Un tribunal ordonne à GitHub de révéler l'identité de l'auteur de la fuite du code source de Twitter
Des parties du code source de Twitter ont été divulguées sur GitHub et Elon Musk tente activement d'identifier le coupable
cet incident vient s'ajouter aux nombreux problèmes de l'entreprise
Les problèmes n'en finissent pas pour Twitter. Des parties du code source de Twitter ont été divulguées en ligne via GitHub et le réseau social a déposé une demande de retrait en vertu de la loi américaine DMCA. La demande, que GitHub a publiée en ligne, indique que les informations divulguées comprenaient "le code source exclusif de la plateforme de médias sociaux et des outils internes de Twitter". Github a déclaré avoir retiré le code vendredi. Mais Elon Musk a demandé au tribunal fédéral du district nord de Californie d'ordonner à Github de produire "toutes les informations d'identification" associées au compte responsable de la divulgation.
Elon Musk, qui a racheté Twitter à la fin de l'année dernière, a déjà promis au moins à deux reprises d'ouvrir le code source de Twitter, mais comme beaucoup de ses promesses, l'on attend toujours que cela soit effectif. Cependant, un document judiciaire publié par GitHub vendredi a révélé que Twitter a été victime d'une fuite de données concernant des parties de son code source. Quelqu'un semble avoir pris les choses en main alors que Musk tergiversait. Un fait plus intéressant, l'auteur de la divulgation sur GitHub est "FreeSpeechEnthusiast", dans une référence apparente à Musk qui s'est qualifié d'"absolutiste de la liberté d'expression" dans le passé.
Le code source propriétaire fait souvent partie des secrets commerciaux les mieux gardés d'une entreprise. Le rendre public risque de révéler les vulnérabilités de son logiciel à des attaquants potentiels, et peut également donner un avantage à ses concurrents en leur permettant de voir des fonctionnements internes non publics. Le code source a été une cible fréquente pour les pirates informatiques dans le passé, notamment lors d'attaques contre Microsoft et le développeur de Cyberpunk 2077, CD Projekt Red. Musk et les siens ont adressé une citation à comparaître à GitHub et lui ont demandé de supprimer expressément les morceaux de code.
Un avocat de Twitter a déclaré dans les documents judiciaires que l'objectif de l'assignation est d'identifier la personne responsable du partage du code. Les documents ont été déposés auprès du tribunal de district des États-Unis pour le district nord de la Californie. On ignore exactement depuis combien de temps le code divulgué est en ligne, mais il semble qu'il ait été public pendant au moins plusieurs mois. Ainsi, les documents révèlent que le réseau social de Musk a demandé au tribunal fédéral d'ordonner à GitHub d'identifier la personne qui a partagé le code, le fameux "FreeSpeechEnthusiast", et toutes les autres personnes qui l'ont téléchargé.
La plainte de Twitter demande au tribunal d'ordonner à GitHub de lui fournir des informations telles que les noms, adresses, numéros de téléphone, courriels, profils de médias sociaux et adresses IP des utilisateurs concernés. Selon les analystes, cela risque d'être compliqué, car GitHub pourrait se montrer réticent sur le sujet. Un porte-parole de GitHub n'a pas répondu à la question de savoir si l'entreprise se conformerait à la demande de Twitter de fournir des informations d'identification. La plateforme de collaboration logicielle appartenant à Microsoft a toutefois déclaré qu'elle s'est déjà conformée à la demande de retrait DCMA.
GitHub a supprimé le code source propriétaire de la plateforme et des outils internes de Twitter. On ne sait pas si le code source utilisé pour recommander des tweets fait partie de la fuite. Twitter a ouvert une enquête sur la divulgation et les cadres chargés de l'affaire ont supposé que le responsable avait quitté l'entreprise l'année dernière, notamment dans les vagues de licenciements massifs orchestrés par Musk. Depuis qu'il a racheté Twitter, environ 75 % des 7 500 employés de l'entreprise ont été licenciés ou ont démissionné. Des sources internes ont affirmé que les dirigeants n'ont été informés que récemment de la fuite du code source.
