Peter Zatko, ancien responsable de la sécurité de l’information chez Twitter, qui s’est entretenu mardi avec des membres de la commission judiciaire du Sénat américain, a déclaré que le réseau social sacrifie la sécurité au profit des profits – à cause de cela, les informations des utilisateurs peuvent tomber « entre de mauvaises mains ».

Source de l'image : Souvik Banerjee/unsplash.com

Source de l’image : Souvik Banerjee/unsplash.com

Comme l’a dit Zatko, il ne serait pas exagéré de dire qu’un employé travaillant dans l’entreprise est en mesure de prendre le contrôle des comptes de tous les sénateurs qui étaient présents aux audiences. Les informations sur l’intention de Zatko de coopérer avec les autorités sont apparues pour la première fois il y a environ un mois. Selon lui, Twitter manquait de mesures de protection de base et l’accès aux données était pratiquement gratuit pour les employés. Selon lui, un agent de l’un des services spéciaux étrangers a également pénétré leur nombre. De nombreuses spéculations se sont construites sur le témoignage de Zatko, tant par des représentants des autorités que par des avocats d’Elon Musk, qui ne souhaite pas acquérir un réseau social après une annonce hâtive faite plus tôt sur son achat.

Twitter a nié les propos de l’ancien employé, arguant que l’entreprise contrôle l’accès aux données, effectue des vérifications des employés et une surveillance régulière des systèmes de sécurité, et le témoignage de Zatko est caractérisé par de nombreuses inexactitudes.

Selon un ancien cadre supérieur de l’entreprise, les systèmes de Twitter sont tellement désorganisés que la plate-forme ne peut pas dire avec certitude si des données ont été définitivement supprimées – Twitter ne sait tout simplement pas où toutes les informations sont stockées et de quel type de données il s’agit. . L’entreprise n’est donc pas en mesure de les protéger efficacement. De plus, Zatko a déclaré que Twitter n’avait même pas d’environnement intermédiaire pour tester les mises à jour – cela crée un environnement favorable à l’apparition de nombreux bogues et autres problèmes.

De plus, Zatko a déclaré que les employés de Twitter avaient beaucoup plus accès aux données qu’ils ne le devraient. « Peu importe qui a les clés si vous n’avez pas de serrures à vos portes », a-t-il déclaré. Selon l’ancien responsable de la sécurité de l’information, beaucoup moins de personnes devraient y avoir accès qu’aujourd’hui, car une telle négligence ouvre de grandes opportunités de corruption et de piratage.

Source de l'image : freestocks/unsplash.com

Source de l’image : freestocks/unsplash.com

Une autre question importante est l’absence de crainte de la responsabilité de Twitter envers les autorités américaines. Selon Peter Zatko, des amendes uniques ne suffisent pas à une entreprise pour mettre en œuvre des pratiques de sécurité de l’information plus strictes, même si une telle amende se mesure en centaines de millions de dollars. Cela nécessite une politique ciblée de contrôle externe plus stricte.

Malgré les vulnérabilités, Zatko et les experts soulignent qu’il n’est pas du tout nécessaire de supprimer les comptes des utilisateurs, car la réalité moderne est que les réseaux sociaux sont devenus un analogue de la «place de la ville» et servent le bien commun, et c’est presque impossible pour les abandonner complètement.

Si vous remarquez une erreur, sélectionnez-la avec la souris et appuyez sur CTRL + ENTRÉE.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.