D’après le Washington Post, Peiter « Mudge » Zatko, ancien chef de la sécurité de Twitter, témoignera au Congrès le mois prochain. Cela fait suite aux allégations accablantes sur les pratiques de sécurité de la société qu’il a rendues public. Zatko témoignera également sur les tentatives de Twitter d’induire les régulateurs en erreur.
La prise de parole lors de l’audience se fera le 13 septembre. Zatko devra alors répondre aux préoccupations en matière de confidentialité ainsi que de sécurité nationale, qui sont soulevées dans sa plainte.
Les sénateurs et les régulateurs sont inquiets
Les sénateurs Richar J. Durbin et Charles E. Grassley ont déclaré que les affirmations de Zatko concernant les failles de sécurité généralisées et l’ingérence d’acteurs étatiques étrangers sur Twitter suscitent de sérieuses inquiétudes. Ils précisent également que si ces allégations sont exactes, elles peuvent montrer des risques dangereux pour la confidentialité et la sécurité des données ; et cela pour les utilisateurs de Twitter dans le monde entier. Selon les rapports du Washington Post, Zatko a déjà rencontré en privé le personnel du Comité judiciaire et a eu 3 réunions à Capitol Hill.
La plainte de Zatko a également attiré l’attention des régulateurs européens de la protection des données, rapporte TechCrunch. Cette plainte affirme que si les régulateurs de l’Union Européenne avaient enquêté sur les pratiques de sécurité de Twitter, la société aurait tenté de les induire en erreur de la même manière qu’elle a induit la FTC en erreur. La Commission irlandaise de protection des données, qui dirige l’application du règlement général sur la protection des données de l’Union Européenne a déclaré qu’elle s’était engagée avec Twitter sur les problèmes soulevés dans la plainte.
Les choses se corsent du côté de Twitter
Pendant ce temps, l’organisme français de surveillance des données a déclaré à TechCrunch qu’il enquêtait sur les allégations formulées dans la plainte de Zatko. D’ailleurs, son enquête pourrait aboutir à une obligation de se conformer ou à une sanction s’il s’avérait que Twitter avait enfreint la loi. Twitter pourrait ainsi également être confronté à des sanctions qui ne sont pas encore connues. Cependant, il se peut que la société reçoive des amendes pouvant aller jusqu’à 4% de son chiffre d’affaires annuel en fonction de la gravité de la violation.
Twitter n’a pas fait de commentaires à ce sujet, mais son PDG, Para Agrawal, affirme qu’il s’agit d’un faux récit truffé d’incohérences et d’inexactitudes, et qui est présenté sans contexte important. Ce dernier précise également que Zatko a été licencié pour sa mauvaise performance ainsi que son leadership inefficace il y a plus de 6 mois. Il ajoute aussi que les allégations et le timing opportuniste de Zatko semblent être conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires.