Un ancien dirigeant de Twitter dénonce des politiques de cybersécurité imprudentes et négligentes
Twitter a des problèmes de sécurité majeurs qui menacent les informations personnelles de ses propres utilisateurs, les actionnaires de l’entreprise, la sécurité nationale et la démocratie, selon une dénonciation explosive obtenue exclusivement par CNN et le Washington Post.
La divulgation, envoyée le mois dernier au Congrès et aux agences fédérales, brosse un tableau d’un environnement chaotique et imprudent dans une entreprise mal gérée qui permet à trop de son personnel d’accéder aux contrôles centraux de la plateforme et aux informations les plus sensibles sans surveillance adéquate. Il allègue également que certains des plus hauts dirigeants de l’entreprise ont tenté de dissimuler les graves vulnérabilités de Twitter et qu’un ou plusieurs employés actuels pourraient travailler pour un service de renseignement étranger.
Le lanceur d’alerte, qui a accepté d’être identifié publiquement, est Peiter « Mudge » Zatko, qui était auparavant responsable de la sécurité de l’entreprise, relevant directement du PDG. Zatko allègue en outre que la direction de Twitter a induit en erreur son propre conseil d’administration et les régulateurs gouvernementaux sur ses vulnérabilités en matière de sécurité, y compris certaines qui pourraient prétendument ouvrir la porte à des campagnes d’espionnage ou de manipulation, de piratage et de désinformation étrangères. Le dénonciateur allègue également que Twitter ne supprime pas de manière fiable les données des utilisateurs après l’annulation de leurs comptes, dans certains cas parce que l’entreprise a perdu la trace des informations, et qu’elle a induit les régulateurs en erreur quant à savoir si elle supprime les données comme elle est tenue de le faire. Le lanceur d’alerte a également déclaré que les dirigeants de Twitter n’avaient pas les ressources nécessaires pour comprendre pleinement le nombre réel de bots sur la plate-forme et n’étaient pas motivés pour le faire. Les robots sont récemment devenus au cœur des tentatives d’Elon Musk de se retirer d’un accord de 44 milliards de dollars pour acheter la société (bien que Twitter nie les affirmations de Musk).
Zatko a été licencié par Twitter en janvier pour ce que la société prétend être de mauvaises performances. Selon Zatko, sa dénonciation publique intervient après qu’il a tenté de signaler les failles de sécurité au conseil d’administration de Twitter et d’aider Twitter à corriger des années de lacunes techniques et de non-respect présumé d’un accord de confidentialité antérieur avec la Federal Trade Commission. Zatko est représenté par Whistleblower Aid, le même groupe qui représentait la dénonciatrice de Facebook Frances Haugen.
John Tye, fondateur de Whistleblower Aid et avocat de Zatko, a déclaré à CNN que Zatko n’avait pas été en contact avec Musk, et a déclaré que Zatko avait commencé le processus de dénonciation avant qu’il n’y ait aucune indication de l’implication de Musk avec Twitter.
Après la publication initiale de cet article, Alex Spiro, un avocat de Musk, a déclaré à CNN : « Nous avons déjà émis une assignation à comparaître pour M. Zatko, et nous avons trouvé sa sortie et celle d’autres employés clés curieux à la lumière de ce que nous avons trouvé. . »
CNN a sollicité les commentaires de Twitter sur plus de 50 questions spécifiques concernant la divulgation.
Dans un communiqué, un porte-parole de Twitter a déclaré à CNN que la sécurité et la confidentialité sont toutes deux des priorités de longue date pour l’entreprise. Twitter a également déclaré que la société fournit des outils clairs aux utilisateurs pour contrôler la confidentialité, le ciblage des publicités et le partage de données, et a ajouté qu’elle a créé des flux de travail internes pour s’assurer que les utilisateurs savent que lorsqu’ils annulent leurs comptes, Twitter désactivera les comptes et lancera un processus de suppression. Twitter a refusé de dire s’il termine généralement le processus.
« M. Zatko a été licencié de son poste de cadre supérieur chez Twitter en janvier 2022 pour leadership inefficace et mauvaise performance », a déclaré le porte-parole de Twitter. « Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques en matière de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important. Les allégations et le timing opportuniste de M. Zatko semblent conçus pour attirer l’attention et infliger des dommages à Twitter. , ses clients et ses actionnaires. La sécurité et la confidentialité sont depuis longtemps des priorités à l’échelle de l’entreprise chez Twitter et continueront de l’être.
