Memorizziamo solo ciò che è strettamente necessario per l’operazione di riconnessione: le corrispondenze tra gli account X/BlueSky/Mastodon e l’elenco dei vostri abbonati (che tra l’altro è pubblico). Tutti questi dati vengono distrutti per impostazione predefinita al termine dell’operazione HelloQuitteX.
Vi state ponendo delle domande, è un bene!
Il vostro archivio X contiene un’enorme quantità di dati personali e vi chiederete legittimamente, dopo averli dati a Elon Musk, che garanzie avete se li date anche a HelloQuitteX attraverso la sua piattaforma di migrazione.
Il rispetto della privacy è al centro dell’approccio di HelloQuitteX. È garantito dal laboratorio CNRS ISC-PIF, che coordina lo sviluppo con licenza aperta e ospita la piattaforma, e da un controllo da parte di un comitato etico e RGPD indipendente, di cui fa parte la Quadrature du Net.
Ma cosa significa questo in termini pratici?
In primo luogo, tutti i dati condivisi con HelloQuitteX saranno distrutti per impostazione predefinita al termine della migrazione (si stima che sia qualche settimana dopo il 20 gennaio, cioè intorno al maggio 2025). In conformità con il RGPD, è inoltre possibile cancellarli in qualsiasi momento.
Quali dati memorizziamo?
Associazioni dei vostri account
Quando vi identificate su App.HelloQuitX.com con uno dei vostri account di social network (X, BlueSky, Mastodon), non abbiamo accesso alla vostra password. È un servizio terzo del social network che garantisce la corretta identificazione.
Gli unici dati che noi memorizziamo sono le associazioni tra gli account, che sappiamo essere certificate grazie alle vostre successive identificazioni.
Partage des données followers et followees
Pour vous reconnecter sur BlueSky et Mastodon, nous avons besoin de savoir avec qui vous êtes connecté.e sur X. Cette information est publique et disponible sur votre profil, mais difficilement exploitable d’un point de vue informatique. Nous avons donc besoin des fichiers follower.js et following.js qui listent vos abonnés sortant et entrant. Leur contenu ressemblent à ça :
[
Condivisione dei dati dei follower e dei following
.
Per ricollegarsi a BlueSky e Mastodon, abbiamo bisogno di sapere a chi sei connesso su X. Queste informazioni sono pubbliche e disponibili sul tuo profilo, ma sono difficili da usare dal punto di vista informatico. Abbiamo quindi bisogno dei file follower.js e following.js che elencano gli iscritti in uscita e in entrata. Il loro contenuto è simile a questo:
...{
"follower" : {
"accountId" : "755137239156490240",
"userLink" : "https://twitter.com/intent/user?user_id=755137239156490240"
}
},
{
"follower" : {
"accountId" : "66714410",
"userLink" : "https://twitter.com/intent/user?user_id=66714410"
}
},...
Ci sono due modi per fornirceli:
- qualunque sia la dimensione del vostro archivio X, ma solo se è superiore a 1GB, potete decomprimere l’archivio e inviarci solo i due file following.js e follower.js (nella directory dei dati) nello stesso upload.
- Se il tuo archivio è inferiore a 1GB, puoi anche trascinarlo interamente e direttamente nello spazio dedicato sulla nostra piattaforma (più veloce). Il contenuto dell’archivio non viene trasferito sui nostri server. L’archivio viene decompresso localmente nel browser, che ci invia solo i file following.js e follower.js. Questo comportamento può essere verificato sul account github dell’applicazione
Bilancio
Sui nostri server elaboriamo solo le associazioni dei conti e gli elenchi degli iscritti che sono già informazioni pubbliche, ma che X ha fatto in modo di rendere difficili da estrarre automaticamente, in particolare per limitare le possibilità di esodo.
