Les dernières accusations contre Twitter n'aident peut-être pas Elon Musk - mais elles n'aident certainement pas Twitter

Les révélations de cette semaine sur les problèmes de sécurité répandus sur Twitter ont laissé beaucoup de gens divisés quant à ce qu'ils signifient réellement, dans le contexte plus large de l'application et des personnes impliquées. Mais une chose est certaine - les accusations présentées par l'ancien chef de la sécurité de Twitter, Peter "Mudge" Zatko, mettent en évidence un dysfonctionnement général au sein de l'entreprise, ce qui, au mieux, suggère qu'il pourrait bien y avoir divers problèmes et préoccupations internes que Twitter s'efforce de cacher. le public.

Comme indiqué plus tôt cette semaine, Zatko a accusé les dirigeants de Twitter d'avoir trompé les régulateurs fédéraux, d'avoir délibérément induit en erreur le conseil d'administration de l'entreprise et d'avoir menti sur la présence de bots et de spam sur le service.

Les détails ne sont pas définitifs dans chaque cas, mais sur la base des déclarations générales et des contre-déclarations sur l'expérience de Zatko dans l'application, il semble que les principaux problèmes découlent du manque d'acceptation de Zatko dans le giron au siège de Twitter et des problèmes qui en résultent. a causé.

Ce qui reflète un dysfonctionnement interne, comme indiqué.

Pour récapituler, en 2020, Twitter a subi le plus grand piratage de son histoire, qui a vu les comptes de grandes célébrités comme Barrack Obama, Joe Biden et Elon Musk commencer soudainement à publier des liens d'escroquerie Bitcoin.

Twitter a finalement fait remonter cela à un exploit humain - des pirates avaient convaincu un employé de Twitter de leur donner accès à la console de contrôle de la plate-forme, ce qui leur permettait de prendre en charge n'importe quel compte de leur choix. Mais à la suite de l'incident, le PDG de Twitter, Jack Dorsey, a contacté Zatko, qui possède des années d'expérience de haut niveau dans le domaine de la cybersécurité, et lui a demandé de se joindre à lui en tant que responsable de la sécurité pour "aider le monde" en s'adressant les problèmes de la plateforme.

Selon Zatko et d'autres personnes qui ont travaillé avec lui sur l'application, il a ensuite eu des contacts limités avec l'équipe de direction de Twitter, y compris Dorsey lui-même.

Selon le Washington Post :

« En 12 mois, Zatko n'a pu gérer que six appels individuels, tous de moins de 30 minutes, avec son patron direct Dorsey, qui a également été PDG de la société de paiement Square, désormais connue sous le nom de Block, selon la plainte. Zatko aurait fait presque tout le discours, et Dorsey lui aurait dit peut-être 50 mots au cours de l'année entière. "Quelques douzaines de SMS" ont complété leur communication électronique, selon la plainte. ”

C'est une remarque importante, car l'embauche de Zatko, dont la carrière dans l'industrie remonte à environ 27 ans, ressemble maintenant, potentiellement, à plus d'un coup de pub qu'autre chose, Zatko notant également que, à part Dorsey, d'autres dirigeants de Twitter largement ignoré ses avertissements sur les vulnérabilités potentielles de ses systèmes.

En effet, plusieurs anciens et actuels employés de Twitter ont depuis déclaré que Zatko n'était pas considéré comme une autorité au sein de l'entreprise, malgré son titre, l'un allant jusqu'à appeler Zatko "un clown", quels que soient ses réalisations historiques et son statut (bien que il convient de noter qu'à l'époque de Zatko sur l'application, l'arriéré de dossiers de sécurité de la plate-forme est passé de 1 million à 200 000 , reflétant ses contributions sur au moins certains fronts ).

Cela étant, il se peut que Zatko n'ait pas eu le niveau d'accès ni la surveillance complète qu'il prétend, alors que Zatko a également fait des déclarations extrêmes dans le passé en ce qui concerne les vulnérabilités de sécurité perçues.