Certaines des affirmations les plus accablantes de Zatko découlent de sa relation apparemment tendue avec Parag Agrawal, l’ancien directeur de la technologie de l’entreprise qui a été nommé PDG après la démission de Jack Dorsey en novembre dernier. Selon la divulgation, Agrawal et ses lieutenants ont à plusieurs reprises découragé Zatko de fournir un compte rendu complet des problèmes de sécurité de Twitter au conseil d’administration de l’entreprise. L’équipe de direction de l’entreprise aurait demandé à Zatko de fournir au conseil d’administration un rapport oral de ses conclusions initiales sur l’état de sécurité de l’entreprise plutôt qu’un compte rendu écrit détaillé, a ordonné à Zatko de présenter sciemment des données triées sur le volet et déformées pour créer la fausse perception des progrès sur problèmes urgents de cybersécurité, et est allé derrière le dos de Zatko pour faire nettoyer le rapport d’une société de conseil tierce pour cacher la véritable ampleur des problèmes de l’entreprise.
La divulgation est généralement beaucoup plus gentille avec Dorsey, qui a embauché Zatko et qui, selon Zatko, voulait voir les problèmes au sein de l’entreprise résolus. Mais cela le décrit comme extrêmement désengagé au cours de ses derniers mois à la tête de Twitter – à tel point que certains cadres supérieurs ont même envisagé la possibilité qu’il soit malade.
CNN a contacté Dorsey pour un commentaire. Une personne familière avec le mandat de Zatko sur Twitter a déclaré à CNN que la société avait enquêté sur plusieurs allégations qu’il avait avancées au moment de son licenciement et les avait finalement trouvées peu convaincantes. la personne a ajouté que Zatko manquait parfois de compréhension des obligations FTC de Twitter.
Zatko pense que son licenciement était en représailles pour avoir tiré la sonnette d’alarme sur les problèmes de sécurité de l’entreprise.
La divulgation cinglante, qui totalise environ 200 pages, y compris les pièces justificatives, a été envoyée le mois dernier à un certain nombre d’agences gouvernementales et de comités du Congrès américains, notamment la Securities and Exchange Commission, la Federal Trade Commission et le ministère de la Justice. L’existence et les détails de la divulgation n’ont pas été signalés auparavant. CNN a obtenu une copie de la divulgation d’un haut responsable démocrate à Capitol Hill. La SEC, le DOJ et la FTC ont refusé de commenter; la commission sénatoriale du renseignement, qui a reçu une copie du rapport, prend la divulgation au sérieux et organise une réunion pour discuter des allégations, selon Rachel Cohen, porte-parole de la commission.
Le sénateur Dick Durbin, qui préside la commission judiciaire du Sénat et a également reçu le rapport, s’est engagé à enquêter « et à prendre les mesures nécessaires pour aller au fond de ces allégations alarmantes ».
Le sénateur Chuck Grassley, le meilleur républicain du même panel et un utilisateur passionné de Twitter, a également exprimé de profondes inquiétudes concernant les allégations dans une déclaration à CNN.
« Prenez une plate-forme technologique qui collecte d’énormes quantités de données d’utilisateurs, combinez-la avec ce qui semble être une infrastructure de sécurité incroyablement faible et infusez-la avec des acteurs étatiques étrangers avec un programme, et vous avez la recette du désastre », a déclaré Grassley. « Les allégations que j’ai reçues d’un lanceur d’alerte sur Twitter soulèvent de graves problèmes de sécurité nationale ainsi que des problèmes de confidentialité, et elles doivent faire l’objet d’une enquête plus approfondie. »
LE SIFFLEUR
Zatko a attiré l’attention nationale pour la première fois en 1998 lorsqu’il a participé aux premières audiences du Congrès sur la cybersécurité.
« Toute ma vie, j’ai cherché des endroits où je pouvais aller et faire la différence. Je l’ai fait dans le domaine de la sécurité. C’est mon principal levier », a-t-il déclaré à CNN dans une interview au début du mois.
