Les employés de sécurité de Twitter ont empêché Elon Musk de violer le règlement sur la vie privée de l’entreprise avec le gouvernement américain, selon la présidente de la Federal Trade Commission (FTC), Lina Khan. Après avoir racheté Twitter fin 2022, Musk avait donné à Bari Weiss et à d’autres journalistes l’accès à des documents internes de l’entreprise dans l’incident appelé « Twitter Files ».Les « Twitter Files » sont un ensemble d’extraits de correspondances internes à Twitter, publiés sur le réseau social par les journalistes, dont Weiss et Matt Taibbi. Le nom Twitter Files (« dossiers Twitter ») a été créé par Elon Musk lui-même. Taibbi ne précise pas comment il a obtenu ces documents, mais il faisait peu de doutes à l'époque qu’ils lui avaient été transmis par Musk, qui avait promis de rendre publiques les discussions internes à Twitter sur un certain nombre de sujets.
L’accès accordé à des personnes extérieures avait soulevé des inquiétudes quant au fait que Twitter (qui s’appelle actuellement X) ait violé un accord de 2022 avec la FTC, qui contient des exigences visant à prévenir les répétitions des précédentes failles de sécurité. Certains des principaux responsables de la vie privée et de la sécurité de Twitter avaient également démissionné peu après le rachat de Musk, invoquant des craintes que les changements rapides de Musk ne puissent entraîner des violations de l’accord.
Le personnel de la FTC a interrogé d’anciens employés de Twitter et « a appris que l’accès fourni aux personnes extérieures s’était avéré plus limité que ce que les tweets et les autres rapports publics des personnes avaient indiqué », a écrit Khan dans une lettre envoyée au représentant américain Jim Jordan (R-Ohio). La lettre de Khan a déclaré que l’accès était limité parce que les employés ont refusé de se conformer aux demandes de Musk :
Le témoignage des dépositions a révélé qu'au début du mois de décembre 2022, Elon Musk avait apparemment demandé à son personnel d'accorder à une personne extérieure tierce "un accès total et complet à tout ce qui se passe chez Twitter, sans aucune limite". Conformément aux instructions de Musk, la personne s'est d'abord vu attribuer un ordinateur portable de l'entreprise et un compte interne, avec l'intention d'accorder à la personne tierce des "privilèges élevés" au-delà de ce qu'un employé moyen de l'entreprise pourrait avoir.
Toutefois, craignant qu'un tel arrangement ne risque d'exposer des informations non publiques sur les utilisateurs, en violation potentielle de l'ordonnance de la FTC, des employés de longue date de Twitter chargés de la sécurité de l'information sont intervenus et ont mis en place des mesures de protection pour atténuer les risques. En fin de compte, les personnes tierces n'ont pas reçu d'accès direct aux systèmes de Twitter, mais ont travaillé avec d'autres employés de l'entreprise qui ont accédé aux systèmes en leur nom.
Toutefois, craignant qu'un tel arrangement ne risque d'exposer des informations non publiques sur les utilisateurs, en violation potentielle de l'ordonnance de la FTC, des employés de longue date de Twitter chargés de la sécurité de l'information sont intervenus et ont mis en place des mesures de protection pour atténuer les risques. En fin de compte, les personnes tierces n'ont pas reçu d'accès direct aux systèmes de Twitter, mais ont travaillé avec d'autres employés de l'entreprise qui ont accédé aux systèmes en leur nom.
Jordan est le président de la commission judiciaire de la Chambre et a critiqué l’enquête, affirmant que « la FTC a harcelé Twitter à la suite du rachat de M. Musk ». La lettre de Khan à Jordan soutient que l’enquête de la FTC était justifiée.
« L'enquête de la FTC a confirmé que le personnel avait raison de s'inquiéter, étant donné que le nouveau PDG de Twitter avait ordonné à ses employés de prendre des mesures qui auraient violé l'ordonnance de la FTC », a écrit Khan. « Une fois que le personnel a appris que l'ordonnance de la FTC avait permis de s'assurer que les employés de Twitter prenaient les mesures appropriées pour protéger les informations privées des consommateurs, le personnel chargé de la conformité n'a plus posé de questions à Twitter ou à quiconque sur ce sujet ».
Khan a également écrit que les importantes réductions de personnel qui ont suivi l'acquisition de Musk et les démissions des principaux responsables de la protection de la vie privée et de la conformité de Twitter ont eu pour conséquence « qu'il n'y avait plus personne au sein de l'entreprise chargé d'interpréter et de modifier les politiques et les pratiques en matière de données afin de s'assurer que Twitter se conformait à l'ordonnance de la FTC visant à protéger les données personnelles des Américains ». La lettre se poursuit ainsi :
Lors de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par febneo
