENT À POSER DES QUESTIONS
Mercredi, le lendemain de la révélation de la divulgation par CNN et le Washington Post, le Comité judiciaire du Sénat a annoncé qu’il tiendrait une audience avec Zatko pour discuter de ses allégations de failles de sécurité et des déclarations trompeuses des dirigeants de Twitter.
L’audience est prévue pour le 13 septembre, qui se trouve être le jour même où les actionnaires de Twitter doivent voter sur l’approbation de l’accord de rachat de 44 milliards de dollars de Musk.
« Les allégations de M. Zatko concernant des failles de sécurité généralisées et l’ingérence d’acteurs étatiques étrangers sur Twitter suscitent de sérieuses inquiétudes », ont déclaré respectivement les sénateurs Dick Durbin et Chuck Grassley, président du comité et républicain de rang. « Si ces affirmations sont exactes, elles peuvent montrer des risques dangereux pour la confidentialité et la sécurité des données pour les utilisateurs de Twitter du monde entier. »
D’autres législateurs américains ont également pesé sur la question.
La commission sénatoriale du renseignement, qui a reçu une copie du rapport, prend la divulgation au sérieux et organise une réunion pour discuter des allégations, selon Rachel Cohen, porte-parole de la commission. Le sénateur Richard Blumenthal, qui préside le sous-comité sénatorial sur la protection des consommateurs, a écrit mardi une lettre à la FTC appelant l’agence à enquêter sur les allégations et à imposer des amendes et une responsabilité individuelle à certains dirigeants de Twitter si une enquête révèle qu’ils étaient responsables de la sécurité. déchéances. Le sénateur Ron Wyden a renouvelé mercredi les appels à Twitter pour protéger les messages directs de ses utilisateurs des regards indiscrets avec un cryptage sécurisé de bout en bout.
Les membres du comité de la Chambre des États-Unis sur la sécurité intérieure ont envoyé jeudi au PDG de Twitter, Parag Agrawal, une lettre lui demandant de répondre aux allégations de Zatko et d’expliquer l’état de préparation de Twitter pour les mi-mandats de 2022. Et le principal régulateur de Twitter en Europe, la Commission irlandaise de protection des données, a également déclaré qu’il cherchait des informations auprès de l’entreprise à la lumière des allégations.
IMPLICATIONS POUR LE PROCÈS TWITTER-MUSK
La divulgation du dénonciateur pourrait avoir des ramifications majeures pour le combat de Twitter avec Musk au sujet de leur accord d’acquisition. Mais le PDG de Tesla a été inhabituellement silencieux depuis l’annonce de la nouvelle.
Le mardi, Musc tweeté un mème de Jiminy Cricket (la conscience de Pinocchio dans le classique de Disney) avec les mots « donner un petit coup de sifflet », ainsi qu’une capture d’écran d’une partie d’un article du Washington Post discutant du processus de Twitter pour mesurer les spambots. Cette dernière question est devenue centrale dans la tentative de Musk de sortir de l’accord. (Twitter a déclaré qu’il s’en tenait à ses mesures rendues publiques et a accusé Musk d’utiliser des bots comme prétexte pour se retirer d’un accord pour lequel il a maintenant des remords de l’acheteur.)
Mais alors que Musk a peu parlé de Zatko, ses avocats sont clairement intéressés par l’ancien responsable de la sécurité de Twitter. L’avocat de Musk, Alex Spiro, a déclaré mardi à CNN que l’équipe juridique du milliardaire avait assigné Zatko dans l’affaire avant même que la nouvelle de la divulgation ne soit rapportée.
Lors d’une audience mercredi dans l’affaire, Spiro a mentionné Zatko à plusieurs reprises, dans un premier aperçu de la façon dont l’équipe de Musk pourrait utiliser les nouvelles allégations dans sa bataille juridique. Spiro a suggéré lors de l’audience que l’équipe du milliardaire ne faisait pas confiance à l’estimation de Twitter pour les comptes de spam et les utilisateurs actifs quotidiens monétisables (mDAU), une mesure clé qu’il fournit aux investisseurs, et a déclaré que l’équipe de Musk demandait des informations qui leur permettraient de tester les mesures.
« Ils ont une incitation économique à induire en erreur », a déclaré Spiro. « Il y a une plainte de lanceur d’alerte qui a maintenant été déposée publiquement qui parle des fausses informations fournies. »
Dans la divulgation, Zatko a affirmé que Twitter n’avait pas un décompte précis du nombre de spams et de faux comptes de robots sur sa plate-forme et que la société n’était guère incitée à entreprendre un décompte complet de ces comptes, des allégations qui pourraient potentiellement renforcer les affirmations de Musk. Les avocats de Musk pourraient également tenter de saisir d’autres allégations dans la divulgation sans rapport avec les bots – y compris des allégations selon lesquelles Twitter aurait fait de fausses déclarations aux régulateurs tels que la Federal Trade Commission et la Securities and Exchange Commission au sujet de ses pratiques en matière de confidentialité et de sécurité – comme raisons supplémentaires pour lesquelles il devrait pouvoir à s’éloigner de l’affaire.
(Zatko a déclaré à CNN que sa divulgation n’était pas liée à l’acquisition, qu’il n’avait aucune relation personnelle avec Musk et qu’il avait commencé à documenter les préoccupations qui deviendraient sa divulgation avant qu’il n’y ait aucune indication de l’implication de Musk avec Twitter.)
Twitter dit qu’il autorise les bots sur sa plate-forme, tels que les bons bots qui tweetent des alertes d’actualités, mais ses règles interdisent ceux qui se livrent au spam ou à la manipulation de la plate-forme. La société affirme qu’elle conteste, suspend et supprime régulièrement les comptes impliqués dans le spam et la manipulation de la plate-forme, notamment en supprimant généralement plus d’un million de comptes de spam chaque jour. Il a refusé de répondre aux questions de CNN sur le nombre total de comptes sur la plate-forme ou le nombre total de nouveaux comptes ajoutés chaque jour.
COLLABORATEURS RASSURANTS
Les dirigeants de Twitter ont publiquement repoussé les allégations et tenté d’endiguer les retombées en interne.
Agrawal a écrit mardi une note interne aux employés, obtenue par CNN, s’engageant à contester les allégations contenues dans la divulgation et cherchant à rassurer les employés, qualifiant les allégations de « frustrantes et déroutantes à lire ».
La situation a également été évoquée mercredi lors d’une réunion régulière à l’échelle de l’entreprise sur Twitter. Agrawal a ouvert la réunion en repoussant les affirmations de Zatko, affirmant qu’un « faux récit » a été créé à propos de l’entreprise, qui « met actuellement en cause notre intégrité ». Les détails de l’appel ont été partagés avec CNN par un employé de Twitter.
Lors de la réunion de mercredi, Sean Edgett, l’avocat général de Twitter, a déclaré que la société avait contacté les régulateurs et « diverses agences du monde entier » lorsque la société avait appris les allégations de Zatko.
Jeudi, Twitter a confirmé à CNN qu’il combinera ses équipes travaillant pour prévenir les contenus toxiques et les robots de spam afin de mieux lutter contre les mauvais acteurs et d’accroître la transparence autour de ses efforts pour améliorer la santé de la plate-forme, une décision signalée pour la première fois par Reuters. Un porte-parole n’a pas répondu directement à la question de savoir si la réorganisation est liée à la divulgation.