Elon Musk veut que Twitter chiffre les messages. Son nouveau chef de la sécurité dit que c’est en attente
Elon Musk affirme que le cryptage protégera les utilisateurs de Twitter des espions et des pirates. Les utilisateurs devront peut-être attendre un certain temps avant qu’il ne se lance réellement.
Chesnot/Getty Images
Le chiffrement de bout en bout ne sera pas déployé de si tôt, a déclaré le nouveau responsable de la confiance et de la sécurité de Twitter à Forbes. Le sénateur Ron Wyden a déclaré que ce serait un “énorme pas en arrière” de ne pas publier le cryptage, après que Musk ait offert des signes encourageants indiquant que les DM seraient bientôt protégés.
Avant son rachat officiel de Twitter, en avril, Elon Musk avait annoncé que l’entreprise devrait déployer des messages cryptés de bout en bout, “afin que personne ne puisse espionner ou pirater vos messages”.
Il y avait plus d’espoir pour la communauté pro-chiffrement lorsque la chercheuse en sécurité mobile Jane Manchun Wong a découvert que Twitter testait le protocole Signal, que l’application éponyme et WhatsApp utilisent pour sécuriser les communications (laissez qu’il est sur Twitter en raison de la pêche à la traîne de masse). Musk, cette fois en tant que PDG de Twitter, a même répondu avec un emoji clignotant.
Mais, selon la nouvelle responsable de la confiance et de la sécurité, Ella Irwin, il n’y a pas de plans immédiats pour déployer des messages cryptés dans les DM de Twitter. En fait, il n’y a aucune garantie qu’il sera déployé, a-t-il dit Forbes dans une interview du siège social de Twitter à San Francisco mardi.
La société s’appuie actuellement sur la possibilité de voir les messages directs des utilisateurs pour rechercher des éléments tels que le matériel d’exploitation d’enfants, a déclaré Irwin. Depuis l’arrivée de Musk, il a affirmé que l’équipe avait reçu l’autorisation d’être plus agressive dans la chasse à la maltraitance des enfants sur Twitter (ce que les experts ont remis en question), mais que les messages cryptés rendront cette tâche plus difficile. .
« Les utilisateurs ne peuvent tout simplement pas faire confiance à la sécurité de leurs messages privés provenant de fraudeurs, de gouvernements étrangers et même du PDG de Twitter. . . ”
“Le cryptage rend plus difficile le travail en général dans l’espace, nous devons donc y réfléchir avant de passer au cryptage”, a-t-il déclaré. Alors que les DM cryptés de bout en bout sont une “considération importante”, Irwin a déclaré que son équipe discutait toujours avec l’ensemble des activités de Twitter pour trouver l’équilibre entre le désir de Musk de donner la priorité à la sécurité de la plate-forme et son empressement à pousser le cryptage. “Cela va retarder le déploiement des choses si nous devons faire plus pour protéger les utilisateurs… Je ne dirais pas que nous avons tout résolu et que nous sommes prêts à aller de l’avant avec les DM cryptés.”
Cette position a déçu ceux qui espéraient que Musk agirait rapidement pour protéger les messages directs sur Twitter. Le sénateur Ron Wyden, qui a appelé au cryptage de Twitter lorsque le fondateur Jack Dorsey était PDG, a déclaré que si des protections supplémentaires étaient supprimées, ce serait “un énorme pas en arrière pour la confidentialité et la sécurité des utilisateurs”.
“Les utilisateurs ne peuvent tout simplement pas faire confiance à la sécurité de leurs messages privés de la part de fraudeurs, de gouvernements étrangers et même du PDG de Twitter, si l’entreprise insiste pour garder des copies de tout ce que vous dites privé”, a déclaré le sénateur Wyden. .
