Des milliers de vies de “Mudge”, lanceurs d’alerte sur Twitter

Mai 1998 : Devant la commission des affaires gouvernementales du Sénat américain, sept témoins un peu inhabituels sont entendus. La plupart portent des cheveux longs et des lunettes épaisses, et exceptionnellement, le Sénat les a autorisés à témoigner sous des pseudonymes. Les sept hommes font partie du collectif de hackers L0pht, un groupe légendaire de chercheurs en sécurité informatique basé à Boston (Massachusetts), et ils sont là pour témoigner des risques majeurs qui, selon eux, affectent la stabilité d’Internet.

L’homme qui agit ce jour-là en tant que porte-parole du groupe se fait appeler “Mudge”. Vingt-quatre ans après sa première visite au Sénat, le mardi 13 septembre 2022, une commission parlementaire l’entendra à nouveau. Cette fois, il témoignera sous son nom civil, Peter Zatko. Le responsable de la sécurité informatique chez Twitter jusqu’au début de l’année a été licencié, dans des circonstances qui restent floues. En août, il a adressé à plusieurs régulateurs et commissions parlementaires américains un épais dossier alléguant de graves manquements de la part de son ancienne société, demandant qu’il soit placé sous le statut de lanceur d’alerte.

Lire aussi : Un dénonciateur accuse Twitter d’une faille de sécurité “grave et choquante”

Il affirme avoir été licencié après avoir tiré la sonnette d’alarme, en interne, en raison de toute une série de dysfonctionnements graves, comme le déverrouillage de plusieurs serveurs ou l’embauche par Twitter d’un agent du renseignement indien. De son côté, Twitter allègue que M. Zatko agit dans un esprit de vengeance, après avoir été licencié pour ses manquements professionnels. Début septembre, la presse américaine révélait que le réseau social avait accepté de verser une prime de licenciement de plus de 7 millions d’euros à l’ex-directeur de la sécurité – les détails de cet accord sont confidentiels.

recherche militaire

Entre ces deux sessions parlementaires, la marche “Mudge” était un peu peu orthodoxe. Ses compétences techniques sont presque universellement reconnues – il a été l’un des premiers à travailler sur le soi-disant “débordement de tampon”qui tire parti des dépassements de mémoire tampon de l’appareil pour exécuter du code malveillant.

Mais dans un environnement quelque peu libéral et chaotique, M. Zatko s’impose comme l’un des hackers bien connus qui n’hésite pas à collaborer avec les grandes entreprises, et le gouvernement américain, pour les aider à colmater les failles de sécurité. Au début des années 2000, L0pht devient une société de sécurité informatique, et Mudge prend le relais – elle est rachetée en 2004 par l’éditeur d’antivirus Symantec.

En 2010, après avoir travaillé pour plusieurs sociétés de sécurité informatique, M. Zatko a rejoint l’un des centres de recherche les plus prestigieux d’Amérique, la Darpa (Defense Advanced Research Projects Agency), la branche de recherche de l’armée américaine. décide d’allouer des projets innovants ; Sur sa photo officielle, ses cheveux longs et ses lunettes ont disparu, et il porte un costume et une cravate devant le drapeau américain. Sa femme, Sarah Lieberman, connaît bien l’agence : le couple s’est rencontré alors qu’ils travaillaient dans une société de sécurité informatique, mais elle travaillait auparavant comme mathématicienne à la DARPA.

La photo officielle de Peter Zatko à la DARPA.

À sa sortie de l’agence, il a signé des contrats avec Motorola Mobility, puis avec l’équipe de sécurité de Google, avant de rejoindre la startup de paiement Stripe, fondée par le fondateur de Twitter, Jack Dorsey. Les deux hommes s’entendent bien. Lorsque des dizaines de comptes Twitter de célébrités sont piratés en 2020, Jack Dorsey lui propose de venir diriger l’équipe de sécurité de l’entreprise, qui reste PDG aux côtés de Stripe.

Mais la greffe ne prend pas vraiment. Intelligent, bon communicant, “Mudge” peut aussi être arrogant, comme en attestent de nombreux employés de Twitter dans la presse américaine. Lui et Jack Dorsey ont une relation de confiance; Ce n’est pas le cas de Parag Agrawal, directeur de la technologie de Twitter. En novembre 2021, lorsque Jack Dorsey a quitté la direction de l’entreprise, il a été remplacé par Parag Agrawal. Mudge explique qu’il a par la suite présenté sa démission, que M. Agrawal rejetait, assurant sa confiance en lui. Cinq mois plus tard, le film “Mudge” est sorti.

L’Ombre d’Elon Musk

Que s’est-il passé pendant cette période ? Twitter affirme que l’ancien responsable de la sécurité informatique n’a pas été testé. Et “Madge” confirme que pendant ces cinq mois il a doublé les messages d’alerte sur la sécurité des infrastructures de l’entreprise, et tenté d’alerter le conseil d’administration sur les éléments que recherchait le PDG.. Cacher.

Le conflit public est également alimenté par Elon Musk, qui tente depuis plusieurs mois de s’extirper de sa tentative avortée de prise de contrôle du réseau social. Après une offre de rachat de Twitter, le milliardaire a brusquement reculé, expliquant que son objectif était de mentir sur plusieurs éléments, dont le volume de comptes de bots sur sa plateforme. Une explication qui ne convainc pas tous les spécialistes du marché, certains estimant que ce sont les problèmes du montage financier qui poussent ce dernier à chercher à annuler son offre.

Lire aussi : Accusation de falsification de Twitter : l’informateur “conserve toutes les informations”, selon son avocat

Elon Musk s’est appuyé sur les révélations de M. Zatko pour tenter de renforcer son appel – fin août, l’avocat de M. Zatko a déclaré Mondialisme Que ce dernier n’avait aucun contact avec le milliardaire, et que sa démarche n’avait absolument rien à voir avec l’action lancée par Elon Musk. La première audience dans cette affaire est prévue pour le 17 octobre devant le tribunal de l’État du Delaware.

En attendant, l’ombre d’Elon Musk devrait encore tomber sur l’audience du Sénat, le 13 septembre, même si l’audience risque d’être essentiellement consacrée à des sujets hautement politiques. Les démocrates disent que Twitter néglige sa modération depuis des années et ne fait pas assez pour contrer les théories du complot et les appels à la violence de certains partisans de Donald Trump ; A l’inverse, les élus républicains estiment, sans preuves réelles, que les conservateurs se font “censurer” par le réseau social.

Lire aussi : Elon Musk accuse Twitter de “fraude” et l’empêche de “connaître la vérité” sur les réseaux sociaux

Leave a Reply

Your email address will not be published.

Previous post Plus de mots de passe ? Les “clés de passage” sont expliquées en trois questions
Next post Forspoken : Reportage, gameplay, scénario, les développeurs nous disent tout sur l’exclusivité PS5 !