Les événements qui ont conduit à sa décision de devenir lanceur d’alerte ont commencé avant qu’il ne travaille chez Twitter, avec un piratage dévastateur en 2020 dans lequel les comptes Twitter de certaines des personnes les plus célèbres au monde, dont le candidat à la présidence de l’époque Joe Biden, l’ancien président américain Barack Obama , Kim Kardashian et Musk, ont été compromis. Twitter a déclaré à CNN qu’en réponse à l’incident, la société avait commencé à compartimenter l’accès aux outils de support client.
Après l’attaque, Dorsey a recruté Zatko, un « hacker éthique » bien connu devenu un initié et cadre de la cybersécurité qui occupait auparavant des postes de direction chez Google, Stripe et le département américain de la Défense, et qui a déclaré à CNN qu’on lui avait proposé un senior, premier poste de cyber dans l’administration Biden.
Ce que Zatko dit avoir trouvé était une entreprise avec des pratiques de sécurité extrêmement médiocres, notamment en donnant à des milliers d’employés de l’entreprise – représentant environ la moitié de l’effectif de l’entreprise – l’accès à certains des contrôles critiques de la plate-forme. Sa divulgation décrit ses conclusions générales comme « des lacunes flagrantes, de la négligence, une ignorance volontaire et des menaces pour la sécurité nationale et la démocratie ».
Après l’insurrection du 6 janvier, Zatko s’inquiétait de la possibilité qu’une personne de Twitter sympathisant avec les insurgés puisse essayer de manipuler la plate-forme de l’entreprise, selon sa divulgation. Il a cherché à restreindre l’accès interne qui permet aux ingénieurs de Twitter d’apporter des modifications à la plate-forme, connue sous le nom d ‘«environnement de production».
Mais, selon la divulgation, Zatko a vite appris « qu’il était impossible de protéger l’environnement de production. Tous les ingénieurs y avaient accès. Il n’y avait aucun enregistrement de qui est entré dans l’environnement ou de ce qu’ils ont fait… Personne ne savait où se trouvaient les données ou si elles était critique, et tous les ingénieurs avaient une certaine forme d’accès critique à l’environnement de production. » Twitter n’a pas non plus la capacité de tenir les travailleurs responsables des manquements à la sécurité des informations, car il a peu de contrôle ou de visibilité sur les ordinateurs de travail individuels des employés, affirme Zatko, citant des rapports internes sur la cybersécurité estimant que 4 appareils sur 10 ne répondent pas aux normes de sécurité de base.
La fragile infrastructure de serveur de Twitter est une vulnérabilité distincte mais tout aussi grave, selon la divulgation. Environ la moitié des 500 000 serveurs de l’entreprise fonctionnent sur des logiciels obsolètes qui ne prennent pas en charge les fonctionnalités de sécurité de base telles que le cryptage des données stockées ou les mises à jour de sécurité régulières par les fournisseurs, selon la lettre aux régulateurs et un e-mail de février que Zatko a écrit à Patrick Pichette, un Twitter board membre, qui est inclus dans la divulgation.
La société manque également de redondances et de procédures suffisantes pour redémarrer ou récupérer des pannes du centre de données, selon la divulgation de Zatko, ce qui signifie que même des pannes mineures de plusieurs centres de données en même temps pourraient mettre l’ensemble du service Twitter hors ligne, peut-être pour de bon.
Twitter n’a pas répondu aux questions sur le risque de panne du centre de données, mais a déclaré à CNN que les membres des équipes d’ingénierie et de produit de Twitter sont autorisés à accéder à l’environnement de production s’ils ont une justification commerciale spécifique pour le faire. Les employés de Twitter utilisent des appareils supervisés par d’autres équipes informatiques et de sécurité avec le pouvoir d’empêcher un appareil de se connecter à des systèmes internes sensibles s’il exécute un logiciel obsolète, a ajouté Twitter.
La société a également déclaré qu’elle utilise des contrôles automatisés pour s’assurer que les ordinateurs portables exécutant des logiciels obsolètes ne peuvent pas accéder à l’environnement de production, et que les employés ne peuvent apporter des modifications au produit en direct de Twitter qu’une fois que le code répond à certaines exigences de tenue de registres et de révision.
Twitter dispose d’outils de sécurité internes qui sont régulièrement testés par l’entreprise, et tous les deux ans par des auditeurs externes, selon la personne familière avec le mandat de Zatko dans l’entreprise. La personne a ajouté que certaines des statistiques de Zatko concernant la sécurité des appareils manquaient de crédibilité et avaient été obtenues par une petite équipe qui ne tenait pas correctement compte des procédures de sécurité existantes de Twitter.
