Deux anciens employés de Twitter, ainsi qu’un autre individu, ont été inculpés mercredi pour avoir prétendument espionné des utilisateurs de Twitter critiquant la famille royale saoudienne, a annoncé le ministère américain de la Justice. Selon Washington, des fonctionnaires saoudiens auraient recruté des employés sur Twitter pour consulter les données privées de milliers de comptes Twitter et retirer certains contenus de la plate-forme de médias sociaux.
Les trois suspects ont été arrêtés pour avoir accédé frauduleusement à des informations privées et avoir agi comme agents illégaux d’un gouvernement étranger.
Selon la plainte, entre novembre 2014 et mai 2015, les autorités saoudiennes ont convaincu les deux anciens employés de Twitter d’utiliser leurs références d’employé pour accéder à des informations privées sur des individus derrière certains comptes Twitter, en particulier ceux qui ont critiqué le gouvernement et la famille royale.
L’un des deux suspects aurait travaillé pour Twitter en tant que responsable des partenariats médias pendant près de deux ans. Au cours de cette période, il a rencontré un responsable saoudien à Londres à la fin de 2014, explique la plainte. Moins d’une semaine après la réunion, ce responsable saoudien aurait commencé à accéder aux données de Twitter sans autorisation. L’une des cibles mentionnées dans la plainte à laquelle leurs données ont été consultées, “Twitter User 1”, était prétendument un “critique éminent” de la famille royale saoudienne et comptait plus d’un million de fidèles.
300 000 dollars en liquide
La plainte explique qu’après avoir quitté Twitter à la mi-2015, ce suspect a continué à rester en contact avec les autorités saoudiennes, qui lui ont demandé de continuer à prendre des mesures concernant certains comptes d’utilisateur, notamment de fermer certains comptes pour violation des termes et services de Twitter et de vérifier certains utilisateurs.
Celui-ci a alors tenté de faciliter ces demandes en contactant ses anciens collègues de Twitter. Les autorités saoudiennes auraient versé à ce dernier au moins 300 000 dollars, par virement bancaire à une société écran et à un compte bancaire au Liban. Ils lui ont aussi donné une montre d’une valeur d’environ 20 000 dollars, selon la plainte.
Le FBI a interrogé celui-ci l’année dernière au sujet de l’argent qu’il a reçu, de la montre et des communications avec les autorités saoudiennes. Dans la plainte, le FBI allègue qu’au cours de l’entrevue, il aurait menti au sujet de la montre et a fourni un reçu falsifié et antidaté qui montrait un paiement de 100 000 dollars du fonctionnaire saoudien, qu’il a dit avoir reçu en échange de services de consultation médiatique.
33 utilisateurs ciblés par les forces de l’ordre saoudiennes
Le deuxième ancien employé de Twitter suspecté a commencé à travailler dans l’entreprise en qualité d’ingénieur en fiabilité de site en août 2013. Alors qu’il travaillait sur Twitter, il s’est rendu à Washington DC en mai 2015, où il aurait rencontré un responsable saoudien. De mai à novembre 2015, il aurait accédé en masse et sans autorisation aux données privées des utilisateurs de Twitter.
La plainte indique qu’il a accédé aux données de 6 000 utilisateurs de Twitter, y compris les données d’au moins 33 utilisateurs pour lesquels les forces de l’ordre saoudiennes avaient soumis des demandes de divulgation d’urgence à Twitter.
Parmi les utilisateurs sur lesquels l’ancien employé de Twitter se serait penché se trouvait “Twitter User-9”, dont on disait qu’il était “un critique bien connu et influent du gouvernement et de la famille royale d’Arabie saoudite ayant asile au Canada”.
La plainte a également révélé l’étendue des informations que Twitter détient, car Alzabarah aurait également accédé à des informations telles que les adresses IP récentes, l’appareil utilisé, les informations biographiques fournies par l’utilisateur, les journaux contenant les informations du navigateur de l’utilisateur, et un journal de toutes les actions d’un utilisateur particulier sur la plate-forme Twitter.
Article “Saudi Arabia allegedly recruited former Twitter employees to access user data” traduit et adapté par ZDNet.fr
Comments