Le mois de juillet n’est pas un bon mois pour Twitter. Deux semaines après avoir été la cible d’un piratage de grande envergure, permettant aux hackers d’usurper l’identité de personnalités publiques (Bill Gates, Barack Obama, Elon Musk, etc.) pour diffuser une arnaque à la cryptomonnaie, le réseau social est accusé de ne pas veiller au respect de la vie privée de ses utilisateurs en interne.
Le média américain Bloomberg affirme en effet dans un nouveau rapport que les employés de Twitter auraient pour habitude d’espionner les comptes de célébrités grâce à des outils mis à leur disposition pour apporter un support aux utilisateurs de la plateforme.
À l’origine, ces outils ont été mis au point pour permettre aux employés de Twitter de réinitialiser un compte ou de réagir suite à une violation de contenu. Certains employés du réseau social les auraient déviés de leur utilisation initiale pour espionner et pirater des comptes d’artistes, notamment celui de Beyoncé. Ils auraient ainsi pu récupérer des informations personnelles telles que des numéros de téléphone ou des adresses mail. Des agissements abusifs connus de Twitter, mais pour lesquels aucune mesure adaptée n’aurait été prise.
« Les contrôles étaient si poreux qu’à un moment donné, en 2017 et 2018, certains employés ont fait une sorte de jeu en créant de fausses demandes d’assistance qui leur permettaient de fouiller dans les comptes des célébrités, y compris celui de Beyoncé, pour suivre les données personnelles des stars, y compris leur localisation approximative, glanées à partir des adresses IP de leurs appareils… », explique Bloomberg dans son rapport.
Le média précise que certains des employés fautifs proviennent de chez Cognizant Technology Solutions, un sous-traitant avec lequel Twitter collabore. Bloomberg estime que cette pratique est monnaie courante au sein de Twitter depuis plusieurs années et serait bien connue du réseau social. Cette pratique n’était pas jugée comme une menace urgente pour Twitter, ont indiqué plusieurs sources à Bloomberg.
Si certains employés ont déjà été licenciés pour ce motif, l’espionnage et le piratage de compte en interne seraient encore aujourd’hui pratiqués par les employés ou sous-traitants de Twitter.