La crainte que les employés qui quittent l'entreprise ne tentent de la saboter au passage aurait conduit le réseau social à geler les codes avant les licenciements. L'une des principales préoccupations de Twitter est que le code divulgué comporte des failles de sécurité qui pourraient permettre à des pirates informatiques ou à d'autres personnes motivées d'extraire des données d'utilisateurs ou de mettre le site hors service. L'entreprise craint que la fuite n'entraîne une violation des données ou une cyberattaque, ce qui pourrait gravement nuire à sa réputation. Le code source exposé ajoute aux défis auxquels sont confrontés Twitter et Musk.
Twitter est déjà confronté à des difficultés financières et structurelles croissantes. Musk, qui a racheté Twitter pour 44 milliards de dollars, a tenté de redresser le réseau social au cours des derniers mois en réduisant les coûts, en introduisant de nouvelles fonctionnalités et en accueillant à nouveau des utilisateurs autrefois bannis. Mais les pannes du service se sont multipliées, tandis que les annonceurs, principale source de revenus de l'entreprise, hésitent à diffuser des publicités sur le site. La fuite a causé des dommages financiers. Vendredi, Musk aurait indiqué à ses employés dans un courriel que Twitter valait environ 20 milliards de dollars.
Cela représente une baisse de plus de 50 % par rapport au prix qu'il avait payé pour l'acquérir. Il aurait déclaré que des changements radicaux au sein de l'entreprise, notamment des licenciements massifs et des réductions de coûts, étaient nécessaires pour éviter la faillite et rationaliser les opérations. « Twitter est en train d'être remodelé rapidement », aurait écrit Musk dans l'email consulté par le New York Times. Musk aurait ajouté que l'entreprise pouvait être considérée comme une startup inversée et qu'il pensait que Twitter pourrait un jour valoir 250 milliards de dollars. Musk n'a pas répondu à une demande de commentaire sur la fuite.
Cette fuite intervient alors que Musk a promis de rendre public une partie du code de Twitter. Il y a quelques jours, il a déclaré qu'il mettrait le code utilisé par Twitter pour recommander des tweets à la disposition du public d'ici à la fin du mois de mars, afin qu'il puisse être examiné par n'importe qui et scruté à la loupe pour y déceler d'éventuelles failles. Ce processus pourrait aider le code de Twitter à devenir plus sûr, dans la mesure où les gens identifient et signalent les problèmes qu'il présente. Dans le même temps, Musk s'est inquiété de la possibilité de fuites et de vols par d'anciens employés mécontents lors de ses licenciements massifs.
Source : demande de retrait DMCA adressée à GitHub par Twitter
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de cette fuite de données chez Twitter ?
:fleche: Selon vous, quels pourraient être les impacts sur la plateforme de médias sociaux ?
:fleche: GitHub est-il tenue de répondre à la demande de Twitter de lui fournir des informations sur l'auteur de la fuite ?
:fleche: Pensez-vous que l'auteur de la fuite est l'un des employés licenciés par Musk ?
Voir aussi
:fleche: Musk a déclaré que Twitter ouvrirait son algorithme, puis aurait licencié les personnes qui pouvaient le faire
:fleche: Elon Musk indique que l'algorithme de recommandations de Twitter pourrait être publié en open source « la semaine prochaine », après avoir soutenu l'idée pendant des mois
:fleche: Twitter ajoute un référentiel GitHub appelé « l'algorithme », puis le supprime. Elon Musk voulait rendre l'algorithme de Twitter open source
1 pièce(s) jointe(s)
Un tribunal ordonne à GitHub de révéler l'identité de l'auteur de la fuite du code source de Twitter
Un tribunal ordonne à GitHub de produire des informations d'identification sur l'auteur de la fuite du code source de Twitter
l'on ignore toujours ce qu'Elon Musk compte faire de ces informations
Le tribunal de première instance du district du nord de la Californie a répondu favorablement à la demande d'Elon Musk d'obliger GitHub à lui révéler l'identité de l'auteur de la fuite de certaines parties du code source de Twitter. Il a obtenu une assignation à comparaître obligeant GitHub à produire toutes les informations d'identification associées au compte "FreeSpeechEnthusiast" d'ici le 3 avril. En outre, GitHub est également invité à démasquer les personnes ayant téléchargé les morceaux de code publiés sur sa plateforme par FreeSpeechEnthusiast. Jusque-là, Musk est resté muet sur le traitement qu'il réserve à toutes ces personnes.
