Avec l’ouverture du code source de l’algorithme de recommandation de X, une nouvelle dimension de la transparence vient d’être révélée. Cette décision a été annoncée par Elon Musk dans un contexte de tensions réglementaires. Bien plus qu’une simple initiative pour rassurer les autorités, ce mouvement pourrait avoir des répercussions significatives sur la manière dont les utilisateurs, notamment ceux utilisant des comptes anonymes, interagissent avec la plateforme.
Un regard inattendu sur la vie privée
Récemment, un passionné d’OSINT sur X, connu sous le nom @Harrris0n, a partagé ses découvertes après avoir exploré ce code désormais accessible. Ce qu’il a trouvé interpelle, en particulier pour ceux soucieux de leur vie privée ou qui gèrent un réseau de comptes fantômes.
Dans le dépôt de X, il a mis la main sur ce qu’on appelle la “User Action Sequence.” Ce n’est pas just un simple historique. Cette séquence encode l’ensemble de votre comportement sur le réseau social, intégrant chaque interaction en millisecondes. Cela inclut les pauses lors du défilement, les types de comptes qui déclenchent un blocage, et même les moments précis où vous interagissez avec certains contenus.
Des implications inquiétantes pour l’anonymat
Ce qui est particulièrement troublant, c’est que X utilise cette séquence pour prédire l’engagement, c’est-à-dire pour proposer le contenu le plus pertinent afin de maintenir l’utilisateur sur la plateforme. En parallèle, cela crée également une empreinte comportementale très précise.
Harrison a montré qu’en faisant le lien entre un compte connu et des milliers de comptes anonymes via un processus appelé “Candidate Isolation,” il est possible d’obtenir des correspondances frappantes. Les barrières d’entrée pour élaborer cet outil de dé-anonymisation sont étonnamment basses, surtout avec l’accès à l’action sequence encoder qui a été fourni par le dépôt.
La théorie suggère qu’il est possible de relier l’empreinte comportementale d’un utilisateur public vers un compte anonyme sur la même plateforme, ou même de croiser ces données avec d’autres réseaux comme Reddit ou Discord. Changer de nom d’utilisateur est une chose, mais modifier ses habitudes l’est beaucoup moins.
Alors, un compte jetable reste-t-il véritablement anonyme ? C’est une question à méditer, car les algorithmes, souvent plus perspicaces que nous-mêmes, nous rendent vulnérables, malgré tous nos efforts pour protéger notre identité.