La plainte de grande envergure accuse Twitter de pratiques de sécurité laxistes, mentant sur le nombre de bots sur sa plate-forme aux régulateurs fédéraux et au milliardaire Tesla Elon Musk, et permettant à un agent étranger d’infiltrer l’entreprise.
Zatko est mieux connu dans la communauté des hackers sous le nom de “Mudge” et est une figure éminente de la cybersécurité depuis in addition de 20 ans.
Twitter a repoussé la plainte de Zatko, le qualifiant d’employé mécontent qui a été licencié pour “un management inefficace et de mauvaises performances”.
Alors, qui est Peiter Zatko ?
Bien qu’il s’intéresse aux ordinateurs à l’école primaire, Zatko a décidé d’étudier la musique à l’université, de fréquenter Berklee et d’être diplômé en tête de sa classe.
Après l’université, Zatko a été embauché par BBN Technologies, une société de recherche et développement informatique, pour fonder son groupe de sécurité d’entreprise, a-t-il déclaré au journal des anciens de Berklee. Il a également joué dans un groupe de rock progressif appelé Raymaker.
Pendant son séjour chez BBN, Zatko s’est associé à un groupe d’amis hackers pour former le groupe de réflexion L0pht basé à Boston, qui a entrepris de trouver et de divulguer les vulnérabilités des logiciels des entreprises, y compris Microsoft Windows.
“Nous les avons mal vus et ils nous ont détestés pour cela, mais c’est l’une des principales raisons pour lesquelles Microsoft a créé une équipe de sécurité”, a déclaré Zatko au magazine des anciens de Berklee.
En 1998, Zatko a témoigné au Sénat aux côtés de ses collègues de L0pht sur les vulnérabilités critiques de l’infrastructure Internet. Il a déclaré que le groupe avait découvert un exploit qui lui permettrait, à lui et à ses collègues, de mettre tout World-wide-web hors ligne en 30 minutes.
Zatko a ensuite conseillé l’administration de Monthly bill Clinton sur la cybersécurité, et son travail avec le gouvernement américain s’est poursuivi au-delà de la présidence de Clinton.
“Avant le 11 septembre, je faisais [a] beaucoup de travail avec le gouvernement, et après les attentats, j’en ai fait encore furthermore”, a déclaré Zatko au magazine des anciens de Berklee. “J’ai pris un congé de mon entreprise et j’ai travaillé bénévolement pour le gouvernement. J’étais un citoyen doté des capacités dont le pays avait besoin et je sentais qu’il était de ma responsabilité d’aider.”
La Protection Advanced Study Jobs Agency (DARPA), une division du département américain de la Défense, a embauché Zatko en 2010 en tant que responsable de programme.
Zatko a rejoint Google en 2013 et a annoncé en 2015 qu’il quittait l’entreprise parce que la Maison Blanche lui avait demandé de créer un moyen de montrer aux consommateurs à quel level les logiciels étaient sécurisés.
En 2016, Zatko et sa femme Sarah ont conçu un outil qui applique des scores de sécurité aux logiciels. Le pair l’a construit à partir de leur sous-sol, a rapporté The Intercept.
Zatko a rejoint Twitter en tant que responsable de la sécurité de l’entreprise en 2020 peu de temps après qu’un piratage très médiatisé ait compromis plusieurs comptes de célébrités.
Zatko a déclaré dans sa divulgation de dénonciation que le PDG de l’époque, Jack Dorsey, l’avait personnellement recherché pour le poste. Zatko a déclaré que Dorsey avait in addition tard affiché une “perte de concentration drastique” en tant que PDG et avait peu de conversation avec Zatko.
Dorsey a quitté Twitter en novembre 2021 et a été remplacé en tant que PDG par le CTO Parag Agrawal.
Twitter a licencié Zatko en janvier 2022 et, en juillet, il a déposé sa plainte de dénonciateur auprès de la Federal Trade Commission, de la Securities and Trade Fee et du ministère de la Justice.