Selon Yahoo Finance :

« En 1998, Zatko a témoigné devant le Sénat aux côtés de ses collègues de L0pht sur les vulnérabilités critiques de l'infrastructure Internet. Il a déclaré que le groupe avait découvert un exploit qui lui permettrait, à lui et à ses collègues, de mettre tout Internet hors ligne en 30 minutes . ”

Des commentaires comme celui-ci affaiblissent potentiellement les plaintes de Zatko sur Twitter, et encore une fois, dans l'ensemble, il semble de plus en plus que Zatko ait été acheté sur Twitter au moins partiellement à des fins de relations publiques, ce qui peut également affaiblir ses affirmations concernant les dangers généralisés de l'application.

Mais dans l'ensemble, ce que la situation montre vraiment, c'est que Twitter est partout.

Le fait que Zatko n'ait jamais été pleinement intégré et ait même eu du mal à obtenir une réunion avec son patron, reflète une entreprise en désarroi, ce qui pourrait suggérer que pratiquement tout ce que Twitter rapporte publiquement n'est pas entièrement correct, basé sur une mauvaise communication et des incitations contradictoires dans le application.

Cela pourrait-il signifier que plus de 5 % des utilisateurs actifs de Twitter sont des faux comptes ou des spams ? Bien sûr, il semble que tout puisse être vrai, si les lignes de communication sont si conflictuelles et confuses en interne.

En effet, selon le témoignage de Zatko :

"Au début de 2021, en tant que nouveau dirigeant, Mudge (Zatko) a demandé au responsable de l'intégrité du site quels étaient les numéros de robot de spam sous-jacents. Leur réponse a été "nous ne savons pas vraiment". L'entreprise n'a même pas pu fournir de limite supérieure au nombre total de spambots sur la plate-forme. L'équipe chargée de l'intégrité du site a donné trois raisons à cet échec : (1) ils ne savaient pas comment mesurer ; (2) ils ont été enterrés sous des pompiers constants et n'ont pas pu suivre le rythme des bots et autres abus de la plate-forme ; et, le plus troublant, (3) la haute direction n'avait aucune envie de mesurer correctement la prévalence des comptes de robots.

Des incitations contradictoires, une mauvaise communication et un dysfonctionnement général sont les véritables révélations sous-jacentes des déclarations de Zatko, ce qui signifie que tout ce qu'il dit pourrait être vrai, et Twitter pourrait être un gâchis. Ou peut-être que rien de tout cela n'est correct à 100%.

Parce que personne ne semble vraiment le savoir avec certitude, et cela, en soi, est une préoccupation pour l'entreprise.

Cela aide-t-il le cas d'Elon Musk, en essayant de se sortir de son offre publique d'achat de 44 milliards de dollars sur Twitter ?

Probablement pas. L'équipe juridique de Twitter reste ferme sur le fait que la quantité de bots et de spam sur la plate-forme est sans importance, compte tenu des paramètres de l'accord de rachat initial.

Il est possible que les amendes en attente auxquelles Twitter pourrait être confronté à la suite du témoignage de Zatko pourraient constituer un effet défavorable important et laisser Musk s'en tirer – mais les experts juridiques notent que cela est également peu probable car aucune enquête ne sera réglée avant le mois d'octobre. date du procès (note : Zatko témoignera devant le Comité judiciaire du Sénat le mois prochain) .

Mais ce que nous savons, c'est que Twitter, en interne, a de très nombreux problèmes, ce qui pourrait bien expliquer pourquoi Musk veut se retirer de l'accord aussi vite que possible.

Mais il pourrait être coincé, de toute façon – ce qui pourrait mettre l'avenir de la plate-forme sur un terrain instable, car Musk cherche finalement à tout détruire afin de le reconstruire en fonction de sa propre vision de la gestion.