Démystifier les allégations massives de dénonciateurs de Twitter

Mardi, Le Washington Post a publié un rapport détaillé à propos d'un lanceur d'alerte sur Twitter qui prétend que les dirigeants de la société de médias sociaux ont induit en erreur, eh bien, tout simplement sur tout le monde (mais en particulier sur les régulateurs fédéraux et le conseil d’administration de Twitter), sur sa propre sécurité problèmes. La plainte du lanceur d'alerte détaille un certain nombre de problèmes graves présumés sur Twitter, notamment des problèmes de sécurité et un manque de ressources pour lutter pleinement contre la désinformation. Notamment, la plainte mentionne également les problèmes de spam et de robots de Twitter. Si vous avez suivi le La saga du rachat d'Elon Musk sur Twitter, vous savez que la détermination du nombre réel de robots sur l’application Bird a été un obstacle particulier à l’acquisition de Twitter.

En juillet, la plainte a été déposée auprès de deux agences (la Securities and Exchange Commission (SEC) et la Federal Trade Commission (FTC), ainsi qu'au ministère de la Justice. Et la plainte n’a pas été déposée par n’importe qui. Le lanceur d’alerte n’était autre que l’ancien responsable de la sécurité de Twitter, Peiter Zatko. Zatko est également lui-même un hacker très respecté, également connu sous le nom de « Mudge ».

Vidéos recommandées

La plainte de Zatko n’accuse pas seulement Twitter d’avoir dénaturé son niveau de sécurité et d’avoir violé son accord avec la FTC. La plainte contient de nombreux problèmes de sécurité présumés et des problèmes sur Twitter. Jetons un coup d’œil à quelques-uns d’entre eux.

En rapport

  • L’authentification SMS à deux facteurs de Twitter rencontre des problèmes. Voici comment changer de méthode
  • Twitter commence à déployer de nouvelles coches grises pour ensuite les supprimer brusquement
  • Mastodon dépasse le million d'utilisateurs actifs mensuels alors que la réaction de Twitter s'aggrave

Voici quelques-uns des graves problèmes de sécurité allégués dans la plainte rapportés par le Washington Post :

  • L'accès des employés aux logiciels de base de l'entreprise a entraîné des piratages de comptes : De nombreux employés (des milliers) « disposaient d’un accès interne étendu et mal suivi aux logiciels de base de l’entreprise », ce qui a conduit à des piratages de comptes. Ces piratages de comptes comprenaient les comptes Twitter de deux anciens présidents des États-Unis et d'Elon Musk.
  •  Twitter aurait été « contraint » d’embaucher un agent du gouvernement indien et cet agent a eu « accès aux données des utilisateurs à un moment d’intenses protestations dans le pays ».
  • Ordinateurs portables d'entreprise présentant des problèmes de sécurité : La plainte affirme qu'environ 30 % des ordinateurs portables de l'entreprise étaient bloqués par des mises à jour logicielles automatiques et que ces mises à jour incluaient des correctifs de sécurité. Il y avait aussi milliers d’ordinateurs portables contenant des copies complètes du code source de Twitter. Cette dernière question est particulièrement préoccupante car, selon des entretiens menés par le Washington Post avec des « employés actuels et anciens », si un pirate informatique avait pu accéder à l'un de ces sur les ordinateurs portables, il leur aurait été possible de « saboter le produit avec une relative facilité car les ingénieurs ont apporté des modifications sans être obligés de les tester au préalable dans un environnement simulé ». …”
  • La plainte contenait également une affirmation selon laquelle environ la moitié des employés à temps plein de Twitter avaient accès à son logiciel interne. Un tel accès a été décrit dans l’article du Post comme « non étroitement surveillé » et incluait apparemment « la possibilité d’exploiter en données sensibles et modifier le fonctionnement du service. Cela signifie qu’environ la moitié des quelque 7 000 employés disposaient d’un tel accès.

Et voici quelques autres problèmes non liés à la sécurité, mais toujours préoccupants, soulevés par la plainte concernant Twitter :

  • Faible réponse à la désinformation : Twitter, comme d’autres plateformes, est aux prises avec la désinformation. Mais dans un effort pour résoudre ce problème, Zatko avait ordonné qu'un rapport externe soit réalisé qui aurait apparemment évalué La réponse de Twitter à la désinformation et ce rapport ont révélé un manque de ressources dédiées à la lutte contre la désinformation. problème. Ce rapport révélait: une équipe de désinformation avec des postes non pourvus, « des lacunes linguistiques béantes et un manque d’outils techniques ». ou les ingénieurs pour les fabriquer. Une citation du rapport du Washington Post semblait particulièrement accablant: « Les auteurs ont déclaré que Twitter n’avait aucun moyen efficace de lutter contre les diffuseurs constants de messages d’information. des mensonges. »
  • Problèmes de centre de données qui auraient pu arrêter le service : Zatko a alerté le conseil d'administration de Twitter que le service lui-même risquait d'être indisponible pendant des mois ou de perdre toutes ses données. à des « pannes superposées dans les centres de données de l’entreprise » qui auraient pu entraîner une incapacité à redémarrer ses serveurs correctement.

