Bluesky se réveille dans un cauchemar d’usurpation d’identité avec des règles strictes
Bluesky , le nouveau réseau social qui est de plus en plus considéré comme un substitut moins problématique à X, a récemment vu une vague de nouveaux utilisateurs . Il y a un peu plus d'une semaine, la plateforme a franchi la barre des 20 millions d'utilisateurs et s'est brièvement classée en tête des classements de l'App Store d'Apple.
Il semble cependant que cette croissance rapide ne se soit pas faite sans son lot de problèmes. Une analyse a récemment confirmé à quel point les mauvais acteurs abusent de la tactique d’usurpation d’identité à des fins de tromperie. À la suite de ces révélations, Bluesky a annoncé quelques changements à ses lignes directrices politiques, notamment en matière de protection de l'identité et d'usurpation d'identité.
"Les comptes d'usurpation d'identité et de squattage seront supprimés", a écrit l'équipe de sécurité de l'entreprise dans une mise à jour sur Bluesky. Il mentionne spécifiquement que si quelqu'un crée un compte pour usurper l'identité d'une autre personnalité dans le but de gagner des abonnés, ces comptes seront supprimés.
"Le changement d'identité n'est pas autorisé sur Bluesky", prévient l'entreprise. Pour les comptes qui tentent de parodier une autre personne, ils devront clairement s'identifier comme tel, à la fois dans leur nom d'utilisateur ainsi que dans la biographie de leur profil. Les comptes qui déclarent une telle intention uniquement à un seul endroit recevront également le démarrage.
Bluesky affirme qu'il est déjà assis sur une pile de demandes liées à la modération soumises par sa communauté en raison du nombre élevé de nouvelles inscriptions. « Nous avons également quadruplé la taille de notre équipe de modération, en partie pour traiter plus rapidement les rapports d'usurpation d'identité », ajoute l'entreprise.
De plus, l’ambitieux nouveau venu des médias sociaux prévoit également d’ajouter des mesures de vérification d’identité plus robustes dans un avenir proche. Jusqu'à présent, la seule méthode fiable de vérification d'identité sur Bluesky est la fonction de nom de domaine personnalisé. Notamment, Bluesky souhaite gérer la vérification d'une manière différente, par rapport à celle des plateformes rivales comme les sites sociaux appartenant à X ou Meta.
Selon le PDG de Bluesky, Jay Graber (via TechCrunch ), la société espère construire un système de vérification dans lequel elle ne sera pas la seule entité à contrôler le pipeline de soumission d'identité et d'authentification.
Face à la concurrence, X s'appuie désormais sur un abonnement Premium pour proposer le badge vérifié, tout comme Facebook et Instagram. Ce système de vérification payant s'est déjà retourné contre X .
Sur Bluesky, il n'y a aucun indicateur visuel indiquant si un compte est vérifié dans la même veine que la coche sur X ou Instagram. De plus, le système d’auto-vérification sur la plateforme est encore assez technique et inachevé à sa manière.
Au lieu de telles mesures de sécurité, Bluesky est propice aux mauvais acteurs qui se font passer pour des personnalités célèbres ainsi que des entreprises. De tels comptes peuvent être utilisés pour toutes sortes de nuisances, allant du colportage d’escroqueries au simple appâtage des fiançailles, puis au colportage de ces comptes.
Les problèmes d'usurpation d'identité de Bluesky ont été soulignés pour la première fois par le chercheur en sécurité Alexios Mantzarlis, qui a écrit dans son bulletin d'information que près de la moitié des 100 comptes les plus populaires de la plateforme avaient au moins un faux compte tentant de usurper leur identité.
« La plupart sont des contrefaçons bon marché du plus gros compte, avec la même biographie et la même photo de profil. Seulement 16 % des doublons que j'ai examinés portaient une étiquette « usurpation d'identité » », a écrit Mantzarlis. Il serait intéressant de voir dans combien de temps Bluesky lancera des mesures de protection supplémentaires pour maîtriser ces mauvais acteurs et offrir un canal officiel de vérification d'identité.
Du côté positif, la société a récemment indiqué qu'elle n'augmenterait pas le contenu des utilisateurs pour la formation en IA , ajoutant en outre qu'elle n'avait pas l'intention de le faire dans un avenir proche. D'autre part, les plateformes de médias sociaux appartenant à X et Meta utilisent du contenu partagé publiquement pour former leurs outils d'IA générative respectifs.