À la fin du mois d’août, Sean Murphy tentait de réserver un vol entre Nairobi, au Kenya, et Entebbe, en Ouganda, avec Kenya Airways. “Les informations sur la page de réservation étaient ambiguës”, explique Murphy, cofondateur de la société Web3 ImpactScope. Il a donc envoyé un message direct rapide au compte vérifié de Kenya Airways sur Twitter, lui demandant de confirmer les franchises de bagages pour le vol. Un jour plus tard, lorsque le compte n’a pas répondu, il a envoyé à l’entreprise un tweet public lui rappelant la question. Puis les réponses ont commencé.
En quelques minutes, plusieurs comptes Twitter prétendant être Kenya Airways l’ont tweeté. Tous ont offert leur aide, mais aucun d’entre eux n’a semblé officiel. Les comptes utilisaient le logo et le slogan de Kenya Airways, mais cliquer sur leurs profils a déclenché des signaux d’alarme. « La plupart de leurs messages étaient bien rédigés », dit Murphy. “Cependant, le faible nombre d’abonnés associé aux fautes d’orthographe ou au choix étrange de caractères dans leurs pseudos Twitter réels était le principal cadeau.” Les comptes comprenaient « @_1KenyaAirways » et « @ kenyaairways23 ».
Il est maintenant plus facile pour les comptes Twitter d’apparaître officiels. Dans les jours chaotiques depuis qu’Elon Musk a achevé son rachat de Twitter pour 44 milliards de dollars et a ensuite licencié des milliers d’employés, le réseau social a réorganisé le fonctionnement de la vérification de ses comptes. Le nouvel abonnement Twitter Blue, qui a commencé à être déployé auprès de certains utilisateurs, permet à quiconque de payer 8 $ par mois et d’obtenir une coche bleue indiquant qu’il est “vérifié”. La coche apparaît presque instantanément une fois que quelqu’un a déposé l’argent, et aucune question n’est posée – les gens n’ont pas à prouver leur identité.
Le symbole de vérification est une différence flagrante par rapport à l’approche précédente de Twitter en matière de vérification lorsque seuls les comptes appartenant à des marques, des personnalités publiques et des gouvernements recevaient des coches bleues à côté de leur nom. Dans tous ces cas, la vérification a été approuvée par le personnel de Twitter. Le nouveau processus de vérification – ou son absence – est susceptible de permettre aux escrocs, aux cybercriminels et aux colporteurs de désinformation de perfectionner leur art et de paraître légitimes.
“Les cybercriminels utilisent très facilement les médias sociaux comme le véhicule idéal pour cibler des victimes inconnues, mais lorsqu’il n’existe aucun moyen clair et authentique de vérifier les identités, vous ouvrez la voie à des comptes usurpés, qui seront sans aucun doute abusés par les acteurs de la menace dans la recherche. d’une escroquerie », explique Jake Moore, conseiller mondial en cybersécurité chez ESET.
Les choses sont déjà en désordre. Juste après le début de la vérification de Twitter Blue, des comptes se faisant passer pour des personnes et des marques sont apparus. Certaines personnes semblaient tester le système; d’autres causaient des problèmes. Dans certains cas, de nouveaux comptes ont été utilisés, et dans d’autres, des comptes Twitter vieux de plusieurs années ont été convertis au statut de coche bleue. Un compte appelé Nintendo of America (nom d’utilisateur : @nIntendoofus) a tweeté une photo de Mario faisant un doigt d’honneur aux gens. Apple TV + a été imité avec la société de jeux Valve, Donald Trump et la star du basket-ball LeBron James. Un message d’un compte prétendant être un analyste ESPN a obtenu plus de 10 000 engagements avant d’être supprimé, a rapporté l’organisation de vérification des faits Snopes. Le compte avait “NOT” dans son pseudo, et sa biographie le décrivait comme une parodie. Hier, au milieu d’une vague de comptes d’usurpation d’identité, Twitter avait suspendu l’autorisation aux nouveaux comptes d’acheter la vérification.
