Reconstituer l'identité d'un internaute à partir des informations disponibles sur les réseaux sociaux est un jeu d'enfant. Un programme brise sans difficulté toutes les défenses mises en place contre ces attaques.

Les données privées des utilisateurs sont une précieuse information, notamment pour les publicitaires ou les développeurs d'applications. Mais lors de sa navigation, un utilisateur est théoriquement anonyme, grâce à un système de protection fourni par son opérateur. Par exemple, les informations liées au nom sont supprimées. Pourtant, une équipe de l'université d'Austin au Texas a réussi à créer un algorithme de re-identification. Ils ont pour cela agrégé les informations disponibles sur les réseaux sociaux visités par l'utilisateur. L'objectif : démontrer - uniquement par la topologie, la structure du réseau - que sur les réseaux sociaux, les données privées peuvent facilement être retrouvées par recoupement.
12% de réussite
Sans avoir besoin de créer d'attaque Sybil, qui force l'accès à l'identité, l'algorithme a réussi à briser les défenses existantes. Lors de son expérimentation, l'équipe a pu, ré-identifier 12% des internautes étudiés, en utilisant leurs informations publiées sur Flickr et Twitter. Ce, alors même que l'équipe n'a travaillé que sur un nombre ténu d'informations disponibles. Avec un nombre plus grand d'informations, les risques d'attaques contre la vie privée seraient encore plus efficaces. L'étude insiste sur la différence à effectuer entre suppression des informations d'identification personnelle et la suppression de toutes les informations "auxiliaires" disponibles, susceptibles d'aider à retrouver l'identité de l'internaute.
L'anonymat n'est pas suffisant
Les chercheurs citent l'exemple de l'Union Européenne, pour qui les données personnelles ne concernent par uniquement le nom, mais également les données sur son identité physique, physiologique, mentale, économique, culturelle ou sociale. Selon les chercheurs, l'anonymat n'est donc pas équivalent de respect de la vie privée. Plus, ils affirment que l'anonymat n'est pas suffisant pour préserver l'identité des internautes sur les réseaux sociaux. Les chercheurs préconisent l'adoption de lois et de pratiques claires quant au respect de la vie privée.