Plus tôt cette semaine, de nouvelles inquiétudes ont été soulevées quant à la manière dont Musk pourrait utiliser les messages prétendument privés des utilisateurs. Ils ont suivi la publication par le journaliste Matt Taibbi des «fichiers Twitter», qui comprenaient des échanges de courriels internes sur la gestion d’un Poste de New York histoire de Hunter Biden. Musk semble être celui qui fait la fuite. Le chercheur en sécurité John Scott-Railton puis tweeté préoccupations concernant l’accès de Musk aux DM, affirmant qu’il pourrait les utiliser pour gagner en influence politique. “Est-ce qu’on lui fait confiance pour qu’il ne mette pas la main dans la boîte à biscuits ?” D’autres experts en sécurité ont précédemment suggéré aux utilisateurs de supprimer leurs DM en raison de la prise de contrôle chaotique et de la perte de leadership en matière de sécurité et de confidentialité.
Twitter a longtemps caressé l’idée de lancer un système de messagerie de type Signal. L’ancien ingénieur de Twitter, Brandon Carpenter, a codé un prototype de DM Twitter cryptés par Signal avant son départ en mai. “Il a ensuite été retiré de la base de code… J’ai une grande confiance dans ce code et je suis heureux de l’utiliser comme point de départ. J’espère qu’ils le continueront”, a-t-il déclaré. Forbes.
Nettoyer les comptes Twitter
Irwin et son équipe de sécurité allégée sont dans un moment gênant. Les critiques ont déclaré que Twitter n’avait pas agi assez rapidement pour lutter contre la maltraitance des enfants avant l’arrivée de Musk, et depuis qu’il a pris la relève, il a été accusé de mettre les enfants en danger en licenciant le personnel de confiance et la sécurité, tandis que d’autres ont démissionné en raison de problèmes avec la nouvelle direction. Irwin a déclaré que Twitter s’appuie désormais davantage sur l’automatisation pour identifier et supprimer des comptes, ajoutant que son équipe laissera les comptes être suspendus en premier et, si le code tourne mal, quelqu’un les ramènera.
Alors Forbes a constaté que les trafiquants de matériel d’exploitation sexuelle d’enfants (CSAM) continuent d’échapper à la répression de Twitter contre les hashtags utilisés par les pédophiles, la société a procédé à un nettoyage de compte, en supprimant 55 000 la semaine dernière, selon les dernières données d’Irwin.
Il a déclaré qu’avant l’insistance de Musk à nettoyer Twitter, “le taux de suppression ressemblait davantage à ce que nous aurions supprimé en six mois”. de Twitter dernier rapport de transparence montre que si le nouveau système peut suspendre les comptes à un rythme plus rapide, au cours des six premiers mois de 2021, l’ancienne équipe a supprimé en moyenne 100 000 comptes par mois qui étaient liés au harcèlement sexuel-abus d’enfants. Irwin a précisé que, parce qu’il ne s’est joint qu’au début de cette année, il faisait référence à ce qu’il avait vu en 2022. Il a déclaré que l’entreprise publierait des données plus tard cette semaine sur les licenciements liés à la sécurité des enfants. Cela montrera comment il y a eu plus de licenciements au cours de la semaine dernière qu’au cours de n’importe quel mois du dernier semestre, a-t-il déclaré.
Irwin a déclaré que de nouvelles mesures technologiques avaient été introduites ces dernières semaines pour détecter les comptes incriminés. Celles-ci incluent le lancement de nouveaux modèles de données qui recherchent des «signaux» suspects, tels que des modèles de recherche et des interactions avec des tweets proposant du contenu illégal.
Cependant, certains acteurs de l’industrie de la sécurité des enfants pensent que ni les améliorations technologiques ni les suppressions massives n’ont fait grand-chose pour lutter contre le problème. Décrivant les affirmations selon lesquelles le Twitter de Musk a beaucoup fait pour détruire le CSAM comme de la “désinformation”, l’ancien officier de police néo-zélandais Joe Gray a déclaré qu’il n’avait vu aucun impact notable. Les délinquants changent simplement les hashtags et les termes de recherche, a déclaré Gray, qui suit désormais CSAM sur le Web chez Pathfinder Labs, un sous-traitant qui aide la police et le secteur privé dans les enquêtes sur la maltraitance des enfants. “Twitter n’en est pas encore au point où les délinquants sont suffisamment distraits pour vouloir déménager”, a ajouté Gray.