Selon les documents déposés par Twitter le 24 mars devant le tribunal de district du nord de la Californie, "divers extraits" du code source de sa plateforme de médias sociaux ont été publiés sur GitHub. Une demande de retrait adressée à GitHub en vertu de la loi américaine DCMA indique que le matériel divulgué contient le code source propriétaire de la plateforme et des outils internes de Twitter. On ne sait pas si le code source utilisé pour recommander des tweets fait partie de la fuite. La plateforme d'hébergement de code source, propriété de Microsoft, a déclaré vendredi avoir supprimé les morceaux de code source conformément à la demande de retrait.
Les documents judiciaires désignent l'utilisateur de GitHub "FreeSpeechEnthusiast" comme responsable de la fuite des parties du code source de Twitter. Elon Musk et les siens ont joint aux documents judiciaires une citation à comparaître pour obliger GitHub à faire tout ce qui est en son pouvoir afin de retrouver l'identité réelle de l'individu qui se cache derrière le pseudonyme FreeSpeechEnthusiast. Vendredi, GitHub n'a pas dit s'il entendait se conformer à la demande Twitter, mais ce mercredi, le tribunal a signé l'assignation à comparaître. GitHub a donc jusqu'au 3 avril pour dévoiler plus d'informations sur le propriétaire du compte FreeSpeechEnthusiast.
Ces informations d'identification comprennent : le(s) nom(s), adresse(s), numéro(s) de téléphone, adresse(s) électronique(s), données de profil de médias sociaux, et adresse(s) IP, pour le(s) utilisateur(s) associé(s) au compte FreeSpeechEnthusiast. GitHub a également reçu l'ordre de fournir le même type d'informations sur tous les utilisateurs qui ont posté, téléchargé ou modifié les données dans le dépôt de code affiché par FreeSpeechEnthusiast. En outre, selon les termes de l'assignation, les informations devront également inclure toutes les informations d'identification fournies ultérieurement à des fins de facturation ou d'administration.
L'on ignore depuis combien de temps exactement le code source de Twitter a été publié sur GitHub. Mais certains rapports, publiés la semaine dernière, indiquent que le code était apparemment sur GitHub depuis des mois avant que les dirigeants de Twitter ne soient informés de la fuite. Un article paru dimanche dans le New York Times cite des sources indiquant que les dirigeants de Twitter craignent "que le code comporte des failles de sécurité qui pourraient donner à des pirates ou à d'autres parties motivées les moyens d'extraire des données d'utilisateurs ou de mettre le site hors service". Un problème qui pourrait enfoncer davantage la plateforme.
De même, Twitter pense que la source de la fuite pourrait être un ingénieur qui a quitté le bureau de San Francisco l'année dernière. En effet, des personnes au fait de l'affaire ont rapporté vendredi que Twitter a ouvert une enquête sur la fuie et les cadres chargés de l'affaire supposent que le responsable avait quitté la société l'année dernière, notamment dans les vagues de licenciements massifs orchestrés par Musk. Depuis qu'il a racheté Twitter pour 44 milliards de dollars fin octobre, environ 75 % des 7 500 employés de l'entreprise ont été licenciés ou ont démissionné. Musk, qui est très actif sur Twitter, n'a pas commenté publiquement la fuite.
Le code source propriétaire fait souvent partie des secrets commerciaux les mieux gardés d'une entreprise. Le rendre public risque de révéler les vulnérabilités de son logiciel à des attaquants potentiels, et peut également donner un avantage à ses concurrents en leur permettant de voir des fonctionnements internes non publics. Le code source a été une cible fréquente pour les pirates informatiques dans le passé, notamment lors d'attaques contre Microsoft et le développeur de Cyberpunk 2077, CD Projekt Red. Twitter fait déjà face à d'innombrables problèmes et une cyberattaque massive liée à cette fuite pourrait plonger la plateforme dans les abysses.
