Les dirigeants de Twitter font face à des questions d’employés après des dénonciations | CNN Affaires


New York
CNN Affaires

Les dirigeants de Twitter ont défendu l’entreprise, et eux-mêmes, lors d’une réunion avec les employés mercredi, un jour après l’annonce de la nouvelle qu’un ancien dirigeant avait dénoncé l’entreprise.

Le PDG Parag Agrawal a ouvert la réunion à l’échelle de l’entreprise en repoussant les affirmations de Peiter “Mudge” Zatko, l’ancien responsable de la sécurité de Twitter. La divulgation du dénonciateur de Zatko allègue que les pratiques de sécurité de Twitter sont si mauvaises qu’elles constituent une menace pour la sécurité nationale et la démocratie et a affirmé que certains membres de l’équipe de direction de l’entreprise ont tenté de le dissimuler.

Agrawal a déclaré qu’un “faux récit” a été créé à propos de l’entreprise, qui “met actuellement en cause notre intégrité”. Il a ajouté: “Je sais que cela peut être frustrant et je sais que cela peut être difficile.”

Les détails de l’appel ont été partagés avec CNN par un employé de Twitter. Un porte-parole de Twitter a déclaré que la réunion faisait partie de ses réunions régulières à l’échelle de l’entreprise et avait été planifiée avant que la nouvelle de la divulgation n’atteigne Twitter.

Twitter a repoussé les allégations de Zatko, qui ont été rapportées pour la première fois par CNN et le Washington Post. La société affirme que la divulgation du lanceur d’alerte de Zatko est « truffée d’incohérences et d’inexactitudes et manque de contexte important ». Il indique également que Zatko a été licencié pour leadership inefficace et mauvaise performance. (Zatko dit qu’il a été licencié en représailles pour avoir sonné l’alarme en interne sur les pratiques de sécurité de Twitter.)

Lors de la réunion de mercredi, Sean Edgett, l’avocat général de Twitter, a déclaré que la société avait contacté les régulateurs et “diverses agences du monde entier” lorsque la société avait appris les allégations de Zatko.

Le sénateur Richard Blumenthal a demandé à la Federal Trade Commission d’ouvrir une enquête sur les allégations de Zatko. Le principal régulateur de Twitter en Europe, la Commission irlandaise de protection des données, a déclaré qu’il cherchait des informations auprès de l’entreprise à la lumière des allégations.

On a demandé aux dirigeants s’ils allaient aborder publiquement point par point les nombreuses allégations faites par Zatko à propos de l’entreprise.

Rebecca Hahn, responsable des communications mondiales de l’entreprise, a déclaré lors de la réunion qu’il y avait un “nombre de raisons” pour lesquelles l’entreprise n’avait pas encore été en mesure de le faire – dans une allusion possible à la bataille juridique en cours entre Twitter et son avenir potentiel. propriétaire Elon Musk.

Hahn, qui a déclaré avoir rejoint l’entreprise il y a un peu plus d’un mois, a déclaré qu’elle avait été inspirée par le “niveau d’éthique, de passion et d’attention” sur Twitter. Elle a assuré ses collègues de la réponse publique de l’entreprise. “La vérité sortira là-bas”, a-t-elle déclaré. “Nous sommes toujours du bon côté de l’histoire à ce sujet.”

Bien que les dirigeants de Twitter n’aient pas répondu à toutes les affirmations de Zatko lors de l’appel, le responsable de la confidentialité, Damien Kieran, a déclaré que certaines des allégations n’étaient “tout simplement pas exactes” et a énuméré les mesures prises par l’entreprise pour protéger les ordinateurs portables et autres infrastructures contre le piratage.

“L’idée que le nombre d’incidents sur lesquels notre équipe de détection et de réponse enquête est un indicateur d’un impact négatif ou négatif sur Twitter est tout simplement fausse”, a déclaré Kieran aux employés.

Cependant, les deux parties semblaient utiliser des définitions différentes de ce qui constitue un incident de sécurité. La divulgation de Zatkos a défini un incident comme quelque chose «d’assez important pour déclencher des interruptions de travail» et a redirigé le personnel pour déterminer l’étendue du problème. La définition de Kieran semblait être plus large et relativement plus bénigne, décrivant un incident de sécurité comme toute activité numérique suspecte sur laquelle l’équipe de sécurité de Twitter enquête, y compris une activité qui n’a aucun impact sur les réseaux informatiques ou les données de l’entreprise.

CNN a demandé des commentaires à Twitter sur la divergence apparente dans les définitions.

Twitter, a également déclaré Kieran, a institué des contrôles de sécurité plus importants à la suite du piratage de 2020 qui a compromis les comptes de célébrités, au point que “la même attaque exacte ne peut pas se produire”. Ces contrôles de sécurité incluent l’obligation pour un plus grand nombre d’employés d’utiliser une “authentification à deux facteurs” ou une autre couche de sécurité lorsqu’ils se connectent à des applications informatiques.

“Que cela soit vrai ou non, cela ne répond pas aux nombreuses autres préoccupations et vulnérabilités de sécurité soulevées dans la divulgation légale”, a déclaré John Tye, fondateur de Whistleblower Aid et avocat de Zatko, dans un communiqué à CNN.

#Les #dirigeants #Twitter #font #face #des #questions #demployés #après #des #dénonciations #CNN #Affaires

Leave a Comment

Your email address will not be published.