Le lanceur d'alerte Peiter « Mudge » Zatko a travaillé en tant que chef de la sécurité de Twitter de 2020 jusqu'à son licenciement en 2022, et affirme avoir été témoin pendant cette période des « lacunes extrêmes et flagrantes de Twitter dans tous les domaines de son mandat ».
Pendant de nombreuses années, personne n'avait rien à redire à propos de Twitter, mais fin 2022, des faits sont apparus qui ont amené cette plateforme à faire face à des problèmes de relations publiques. Un dénonciateur de Twitter, un employé de l'entreprise, a déclaré devant le Congrès américain que l'entreprise présentait des failles de sécurité flagrantes et que les nombreuses défaillances survenues l'année dernière avaient ouvert la voie à des attaques de piratage illégales menées par des agents du monde entier.
« Je suis ici aujourd'hui parce que les dirigeants de Twitter induisent en erreur le public, les législateurs, les régulateurs et même son propre conseil d'administration », a déclaré Zatko alors qu'il entamait sa déposition sous serment. « Ils ne savent pas quelles sont les données dont ils disposent, où elles se trouvent ou d'où elles proviennent. Il n'est donc pas étonnant qu'ils ne puissent pas les protéger. (...) Peu importe qui détient les clés s'il n'y a pas de cadenas. »
En juillet dernier, Zatko a déposé une plainte pour dénonciation auprès du Congrès américain, du ministère de la Justice, de la Federal Trade Commission et de la Securities and Exchange Commission, alléguant que Twitter induisait les régulateurs et le public en erreur au sujet de ses pratiques de sécurité. Il a témoigné sous serment, citant une série de preuves qu'il avait recueillies pendant son séjour sur Twitter. Il a divisé ses préoccupations en deux catégories : l'entreprise ne connaît pas suffisamment ses propres données et les employés ont trop accès aux données des utilisateurs. Zatko a souligné que l'entreprise se concentre uniquement sur les profits, sans se soucier de la sécurité non seulement de ses utilisateurs, mais également de l'ensemble du pays, à savoir les États-Unis.
Le lanceur d'alerte a déclaré avoir arrêté un employé de Twitter qui était un agent secret d'un autre pays dans le but d'obtenir des informations défavorables et dangereuses pour les États-Unis. Lorsqu'il a dénoncé la situation, il a été licencié par son employeur. Lors de l'audition des dénonciateurs, les législateurs américains ont exprimé la nécessité de réglementer davantage Twitter et les autres entreprises de médias sociaux. Le sénateur Richard Blumenthal a également suggéré la nécessité d'une nouvelle agence de réglementation au sein du ministère américain de la Justice qui « se concentrerait davantage sur la confidentialité, la sécurité, la protection des utilisateurs et la sécurité nationale du pays ».