Mais les problèmes de sécurité de Twitter étaient apparus avant 2020. En 2010, la FTC a déposé une plainte contre Twitter pour sa mauvaise gestion des informations privées des utilisateurs et le problème d’un trop grand nombre d’employés ayant accès aux contrôles centraux de Twitter. La plainte a abouti à une ordonnance de consentement de la FTC finalisée l’année suivante au cours de laquelle Twitter s’est engagé à nettoyer son acte, notamment en créant et en maintenant « un programme complet de sécurité de l’information ».
Zatko allègue que malgré les affirmations contraires de la société, elle n’avait « jamais été en conformité » avec ce que la FTC exigeait il y a plus de 10 ans. En raison de ses échecs présumés à remédier aux vulnérabilités soulevées par la FTC ainsi qu’à d’autres lacunes, dit-il, Twitter subit un « taux anormalement élevé d’incidents de sécurité », environ un par semaine suffisamment grave pour nécessiter une divulgation aux agences gouvernementales. « Sur la base de mon expérience professionnelle, les entreprises homologues n’ont pas cette ampleur ou ce volume d’incidents », a écrit Zatko dans une lettre de février au conseil d’administration de Twitter après avoir été licencié par Twitter enJanvier.
Les enjeux de la divulgation de Zatko sont énormes. Cela pourrait entraîner des milliards de dollars de nouvelles amendes pour Twitter s’il s’avère qu’il a violé ses obligations légales, selon Jon Leibowitz, qui était président de la FTC au moment de l’ordonnance de consentement initiale de Twitter en 2011.
L’agence a maintenant une autre occasion de montrer à l’industrie technologique qu’elle tient vraiment à tenir les plates-formes responsables, a ajouté Leibowitz, après que les responsables ont choisi de ne pas nommer les principaux dirigeants de Facebook, notamment Mark Zuckerberg et Sheryl Sandberg, dans le cadre de l’accord de confidentialité de 5 milliards de dollars de la FTC avec cette société en 2019.
« L’une des grandes déceptions dans l’affaire de violation des commandes de Facebook a été que la FTC a laissé les dirigeants s’en tirer; ils auraient dû être nommés », a déclaré Leibowitz à CNN dans une interview. « Et s’il y a une violation ici – et c’est un gros si – alors je pense que la FTC devrait très sérieusement envisager non seulement d’imposer une amende à la société, mais aussi de mettre les dirigeants responsables sous contrôle. »
Twitter a déclaré à CNN que son dossier de conformité à la FTC parle de lui-même, citant des audits de tiers déposés auprès de l’agence en vertu de l’ordonnance de consentement de 2011 à laquelle il a déclaré que Zatko n’avait pas participé. Twitter a également déclaré qu’il se conformait aux règles de confidentialité applicables et qu’il avait été transparent avec les régulateurs sur ses efforts pour corriger les lacunes de ses systèmes.
Les allégations de Zatko sont basées en partie sur une incapacité à comprendre comment les programmes et processus existants de Twitter fonctionnent pour remplir les obligations FTC de Twitter, a déclaré à CNN la personne familière avec son mandat, affirmant que ce malentendu l’avait incité à faire des déclarations inexactes sur le niveau de conformité de l’entreprise.
MENACES ÉTRANGÈRES
Twitter est exceptionnellement vulnérable à l’exploitation par des gouvernements étrangers d’une manière qui porte atteinte à la sécurité nationale des États-Unis, et la société pourrait même avoir actuellement des espions étrangers sur sa liste de paie, selon la divulgation.
Le rapport du dénonciateur indique que le gouvernement américain a fourni des preuves spécifiques à Twitter peu de temps avant le licenciement de Zatko qu’au moins un de ses employés, peut-être plus, travaillait pour le service de renseignement d’un autre gouvernement. Le rapport ne dit pas si Twitter était déjà au courant ou s’il a ensuite agi sur la pointe.
L’année dernière, avant l’invasion de l’Ukraine par la Russie, Agrawal – alors directeur de la technologie de Twitter – a proposé à Zatko que Twitter se conforme aux exigences russes qui pourraient entraîner une censure ou une surveillance généralisée de la plate-forme, selon Zatko.