Peut-être que le milliardaire est simplement furieux que quelqu'un l'ait devancé. En fait, Musk a révélé sur Twitter au début du mois (ce n'est toutefois pas la première fois qu'il fait une telle annonce) que l'algorithme de recommandation de l'entreprise dans son code source serait ouvert à partir du 31 mars. Bien que Twitter et Musk n'aient pas indiqué qu'ils allaient rendre l'ensemble du code source accessible au public, il a déclaré que "ce premier coup d'œil derrière le rideau serait embarrassant au début" et qu'il s'agissait d'une tentative pour que Twitter gagne la confiance de ses utilisateurs. Une confiance rudement mise à mal depuis des mois.
Depuis qu'il a racheté le réseau social, Musk fait la une des journaux en raison des licenciements massifs répétés, des licenciements aléatoires de départements entiers de Twitter, et même des plaintes concernant la valeur de l'entreprise, qui selon les propres dires de Musk, a baissé de plus de 20 milliards de dollars. En outre, notons que le pseudonyme FreeSpeechEnthusiast pourrait être une autre façon pour l'auteur de la divulgation de narguer encore plus Musk. Le pseudonyme peut se traduire littéralement par "adepte de la liberté d'expression", ce qui rappelle la façon dont Musk a l'habitude de se décrire sur les réseaux sociaux et dans les médias.
Quant à l'assignation à comparaître adressée à GitHub, certaines sources rapportent qu'il ne semble pas très difficile d'obtenir une citation à comparaître en vertu de la DMCA (Digital Millennium Copyright Act - une loi votée en 1998) si elle concerne quelqu'un qui a directement publié un contenu illicite. Le texte de la DMCA stipule que si une notification d'infraction satisfait aux dispositions de la loi, et si "l'assignation proposée est en bonne et due forme, et la déclaration qui l'accompagne est correctement exécutée, le greffier émet et signe rapidement l'assignation proposée et la renvoie au demandeur pour qu'il la remette au fournisseur de services".
En théorie, GitHub peut toujours contester les demandes d'assignation. « Alors que les citations à comparaître en vertu de la DMCA sont censées fournir une voie légale rapide pour révéler l'identité d'un contrefacteur présumé, les plateformes qui reçoivent une citation à comparaître peuvent toujours la contester devant un tribunal, en particulier si elles estiment qu'elle implique les droits de liberté d'expression de l'utilisateur », rapporte Bloomberg. Toutes les demandes d'assignation à comparaître liées au droit d'auteur ne sont pas toujours faciles à traiter. Des assignations à comparaître visent régulièrement les plateformes comme Reddit et Google.
Par exemple, ce mois-ci, Marvel a demandé au tribunal du district nord de Californie d'assigner Reddit et Google pour obtenir l'identité des personnes prétendument impliquées dans la fuite de dialogues d'Ant-Man et la Guêpe avant la sortie du film : Quantumania. Le tribunal a approuvé l'assignation à comparaître de Google et de Reddit quelques jours après la demande de Marvel.
Source : document de justice (PDF)
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de la décision du tribunal ?
:fleche: Selon vous, que pourrait faire Elon Musk de ces informations ?
:fleche: Pensez-vous que GitHub se conformera à l'assignation à comparaître ?
Voir aussi
:fleche: Des parties du code source de Twitter ont été divulguées sur GitHub et Elon Musk tente activement d'identifier le coupable, cet incident vient s'ajouter aux nombreux problèmes de l'entreprise
:fleche: Musk a déclaré que Twitter ouvrirait son algorithme, puis aurait licencié les personnes qui pouvaient le faire
:fleche: Les licenciements sur Twitter se poursuivent en 2023 : Elon Musk aurait licencié le personnel de modération du contenu en Irlande et à Singapour, Twitter a perdu environ 5000 sur ses 7500 travailleurs
:fleche: Elon Musk indique que l'algorithme de recommandations de Twitter pourrait être publié en open source « la semaine prochaine », après avoir soutenu l'idée pendant des mois