Nous vous avions présenté Peiter « Mudge » Zatko lors d’un précédent article. Aujourd’hui nous souhaitons vous présenter des faits que vous ne connaissez probablement pas sur cet homme et sa relation avec Parag Agrawal, PDG de Twitter.
Pour rappel, cet expert informatique a accepté que son identité soit rendue publique, il était auparavant le chef de la sécurité de la société et rendait compte directement au PDG.
Twitter (TWTR) affirme que les performances médiocres de M. Zatko sont à l’origine de son licenciement en janvier de cette année. Selon M. Zatko, sa dénonciation publique intervient après qu’il ait tenté de signaler les failles de sécurité au conseil d’administration de Twitter et d’aider ce dernier à corriger des années d’insuffisances techniques et de non-respect présumé d’un accord antérieur sur la confidentialité conclu avec la Federal Trade Commission.
Il a également tenté d’aider Twitter à corriger des années de lacunes techniques et de non-respect présumé d’un précédent accord de confidentialité avec la Federal Trade Commission. Zatko est représenté par Whistleblower Aid, la même organisation qui soutient Frances Haugen, une dénonciatrice de Facebook.
- Certaines des accusations les plus accablantes portées par Zatko proviennent de sa relation prétendument conflictuelle avec Parag Agrawal, qui était l’ancien directeur de la technologie de la société et qui a été promu au poste de PDG après la démission de Jack Dorsey en novembre de l’année dernière.
Selon le rapport, Agrawal et ses lieutenants ont fréquemment découragé Zatko de présenter au conseil d’administration de la société un compte rendu détaillé des problèmes de sécurité de Twitter. Ils cherchaient ainsi à empêcher Zatko de divulguer des informations sensibles.
- M. Zatko pense qu’il a été licencié comme une sorte de punition pour avoir sensibilisé le public aux problèmes de sécurité qui existaient au sein de l’organisation.
- En raison des activités de dénonciation qu’il a menées, M. Zatko pourrait être en mesure de recevoir une compensation monétaire du gouvernement des États-Unis. Les dénonciateurs qui fournissent « des informations originales, opportunes et crédibles qui mènent à une action d’application réussie » par la SEC peuvent être admissibles à une réduction allant jusqu’à 30 % des amendes de l’agence liées à l’action si les pénalités s’élèvent à plus d’un million de dollars, selon les déclarations faites par la SEC. La SEC a versé plus d’un milliard de dollars à plus de 300 lanceurs d’alerte depuis 2012.
- Selon le rapport que le lanceur d’alerte a divulgué, le gouvernement américain a présenté des preuves spécifiques à Twitter peu avant le licenciement de Zatko, indiquant qu’au moins un des employés de Twitter, et peut-être plus, travaillait pour le service de renseignement d’une autre nation. Le rapport ne précise pas si Twitter était déjà au courant du problème ou s’il a donné suite à l’information une fois qu’elle a été portée à son attention.