La divulgation ne fournit pas de détails sur la suggestion d’Agrawal. L’été dernier, cependant, la Russie a adopté une loi faisant pression sur les plates-formes technologiques pour qu’elles ouvrent des bureaux locaux dans le pays ou soient confrontées à d’éventuelles interdictions de publicité, une décision qui, selon les experts occidentaux en sécurité, visait à donner à la Russie une plus grande influence sur les entreprises technologiques américaines.
Bien que la suggestion d’Agrawal ait finalement été rejetée, c’était toujours un signe alarmant de jusqu’où Twitter était prêt à aller dans sa poursuite de la croissance, selon Zatko.
« Le fait que le PDG actuel de Twitter ait même suggéré que Twitter devienne complice du régime de Poutine est une source de préoccupation quant aux effets de Twitter sur la sécurité nationale des États-Unis », indique la divulgation de Zatko.
Le rapport de Zatko devient public deux semaines seulement après qu’un ancien responsable de Twitter a été reconnu coupable d’espionnage pour l’Arabie saoudite.
L’affaire saoudienne souligne la gravité des allégations que Zatko adresse désormais à Twitter. Son rapport pourrait encore attiser les inquiétudes bipartites à Washington concernant les adversaires étrangers et les menaces de cybersécurité qu’ils représentent pour les Américains, allant du vol de données de citoyens américains à la manipulation des électeurs américains ou au vol de technologie et de secrets commerciaux.
Twitter n’a pas répondu aux questions spécifiques sur ses prétendues vulnérabilités en matière de renseignement étranger.
L’ÉLÉMENT MUSC
La divulgation de Zatko intervient à un moment particulièrement fortuit pour Musk, qui est engagé dans une bataille juridique avec Twitter au sujet de sa tentative de renoncer à acheter la société. Musk a accusé Twitter d’avoir menti sur le nombre de spambots sur sa plate-forme, un problème qui, selon lui, devrait lui permettre de résilier l’accord.
Alors que l’accord d’acquisition contraignant que Musk a signé avec Twitter en avril n’incluait aucune exemption liée aux bots, le milliardaire affirme que le nombre de bots sur la plate-forme affecte l’expérience utilisateur et que le fait d’avoir plus de bots qu’auparavant pourrait donc avoir un impact sur le long terme de l’entreprise. -valeur du terme. Après que Musk ait décidé de mettre fin à l’achat, Twitter a répondu par une action en justice alléguant qu’il utilisait des bots comme prétexte pour se retirer d’un accord pour lequel il a maintenant des remords des acheteurs suite au récent ralentissement du marché, et demandant à un tribunal de le forcer à conclure l’affaire. L’affaire devrait être jugée devant le tribunal de la chancellerie du Delaware en octobre.
Les numéros d’utilisateurs sont des informations vitales pour toute entreprise de médias sociaux, car les revenus publicitaires dépendent du nombre de personnes susceptibles de voir une annonce. Mais les chiffres sur le nombre d’utilisateurs d’un service ou le nombre de personnes qui voient réellement une annonce donnée sur un site sont notoirement peu fiables dans les industries de la technologie et des médias en raison de manipulations et d’erreurs.
Seul parmi les entreprises de médias sociaux, Twitter communique ses numéros d’utilisateurs aux investisseurs et aux annonceurs à l’aide d’une mesure qu’il appelle les utilisateurs actifs quotidiens monétisables, ou mDAU. Ses rivaux comptent et signalent simplement tous les utilisateurs actifs ; jusqu’en 2019, Twitter avait également fonctionné de cette façon. Mais cela signifiait que les chiffres de Twitter étaient sujets à des fluctuations importantes dans certaines situations, y compris les démantèlements des principaux réseaux de robots. Twitter est donc passé aux mDAU, qui, selon lui, comptent tous les utilisateurs qui pourraient voir une publicité sur Twitter – laissant tous les comptes qui, pour une raison quelconque, ne le peuvent pas, par exemple parce qu’ils sont connus pour être des bots, dans un seau séparé, selon à la révélation de Zatko.
La société a signalé à plusieurs reprises que moins de 5% de ses mDAU sont des faux comptes ou des comptes de spam, et une personne familière avec le sujet a à la fois affirmé cette évaluation à CNN cette semaine et a souligné d’autres divulgations d’investisseurs disant que le chiffre repose sur un jugement important qui peut ne pas reflètent fidèlement la réalité. Mais la divulgation de Zatko fait valoir qu’en signalant les bots uniquement en pourcentage de mDAU, plutôt qu’en pourcentage du nombre total de comptes sur la plate-forme, Twitter masque la véritable ampleur des faux comptes et des spams sur le service, un mouvement que Zatko allègue est délibérément trompeur.
