تصمیم ایلان ماسک برای متنباز کردن الگوریتم ایکس (توییتر سابق) که با هدف شفافیت اتخاذ شد، به نظر میرسد تبعات ناخواستهای برای حریم خصوصی کاربران داشته باشد. تحلیل کدهای منتشرشده نشان میدهد این پلتفرم با ثبت دقیق توالی اقدام کاربر، یک اثر انگشت رفتاری منحصربهفرد برای هر فرد ایجاد میکند که میتواند هویت حسابهای ناشناس (Alt Accounts) را فاش کند.
کشف خطرناک در کدهای متنباز الگوریتم ایکس: ردیابی میلیثانیهای رفتار کاربران
یک کارشناس امنیتی با نام کاربری Harrris0n@ در حین بررسی کدهای الگوریتم متنباز ایکس، به بخشی با عنوان «توالی اقدام کاربر» (User Action Sequence) برخورده که فراتر از یک لاگ ساده عمل میکند. این سیستم یک کدگذار ترانسفورمر است که تاریخچه رفتاری کامل کاربران در پلتفرم را ثبت و تحلیل میکند.
بر اساس این کدها، پلتفرم ایکس هزاران نقطه داده ریز را از تعاملات کاربران جمعآوری میکند که شامل:
- میلیثانیههای دقیق مکث هنگام اسکرول
- نوع حسابهایی که کاربر آنها را بلاک میکند
- نوع محتوایی که به آن علاقه نشان میدهد
- لحظه دقیق تعامل با هر محتوا
این دادهها نه تنها برای پیشبینی محتوای مرتبط استفاده میشوند، بلکه یک الگوی رفتاری بینظیر برای هر کاربر ایجاد میکنند که عملاً به یک اثر انگشت دیجیتال تبدیل میشود.
چگونه توالی اقدام کاربر هویت حسابهای ناشناس را لو میدهد؟
کارشناسان هشدار میدهند که با در دسترس بودن الگوریتم متنباز ایکس، امکان مقایسه الگوی رفتاری حسابهای مختلف به وجود آمده است. اگر کدگذاری توالی اقدام کاربر یک حساب شناختهشده (مثلاً حساب اصلی یک فرد) با هزاران حساب ناشناس مقایسه شود، تشابهات رفتاری غیرعادی میتواند ارتباط بین آنها را آشکار کند.
این فرآیند که در کدها تحت عنوان «Candidate Isolation» توصیف شده، نیازمند دادههای آموزشی از حسابهای تاییدشده است. با این حال، کارشناسان حوزه اوسینت (OSINT) و تهدیدات سایبری اغلب به چنین دادههایی دسترسی دارند. هریسون حتی دستورالعمل فنی برای ساخت ابزاری جهت شناسایی این ارتباطات ارائه داده است.
پیامدهای گسترده: از شناسایی حسابهای فیک تا ردیابی بین پلتفرمی
این کشف پیامدهای گستردهای دارد:
۱. شناسایی شبکههای رباتیک: سازمانها و دولتها میتوانند با تحلیل الگوی رفتاری، حسابهای جعلی و کمپینهای تاثیرگذاری را شناسایی کنند.
۲. خطر برای فعالان و خبرنگاران: افرادی که برای حفاظت از خود از حسابهای ناشناس استفاده میکنند، ممکن است از طریق شناسایی الگوی رفتاری شناسایی شوند.
۳. ردیابی بین پلتفرمی: در تئوری، امکان ترسیم اثر انگشت رفتاری بین پلتفرمهای مختلف مانند ایکس، ردیت و دیسکورد وجود دارد.
نکته هشداردهنده این است که کاربران میتوانند نام کاربری و اطلاعات ظاهری خود را تغییر دهند، اما تغییر عادتهای رفتاری ریشهدار—مانند سرعت اسکرول، زمانبندی تعاملات و الگوی علاقهمندیها—تقریباً غیرممکن است.
آینده حریم خصوصی در شبکههای اجتماعی در عصر الگوریتمهای پیشرفته
این رویداد نشان میدهد که متنباز کردن الگوریتمها اگرچه میتواند به شفافیت و اعتماد کمک کند، اما همزمان میتواند ابزارهای قدرتمندی در اختیار بازیگران مختلف—از نهادهای نظارتی تا بازیگران مخرب—قرار دهد تا حریم خصوصی کاربران را به شیوههای جدیدی نقض کنند.
برای کاربران، این یک یادآوری است که در عصر تحلیلهای رفتاری پیشرفته، ناشناس ماندن واقعی به مراتب دشوارتر از گذشته شده است. پلتفرمهای اجتماعی باید بین شفافیت الگوریتمی و حفاظت از حریم خصوصی کاربران تعادل دقیقتری ایجاد کنند.
متنباز شدن الگوریتم ایکس اگرچه گامی به سوی پاسخگویی بیشتر است، اما همچنین پنجرهای جدید به روی روشهای شناسایی و ردیابی کاربران باز کرده است. این موضوع بحث قدیمی درباره تعادل بین شفافیت پلتفرمها و حق ناشناس بودن کاربران را به شکلی جدید و فنیتر مطرح میکند.
