Musk-Twitter : ce que « authentifier tous les vrais humains » pourrait signifier
Alors que le public parcourt le fil Twitter d’Elon Musk pour trouver des indices sur la façon dont l’entrepreneur milliardaire a l’intention de gérer la plate-forme de médias sociaux qu’il achète pour 44 milliards de dollars, une ligne mystérieuse se démarque : « authentifier tous les vrais humains ».
Cette proposition cryptique est suffisamment vague pour laisser les gens deviner ce que Musk a en tête, mais suffisamment spécifique pour offrir plusieurs voies possibles alors qu’il cherche à façonner Twitter davantage à son goût.
Par exemple, Musk pourrait chercher à exiger de vrais noms sur les comptes. Ou peut-être peut-il continuer à autoriser les pseudonymes mais exiger une pièce d’identité avec photo ou une intégration avec des services tiers où les utilisateurs sont déjà connus.
Selon le résultat, le plan pourrait avoir de grandes ramifications pour les centaines de millions d’utilisateurs de Twitter.
La volonté de Musk d' »authentifier » les utilisateurs de Twitter découle de l’une de ses plus grandes bêtes noires avec la plate-forme : les comptes de spam, en particulier ceux qui poussent les escroqueries à la crypto-monnaie. Il n’est souvent pas difficile de trouver ces comptes cachés dans les réponses aux tweets de Musk ; beaucoup tentent même de faire du commerce sur sa célébrité et d’attirer les sans méfiance en se faisant passer pour lui.
Cela n’a pas aidé qu’à l’été 2020, le compte vérifié de Musk ait été affecté par un piratage généralisé de Twitter qui a conduit des utilisateurs, dont l’ancien président Barack Obama et Kanye West, à propager involontairement une arnaque au bitcoin. Les robots spammeurs de crypto-monnaie, Musc a ditreprésentent le « problème le plus ennuyeux » de Twitter.
Le diagnostic de Musk peut refléter les expériences d’un type d’utilisateur très particulier, mais il se trouve que cet utilisateur contrôlera bientôt la conception de la plateforme. Dans le cadre de sa solution pour lutter contre les robots de crypto-monnaie, Musk souhaite faciliter la séparation des vrais et des faux comptes dans le cadre de sa proposition « d’authentifier tous les vrais humains ».
Si l’objectif est de s’assurer que chaque compte est lié à une personne en chair et en os, la plate-forme aura besoin d’un moyen de vérifier qu’ils sont réels. Une possibilité est une extension du programme de vérification existant de Twitter. Actuellement, à recevoir un chèque bleu sur leurs comptes, les utilisateurs doivent fournir un lien vers un site Web officiel auquel ils sont affiliés, une adresse e-mail officielle ou une pièce d’identité officielle. Musk pourrait s’abstenir d’exiger une identification, mais exiger que les utilisateurs utilisent leurs vrais noms.
Il pourrait également explorer d’autres méthodes, telles que lier des comptes à des cartes de crédit ou s’appuyer davantage sur les CAPTCHA pour vaincre les bots, a déclaré Jillian York, directrice de la liberté d’expression internationale au sein du groupe de défense des droits numériques Electronic Frontier Foundation. (Les CAPTCHA ne sont cependant pas une panacée ; à mesure que les bots sont devenus plus sophistiqués, les CAPTCHA ont dû devenir de plus en plus difficiles à résoudre pour les humains dans ce qui pourrait être décrit comme une course aux armements technologiques.)
Quelle que soit la méthode qu’il choisit, York et d’autres experts ont déclaré que Musk se heurterait probablement à une foule de défis qui compliquent son plan et qui se répartissent en deux catégories principales : l’accès et la confidentialité.
L’accès consiste à s’assurer que toutes les personnes qui souhaitent utiliser Twitter peuvent accéder à la plate-forme. Avec un système qui lie les comptes aux cartes de crédit, par exemple, York a déclaré que Twitter risquerait d’exclure tous ceux qui n’en ont pas. Peut-être qu’ils sont trop jeunes pour avoir une carte de crédit ou qu’ils ont un mauvais crédit et ne peuvent pas être approuvés. Peut-être qu’ils n’aiment pas que leurs transactions par carte de crédit soient échangées avec des courtiers en données ou qu’ils préfèrent simplement utiliser de l’argent liquide pour des raisons culturelles. Lier l’authentification au crédit à la consommation « exclurait des millions de personnes », a déclaré York.
Ensuite, il y a la question de la vie privée. Alors que de nombreux utilisateurs peuvent penser qu’ils n’ont rien à cacher, un système qui oblige les utilisateurs à soumettre leurs informations personnellement identifiables crée un point de défaillance unique. Non seulement davantage d’utilisateurs devraient faire confiance à Twitter pour ne pas abuser de leurs informations personnelles, mais Twitter lui-même deviendrait une cible beaucoup plus large pour les gouvernements répressifs (qui pourraient utiliser des demandes légales pour obliger Twitter à transmettre les informations) ou les cybercriminels motivés par le vol d’identité. Les cybercriminels se seraient même fait passer pour de véritables agents des forces de l’ordre pour répondre aux demandes frauduleuses du gouvernement concernant les données des entreprises technologiques. Twitter pourrait promettre de supprimer les enregistrements, mais cela ne ferait qu’atténuer un risque qu’il s’est lui-même créé.
La question de la vie privée est particulièrement inquiétante pour les groupes de défense des droits humains, a déclaré Natalia Krapiva, avocate du groupe de défense des droits numériques Access Now, « en particulier pour les personnes dans des pays comme la Russie et d’autres où les individus sont sévèrement persécutés pour avoir critiqué le gouvernement ou couvert des événements politiques importants comme les manifestations, la corruption ou la guerre en Ukraine. »
Même une politique de vrais noms pourrait s’avérer difficile. Facebook a une certaine expérience avec cela; l’entreprise a été forcée de modifier sa politique en matière de noms en 2015 après que des critiques ont souligné que les victimes d’abus et d’autres groupes vulnérables avaient de bonnes raisons d’utiliser des pseudonymes. Les changements sur Facebook ont relevé la barre pour signaler un faux nom et ont permis aux utilisateurs de fournir à l’entreprise les raisons pour lesquelles ils évitent d’utiliser leurs vrais noms.
Cela montre à quel point il peut être complexe de traduire un principe simple tel que « authentifier tous les vrais humains » en une fonctionnalité de produit fonctionnelle. Le problème n’est pas le but ou la motivation; c’est que les humains sont des créatures compliquées avec des circonstances personnelles qui rentrent rarement parfaitement dans des cases.
Après des années d’essais et d’erreurs, les plates-formes technologiques ont déjà développé des leçons importantes sur l’authentification des utilisateurs qui pourraient bénéficier à Musk, a déclaré York.
« S’il veut simplement dire des choses comme CAPTCHA, je pense qu’il va être surpris », a déclaré York. « Il a beaucoup parlé de la façon dont il allait se débarrasser des bots, mais Twitter essaie de le faire depuis des années et je pense qu’il va bientôt se rendre compte que ce n’est pas un problème facile à résoudre. »