L'ancien chef de la sécurité de Twitter, Peiter Zatko, affirme que le réseau social n'a pas été capable de communiquer le nombre exact de faux comptes présents sur la plateforme. D'après lui, les pratiques de sécurité de Twitter sont défaillantes et sa lutte contre les spams et les bots inefficaces. Ces accusations rejoignent celles d'Elon Musk sur les faux comptes, lorsqu'il a annoncé ne plus vouloir acheter le réseau social en juillet dernier.

Musk et Zatko s'accordent sur les faux comptes de Twitter

Twitter fait l'objet « de défaillances extrêmes flagrantes » a déclaré Peiter Zatko, qui accuse les politiques de modération, de sécurité et de confidentialité de la plateforme de ne pas avoir évolué depuis 2011. L'homme, qui a quitté son poste de chef de la sécurité en janvier 2022, avait rejoint l'entreprise fin 2020. D'après une information du Washington Post, publié ce 23 août, il a déposé plusieurs plaintes auprès de la Securities and Exchanges Commission (SEC), de la Federal Trade Commission (FTC) et du département de la Justice des États-Unis le 6 juillet dernier.

Il accuse les dirigeants de Twitter, dont le PDG Parag Agrawal, d'avoir fait des déclarations trompeuses auprès des utilisateurs et des investisseurs du réseau social. Selon lui, les responsables de la plateforme auraient agi avec « négligence et complicité » dans les efforts des gouvernements étrangers pour infiltrer la plateforme.

Les révélations de Peiter Zatko arrivent alors que Twitter est piégé dans une bataille juridique contre Elon Musk, qui cherche à se retirer de sa proposition de rachat. Les accusations des deux protagonistes semblent concorder concernant le nombre important de faux comptes. Alors que le patron de Tesla estime que Twitter a fourni des chiffres loin de la réalité, l'ancien chef de la sécurité accuse la société de ne pas chercher à connaître le nombre exact de faux comptes, car cela impacterait son image et sa valeur en bourse.

Une violation potentielle d'un accord avec la FTC

Peiter Zatko prétend également que plus de la moitié des 500 000 serveurs utilisés par Twitter tournent sur des logiciels dépassés et qu'un quart des ordinateurs des employés ont désactivé les mises à jour de sécurité de leurs logiciels. Au total, 7 000 employés auraient eu un accès libre au logiciel interne de Twitter, sans que ces accès ne soient surveillés de près.

Si ces accusations sont avérées, il s'agirait d'une violation d'un accord effectué avec la FTC en 2011. Twitter s'engageait à ne pas tromper les consommateurs dans la protection de leurs informations privées. La plateforme devait aussi créer et maintenir un programme d'information pour faire évaluer sa sécurité par un auditeur indépendant tous les dix ans.

La situation est en constante évolution, l'ancien PDG de Twitter, Jack Dorsey, a reçu une injonction des avocats d'Elon Musk pour lui fournir des documents sur les effets des faux comptes. Ils constitueront une pièce à conviction centrale dans le procès qui opposera le PDG de Tesla à Twitter le 17 octobre prochain. Bien que les accusations de Zakto doivent encore faire l'objet d'un examen par les autorités, une porte-parole de Twitter a déclaré qu'elles sont fausses et que « ces allégations et le timing opportuniste semblent conçus pour capter l'attention et infliger un préjudice à Twitter, ses clients et ses actionnaires ».