Les réseaux sociaux en ligne permettent aux utilisateurs de créer des liens, d’établir des relations et d’échanger des informations via Internet. Les réseaux sociaux en ligne contiennent une abondante quantité de données insuffisamment protégées par les préférences de confidentialité par défaut. De plus, les préférences de confidentialité sont difficiles à utiliser et ne reflètent pas correctement les intentions des utilisateurs, ce qui peut entraîner une fuite d’informations vers un public plus large.
Pour analyser les fuites d’informations dans les réseaux sociaux en ligne, comme Facebook, Giuseppe Cascavilla et ses collègues proposent d’utiliser les techniques de l’Open Source Intelligence (OSINT, ou renseignement de sources ouvertes) pour extraire et déduire des informations à partir de sources de données accessibles au public. Le but de leur étude est double :
- Reconstruire une liste d’amis personnels et supposés cachés;
- Déduire des informations personnelles telles que le travail, le niveau d’éducation, la ville natale et la ville de résidence actuelle d’un utilisateur victime de son réseau social.
Les auteurs ont construit un système, appelé OSSINT (Open Source Social Network Intelligence, ou renseignements de sources ouvertes tirés des réseaux sociaux), qui récupère les amis communs entre le propriétaire de la liste d’amis et tous les identifiants de sa liste d’amis trouvés. OSSINT permet de prédire des amitiés multiples, telles que des amis d’amis. En outre, OSSINT parvient à reconstituer le graphe d’amitié d’une victime avec le poids d’importance des amis.
Leur système a démontré que l’intelligence de sources ouvertes permettait de récupérer une quantité importante d’informations que les utilisateurs considèrent, définissent et estiment comme étant confidentielles et à l’abri du regard des autres. Les auteurs ont été capables de reconstituer le graphe d’amitié d’un utilisateur victime et d’évaluer le poids de chaque amitié en fonction du nombre d’amis partagés. Enfin, ils ont pu reconstruire d’autres attributs privés, tels que des informations personnelles, démontrant qu’il était possible de déduire des informations réelles supposées privées.
Cite: Cascavilla, G., Beato, F., Burattin, A., Conti, M. and Mancini, L. V.(2018). OSSINT – Open Source Social Network Intelligence: An efficient and effective way to uncover “private” information in OSN profiles
Source: https://www.sciencedirect.com/science/article/pii/S246869641830003X