Vous vous demandez probablement si, parmi la longue liste d’allégations contre Twitter, il y a quelque chose dans le discours de Zatko. plainte d’un lanceur d’alerte qui pourrait affecter le combat juridique actuel de Twitter pour forcer le PDG de Tesla, Elon Musk, à honorer ses précédents accord pour Musk va acheter l'application pour les oiseaux. La plainte mentionne un peu les problèmes de spam et de robots de Twitter (que Musk a souligné haut et fort). préoccupé), mais nous ne savons pas encore avec certitude comment cela va évoluer dans le cadre juridique réel. procédure. Voici ce que nous savons :

Ces révélations pourraient nuire au dossier de Twitter contre Musk, si elles s’avéraient vraies.

La plainte elle-même allègue que Zatko a tenté de découvrir exactement à quel point les robots et le spam étaient courants sur Twitter dans son ensemble, mais n'a finalement pas pu obtenir de réponse claire. Selon le Washington Post, Zatko indique que (selon une « source sensible ») « Twitter avait peur de déterminer ce chiffre car cela « nuirait à l’image et à la valorisation de l’entreprise ».

La plainte est également citée dans l'article comme disant ce qui suit à propos de Twitter et de ses Réponses du PDG aux allégations antérieures à propos des estimations du pourcentage de robots signalées par l'application Bird :

"Les tweets d'Agrawal et les précédents articles de blog de Twitter impliquent de manière trompeuse que Twitter utilise des systèmes proactifs et sophistiqués pour mesurer et bloquer les robots spammeurs", indique la plainte. « La réalité: des scripts simples, pour la plupart obsolètes, non surveillés, ainsi que des équipes humaines surmenées, inefficaces, en sous-effectif et réactives. »

Si elles sont vraies, les révélations ci-dessus sur le nombre réel de robots sur Twitter (et la manière dont ils sont comptés et bloqués) pourraient nuire à la défense de Twitter contre Twitter. Musk, car Musk a cité des inquiétudes concernant la validité des estimations du pourcentage de robots de Twitter parmi les raisons pour lesquelles il ne voulait plus acheter le entreprise. Et si les pourcentages d’estimation des robots rapportés par Twitter s’avèrent inexacts, cela constitue une violation de la accord d'acquisition conclu par Musk et Twitter, ce qui pourrait signifier que Musk n'aura peut-être pas à conclure l'accord après tout.

NOUVEAU: L'avocat de Musk, Alex Spiro, a déclaré vouloir parler au lanceur d'alerte de Twitter.

"Nous avons déjà émis une assignation à comparaître contre M. Zatko, et nous avons trouvé son départ et celui d'autres employés clés curieux à la lumière de ce que nous avons découvert."

– Donie O'Sullivan (@donie) 23 août 2022

Et il semble que l’équipe juridique de Musk s’intéresse déjà aux allégations de Zatko. Selon un tweet posté par le correspondant de CNN Donie O'Sullivan, un avocat d'Elon Musk nommé Alex Spiro a déclaré ce qui suit :

"Nous avons déjà émis une assignation à comparaître contre M. Zatko, et nous avons trouvé son départ et celui d'autres employés clés curieux à la lumière de ce que nous avons découvert."

Recommandations des rédacteurs

  • Grâce à l'application Ivory de Tapbots, je suis enfin prêt à abandonner définitivement Twitter
  • Twitter aurait suspendu les inscriptions à Twitter Blue
  • Certains utilisateurs de Twitter à chèque bleu n'ont pas pu modifier leur nom
  • Twitter travaillerait sur des DM payants pour des célébrités
  • Twitter aurait l'intention d'activer Modifier le tweet pour tout le monde cette semaine

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.

Catégories

Récent

Start-Ups: récapitulatif de l'épisode 4 de la Silicon Valley: White Oprah est dans la maison

Start-Ups: récapitulatif de l'épisode 4 de la Silicon Valley: White Oprah est dans la maison

Pour la première fois depuis Start-up: la Silic...

Application de bureau StumbleUpon repensée avec des fonctionnalités de découverte de contenu

Application de bureau StumbleUpon repensée avec des fonctionnalités de découverte de contenu

StumbleUpon a trébuché ces derniers temps pour ...

La politique de confidentialité de Facebook expliquée

La politique de confidentialité de Facebook expliquée

Vérifiez archives complètes des conditions géné...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews