Le joker dans le choc de Musk avec Twitter

Respecté dans les cercles de la cybersécurité, l’ancien chef de la sécurité de Twitter Peiter « Mudge » Zatko est un joker dans le pari légal d’Elon Musk pour rompre un accord de 44 milliards de dollars pour acheter le réseau social.

La plainte du lanceur d’alerte de Zatko pour « déficiences extrêmes et flagrantes » dans les défenses de Twitter contre les pirates et les « efforts maigres pour lutter contre le spam » joue dans la quête de Musk pour convaincre un juge qu’il a été dupé lorsqu’il a imposé son offre non sollicitée à l’entreprise.

Twitter a rejeté la plainte de Zatko, 51 ans, comme étant sans fondement et s’est engagé à montrer qu’il n’avait rien fait de mal lors d’un procès en octobre devant un tribunal du Delaware.

Si le tribunal se concentre sur le fait que l’homme le plus riche du monde a refusé de faire une collecte de faits généralement associée à des fusions à gros capitaux, les allégations de Zatko pourraient devenir sans objet.

Il doit témoigner mardi devant un comité du Sénat américain chargé de déterminer si les pratiques de sécurité sur Twitter étaient dangereusement laxistes.

Zatko a témoigné pour la première fois devant le Congrès il y a 24 ans, alors qu’il était un hacker aux cheveux longs déterminé à mettre en garde contre les dangers des systèmes informatiques gouvernementaux mal protégés.

Cette fois, il sera appelé à fournir des détails sur ses accusations selon lesquelles Twitter aurait caché des failles dans sa sécurité ainsi que sa lutte contre les comptes gérés par des spammeurs ou des logiciels au lieu de véritables utilisateurs.

Musk a répertorié le nombre de comptes non authentiques sur Twitter parmi les raisons justifiant le retrait de l’accord de rachat qu’il a conclu en avril.

« Une fois que les deux parties sont entrées en justice, c’est un scénario à haut risque/haute récompense pour les deux parties, la principale variable X étant désormais les allégations du lanceur d’alerte de Zatko », a déclaré l’analyste de Wedbush, Dan Ives, dans une note aux investisseurs.

« Nous continuons à considérer la situation de Zatko comme un scénario de boîte de Pandore pour Twitter. »

Si Twitter l’emporte au procès, le juge pourrait ordonner au chef de Tesla de verser des milliards de dollars à l’entreprise, voire de finaliser l’achat.

Les actionnaires de Twitter devraient approuver l’accord de rachat lors d’un vote spécial mardi.

« Gros problèmes »

« Si Mudge dit que Twitter a des problèmes de cybersécurité, Twitter a de gros problèmes », a déclaré Aaron Turner, directeur de la technologie de la société de cybersécurité Vectra, qui dit connaître Zatko depuis les années 1980.

Fils de scientifiques, Zatko a grandi dans les États américains de l’Alabama et de la Pennsylvanie, ses passions incluant la musique et les logiciels.

En 1996, il rejoint un collectif de hackers appelé L0pht. Lui et d’autres membres du groupe ont témoigné devant le Congrès deux ans plus tard.

« C’était la première fois que le gouvernement américain faisait publiquement référence aux » hackers « dans un contexte positif », a déclaré Zatko dans un tweet de 2019 marquant l’anniversaire du témoignage.

Zatko a travaillé chez Google et la société de services de paiement en ligne Stripe, ainsi que chez DARPA, la branche de recherche du Pentagone.

Le fondateur et ancien chef de Twitter, Jack Dorsey, a recruté Zatko en juillet 2020 après un piratage spectaculaire des comptes de célébrités et de personnalités politiques, dont Barack Obama, Musk et Kim Kardashian.

L’équipe du président américain Joe Biden a proposé à Zatko un poste de directeur de la sécurité à la Maison Blanche au début de l’année dernière, mais il a refusé le poste, estimant qu’il lui restait du travail à faire sur Twitter, ont déclaré ses avocats.

-Château de cartes ?—

Twitter a licencié Zatko en janvier, citant « un leadership inefficace et de mauvaises performances ».

Les avocats de Zatko ont rejeté la réclamation de Twitter, affirmant à la place qu’il avait été licencié après un affrontement avec des cadres supérieurs qui ont refusé de reconnaître ses préoccupations concernant la sécurité de la plate-forme.

« M. Zatko a mis sa carrière en jeu en raison de ses inquiétudes concernant les utilisateurs de Twitter, le public et les actionnaires de la société », ont déclaré ses avocats.

Andrew Hay, directeur des opérations de la société de conseil en cybersécurité Lares, a déclaré que « ceux de l’industrie qui connaissent Mudge savent que ses intentions ont toujours été honorables, non partisanes et conçues pour profiter au monde ».

La plainte de lanceur d’alerte de Zatko, déposée quelques jours seulement après que Twitter a accepté de lui verser une indemnité de départ de plusieurs millions de dollars, n’est pas nécessairement la preuve que la société a déformé le nombre d’utilisateurs, selon les analystes.

Les avocats de Musk « essaieront de prouver que Twitter a essayé de lui vendre un château de cartes », mais les failles de sécurité devraient être « vraiment graves », a déclaré Adam Badawi, professeur à la faculté de droit de l’Université de Californie à Berkeley.

---

---

© 2022 AFP