Peiter Zatko, ex-chef de la sécurité de Twitter devenu lanceur d'alerte, a détaillé mardi devant des sénateurs américains ses accusations de grave vulnérabilité du réseau social, lors d'une audience suivie de près dans le contexte du contentieux opposant Twitter à Elon Musk.
« La direction de Twitter trompe les élus, les régulateurs et même son propre conseil d'administration », a lancé d'emblée l'expert en cybersécurité, plus connu sous son pseudonyme, Mudge.
En tant que responsable de la sécurité de la plateforme, depuis son recrutement fin 2020 jusqu'à son licenciement en janvier dernier, il assure avoir découvert de graves vulnérabilités et dit avoir tenté d'alerter la direction, en vain.
« Ils ne savent pas ce qu'ils ont comme données, où elles sont, d'où elles viennent. Et donc, évidemment, ils ne peuvent pas les protéger », a affirmé Peiter Zatko lors de ses remarques préliminaires devant la commission judiciaire.
« Les employés ont trop d'accès (...) peu importe qui a les clefs si vous n'avez pas de serrures aux portes », a-t-il relevé.
Fin août, la révélation par la presse du rapport qu'il avait remis aux autorités américaines, cet été, avait fait l'effet d'une bombe.
Son intervention est tombée à pic pour le multimilliardaire Elon Musk, qui s'en est saisi pour justifier son abandon du projet de rachat de l'entreprise californienne pour 44 milliards de dollars.
D'autant que Peiter Zatko évoque directement dans son rapport les questions posées par le patron de Tesla sur les comptes Twitter automatisés. Il mentionne des déclarations « trompeuses » de Parag Agrawal, le patron du réseau, et affirme que les outils de Twitter sont « obsolètes », ses équipes « débordées » et « inefficaces ».
A lire : Twitter poursuit Elon Musk en justice
Elon Musk - qui avait lancé à la mi-avril une offensive pour acquérir la plateforme - martèle depuis des mois que la proportion de faux comptes et spams dépasse à son avis largement les 5% estimés par la direction de Twitter.
Le réseau social a lancé des poursuites contre Elon Musk pour le forcer à honorer son engagement d'acquisition. Un procès est prévu pour la mi-octobre devant une cour spécialisée.
Mardi, les actionnaires du groupe basé à San Francisco ont voté sans surprise en faveur de l'accord signé fin avril pour un rachat de Twitter à 54,20 dollars l'action, soit une valorisation totale de 44 milliards de dollars.
« Je n'ai pas fait mes révélations de lanceur d'alerte par méchanceté ou pour nuire à Twitter », a assuré Mudge aux sénateurs mardi.
« Etant donné les dommages réels pour les utilisateurs et la sécurité nationale, j'ai décidé qu'il était nécessaire de prendre le risque personnel et professionnel, pour moi et ma famille, de donner l'alerte », a-t-il expliqué.