Twitter a créé un outil pour prendre le contrôle de n’importe quel compte
Rassurez-vous, ce sont surtout les célébrités et les entreprises qui sont à risque.
C’est une nouvelle qui risque de faire du bruit. Selon un lanceur d’alerte qui a partagé l’information avec le Congrès américain (équivalent du Parlement en France), Twitter dispose toujours d’un programme qui permet de publier depuis n’importe quel compte. Cette fonctionnalité fait fi des différentes mesures de sécurité prises par les utilisateurs, et peut potentiellement être sollicitée sans leur accord. L’existence de cette option, uniquement disponible en interne, était déjà connue depuis que des internautes malintentionnées en ont profité pour tenter d’arnaquer des membres du réseau social.
L’affaire remonte à 2020, lorsque plusieurs profils vérifiés, dont celui d’Apple, avaient partagé un intriguant message incitant à envoyer des Bitcoins vers une adresse inconnue. Bien sûr, il s’agissait d’une escroquerie. Au-delà de la vitrine de Cupertino, ce sont aussi les comptes de plusieurs célébrités qui ont été piratés de la sorte. Parmi celles-ci, on peut notamment citer les présidents des États-Unis Joe Biden et Barack Obama ou encore les entrepreneurs à succès Bill Gates (Microsoft) et Jeff Bezos (Amazon).
Pas de changement majeur
Lors du scandale, il avait été révélé qu’un petit logiciel appelé GodMode permet effectivement de prendre le contrôle d’un compte Twitter, y compris si celui-ci est protégé par un mot de passe ou par l’authentification à double facteur. L’outil est avant tout réservé aux employés de la plateforme à l’oiseau bleu, mais pose tout de même un sérieux souci de confidentialité.
On aurait donc pu penser qu’après la découverte du pot aux roses, Twitter aurait pris les mesures nécessaires pour faire disparaître cette fonction une bonne fois pour toutes. Mais selon un nouvel article signé par nos confrères du Washington Post, il n’en est rien. Le réseau social aurait simplement changé le nom de l’app en PrivilegedMode, sans pour autant la rendre totalement inaccessible à ses employés. Pire encore : d’après la source, les dirigeants de l’entreprise, dont Elon Musk (SpaceX, Tesla, OpenAI), n’auraient en fait même pas la possibilité de savoir qui utilise cette interface parmi leurs salariés…
Ingérence sur ingérence
En réalité, depuis l’arrivée du numéro un de Tesla à la tête de Twitter, justement, il semble que les erreurs de parcours se multiplient chez la société. Tour à tour, celle-ci a par exemple renvoyé des équipes avant de les rappeler presque immédiatement à bord, réactivé des comptes bannis pour publication de contenus haineux ou encore censuré des journalistes…
Malgré tout, Twitter fait aussi de grands pas en avant avec l’arrivée du bouton d’édition ou une modération davantage tournée vers la liberté d’expression. Quelle stratégie l’emportera ?