Zatko dit qu’il a commencé à poser des questions sur la prévalence des comptes de bots sur Twitter au début de 2021, et que le responsable de l’intégrité du site de Twitter lui a dit que l’entreprise ne savait pas combien de bots au total se trouvaient sur sa plate-forme. Il allègue qu’il est sorti des conversations avec l’équipe d’intégrité en sachant que l’entreprise « n’avait aucune envie de mesurer correctement la prévalence des bots », en partie parce que si le vrai nombre devenait public, cela pourrait nuire à la valeur et à l’image de l’entreprise.
Les experts en comportement inauthentique en ligne disent qu’il peut être difficile de quantifier les « bots » parce qu’il n’y a pas de définition largement acceptée du terme et parce que les mauvais acteurs changent constamment de tactique. Il existe également de nombreux bots inoffensifs sur Twitter (et sur Internet), tels que les comptes d’actualités automatisés, et Twitter propose une fonction d’activation permettant à ces comptes de s’étiqueter de manière transparente comme étant automatisés. Twitter a déclaré à CNN que l’affirmation selon laquelle il ne sait pas combien de bots se trouvent sur sa plate-forme manque de contexte, réitérant que tous les bots ne sont pas mauvais et ajoutant que se concentrer sur le nombre total de bots sur Twitter inclurait ceux que l’entreprise a peut-être déjà identifié. et pris des mesures contre. La société ne pense pas non plus qu’elle peut attraper tous les comptes de spam sur la plate-forme, a déclaré Twitter, c’est pourquoi elle signale son chiffre inférieur à 5%, qui reflète une estimation manuelle, dans ses documents financiers.
Mais Zatko a déclaré à CNN qu’il pensait qu’il serait toujours utile d’essayer de mesurer le nombre total de spams, de comptes automatisés faux ou potentiellement dangereux sur la plate-forme. « L’équipe de direction, le conseil d’administration, les actionnaires et les utilisateurs méritent tous une réponse honnête quant à ce qu’ils consomment en termes de données, d’informations et de contenu[surlaplateformeDumoinsdemonpointdevueJeveuxinvestirdansuneentrepriseoùjesaiscequisepasseréellementparcequejeveuxinvestirstratégiquementdanslavaleuràlongtermed’uneorganisation»a-t-ildéclaré[ontheplatformAtleastfrommypointofviewIwanttoinvestinacompanywhereIknowwhat’sactuallygoingonbecauseIwanttoinveststrategicallyinthelong-termvalueofanorganization »hesaid
Twitter dit qu’il autorise les robots sur sa plate-forme, mais ses règles interdisent ceux qui se livrent au spam ou à la manipulation de la plate-forme. Mais, comme pour toutes les règles des plateformes de médias sociaux, le défi réside souvent dans l’application de ses politiques.
La société affirme qu’elle conteste, suspend et supprime régulièrement les comptes impliqués dans le spam et la manipulation de la plate-forme, notamment en supprimant généralement plus d’un million de comptes de spam chaque jour. Twitter a déclaré que le nombre total de bots sur la plate-forme n’est pas un nombre utile. La société a refusé de répondre aux questions sur le nombre total de comptes sur la plate-forme ou sur le nombre moyen de nouveaux comptes ajoutés quotidiennement sur la plate-forme comme contexte autour de son chiffre quotidien de suppression de bots.
Mais en jetant le doute sur la capacité de Twitter à estimer le nombre réel de faux comptes et de comptes de spam, les allégations de Zatko pourraient fournir des munitions à l’affirmation centrale de Musk selon laquelle le chiffre est beaucoup plus élevé que ce que Twitter a publiquement annoncé.
En rendant public, dit Zatko, il croit qu’il fait le travail pour lequel il a été embauché pour une plate-forme qui, selon lui, est essentielle à la démocratie. « Jack Dorsey m’a contacté et m’a demandé de venir accomplir une tâche critique sur Twitter. Je me suis engagé à le faire et je crois que je suis toujours en train d’accomplir cette mission », a-t-il déclaré.