Ma anon é finita, c’è di più! Chiediamoci cosa memorizza X sui suoi server... la risposta è facile, si trova nell’archivio completo. Vi va bene che questi dati siano ora nelle mani di Elon Musk e dell’amministrazione Trump ?
Cosa sta memorizzando X su di voi e come puo’ usare queste informazioni.
I vostri dati socio-demografici.
Il file ageinfo.js contiene... la vostra età e la vostra data di nascita.
Il file ip-audit.js contiene tutti gli indirizzi IP delle vostre connessioni con data e ora. In questo modo è possibile sapere con esattezza dove viaggiate e dedurre, ad esempio, dove lavorate e dove vivete, anche se non ce lo avete detto, basta essersi connessi a X. Se avete visite mediche regolari e siete soliti consultare X facendo l’attesa, possiamo dedurre informazioni sulla vostra salute. Lo stesso vale se si consulta X in luoghi dove si svolgono pratiche religiose, pratiche sociali specifiche, ecc.
Le fichier email-address-change.js contient toutes les adresses emails associées à votre compte depuis le début. Valorisable à la revente également pour faire des associations entre différents comptes ouverts avec différentes adresses sur d’autres plateformes.
Le fichier personalization.js vous catégorise dans une liste géante de critères. Ce sont vos goûts inférés par X. Extrêmement valorisable sur le marché des données personnelles. Il peut être complété par lists-member.js qui dit de quelles listes vous êtes membres ainsi que par like.js qui donne tous les tweets que vous avez likés.
Il file email-address-change.js contiene tutti gli indirizzi e-mail associati al vostro account fin dall’inizio. Queste informazioni sono di valore nel caso di una possibile vendita perchè permettono di fare associazioni tra diversi account aperti con indirizzi diversi su altre piattaforme.
Il file personalization.js vi categorizza in base a un enorme elenco di criteri. Questi sono i vostri gusti desunti da X. Estremamente preziosi sul mercato dei dati personali. Può essere integrato da lists-member.js, che indica a quali liste siete iscritti, e da like.js, che elenca tutti i tweet che vi sono piaciuti.
Elenco dei messaggi diretti o "privati" (DM)
File : direct-messages.js e direct-messages-group.js
I messaggi diretti (DM) o cosidetti "privati", cioè i messaggi scambiati tra utenti e quindi non pubblici, danno una falsa impressione di fiducia. Dalla creazione di Twitter nel 2006, molti segreti sono stati raccontati nei DM tra giornalisti, politici, influencer, imprenditori e così via.
A meno che non si sia optato esplicitamente per la crittografia, il che è raro, questi DM si trovano nell’archivio : X e i suoi proprietari vi hanno accesso. Inoltre, anche se si è optato per la crittografia, il che implica il pagamento di un abbonamento a Twitter Blue (9,6 euro al mese), come ha fatto notare The Wired:
- Il corrispondente deve essere anche un membro di Twitter Blue che ha attivato (opt in) la crittografia end-to-end;
- Non funziona per le chat di gruppo ;
- Non funziona per l’invio di foto o video.
È arrivata l’ora di rileggere i propri DM per verificare che non vi sia nulla di riservato. Con Musk e Trump, non si sa mai...
Elenco delle interazioni con gli annunci
.
File: ad-engagements.js
Questo file contiene un elenco di tutti gli annunci con cui abbiamo interagito: testo dell’annuncio, data dell’interazione, parole chiave associate. Questo è prezioso per la personalizzazione o la rivendita a terzi.
Lista dei tweet cancellati
File: tweet cancellati.js
Se pensavate che cancellare un tweet fosse sufficiente a renderlo inesistente, vi sbagliate. Questo file elenca tutto ciò che avreste voluto cancellare (msenza mai riuscirci...).
Tutte le vostre foto dall’inizio!
Infine, se volete avere un piccolo panorama, aprite la cartella data/tweets_media.js e data/direct_messages_media.js, sono tutti i vostri filmati e foto dall’inizio!!! Grazie a chi?
