Képtelenek felismerni a felhasználók az álprofilokat
Szemléltette egy amerikai kutató, hogy mennyire egyszerű álprofilokkal ismerősöket, sőt személyes információkat gyűjteni. A kísérletet követő interjúkból kiderült, hogy valójában senki nem gyanította az álprofilokról, hogy azok nem valós személyek.
Nagyon sok ember számára gondot okoz a közösségi oldalakon regisztrált álprofilok felismerése, ami különböző online támadások és közvetve az álhírek terjedéséhez vezet. Hiába hangoztatja a Facebook, hogy már 1,3 milliárd hamis fiókot törölt a rendszerből, de a saját becslései szerint is még 3-4 százalék maradt, ami 66-88 millió profilt jelenthet. A probléma pedig nem csak a Facebookot érinti, hanem például a Twittert, a LinkedInt, az Instagramot vagy a WhatsAppot egyaránt. A vállalatok egyre kifinomultabb gépi tanulási eljárásokat és manuális ellenőrzést alkalmaznak, mégsem tudják azonnal megakadályozni az álprofilok nagyarányú terjedését, miközben a felhasználók sem képesek felismerni azokat.
Egy kutatásában Arun Vishwanath, a Harvard és a Buffalo Egyetem kutatója az álprofilok felismerési nehézségének jelenségét vizsgálta - a tudományos publikációt a The Conversation oldalon megjelent cikkben foglalta össze. A kutatás során álprofilokat hozott létre, majd ezekkel 141 egyetemi hallgatót jelölt be "egy nagy egyetemen". A profilok létrehozása során különböző változókat épített be, köztük sok és kevés hamis baráttal rendelkező fiókokat, továbbá profilfotóval rendelkező és nem rendelkező adatlapokat. Ezzel kapcsolatban természetesen szerette volna megállapítani, hogy melyik az álprofilok terjedésének valódi mozgatói.
Mindössze a hallgatók 30 százaléka utasította el a barátnak jelölést a mesterségesen kreált adatlapokkal kapcsolatban, míg 52 százalék fontolgatta a visszaigazolását (tehát se az elfogadásra, se a visszautasításra nem nyomott), és 18 százalék vissza is igazolta az álprofilt a barátjaként. Majd pedig a kutató az általa létrehozott hamis fiókokkal személyes információkat is kért a visszaigazoló hallgatóktól, például lakcímet, hallgatói azonosítószámot, és a kaphatóságát egy részmunkaidős gyakorlatra. Erre összesen az álbarátot visszaigazolók 15 százaléka válaszolt valamilyen adattal (ezek szerint nagyjából 4 hallgató), további 40 százalék fontolgatta, és 45 százalék visszautasította az információküldést.
Arun Vishwanath kutatásának eredménye (Forrás: The Conversation)
A kutató a vizsgálatot követően interjút készített az álprofilokkal megcélzott egyetemistákkal, melynek általános következtetése szerint a felhasználók hittek benne, hogy az álprofil mögött valós személy áll. A hallgatók arra gondoltak, hogy valamilyen általuk vagy egy barátjuk által ismert személy jelölte be őket. Azaz senkinek eszébe sem jutott, hogy a fiók valamilyen mesterségesen létrehozott adatlap lett volna hamis információkkal. Inkább arra a következtetésre jutottak, hogy minden egyes ismerősnek jelölés valós személytől jön, akinek a visszautasításával egyesek "nem szeretnék megsérteni az érzéseit", még akkor sem, ha nem biztosak a közös ismeretségben.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
Tehát a visszaigazolás mérlegelésekor a felhasználók leginkább azt figyelték, hogy az adatlap összesen hány ismerőssel rendelkezik, és ebből mennyi a közös ismerősök száma. Ráadásul minél több ismerőssel rendelkezik egy felhasználó, annál kevésbé mérlegelik a barátságot kérő fiókok tartalmát, azaz a kutatók tapasztalata szerint mindenkit visszaigazol, beleértve még az ismerősök nélküli fiókokat is. Ez pedig gerjeszti a folyamatot, mert a profiloknak egyre több ismerősük lesz általánosságban, és ezzel együtt nő az esély a közös ismerősökre, amit a kutatás szerint a felhasználók leggyakrabban vizsgálnak a visszaigazoláskor. Így az álprofilok viszonylag gyorsan megnőhetnek, mivel a közösségi oldalak az értesítésekkel gerjesztik a döntést, főleg a mobilos alkalmazásokon keresztül.
Az interjúkból kiderült továbbá, hogy a felhasználók túlságosan bíznak a közösségi oldalak álprofil szűrési képességében. Ezenkívül például LinkedInen nem hiszik, hogy a szakmai információkkal vissza lehetne élni, így fel sem tételezik, hogy a támadók az oldalról gyűjtött adatok segítségével készíthetnek rosszindulatú emaileket (phising, spearphising) az adott felhasználónak vagy akár a céges ismerőseiknek. Így a kutató szerint az álprofilok visszaigazolása az egyik kiindulópontja az online visszaéléseknek, és ezért kellene nagyobb figyelmet fordítani a felhasználóknak az adatlapok kiértékelésére és az ismeretségek tudatos visszaigazolására.
Azaz a kutatás eredményei szerint érdemes inkább asztali gépről áttekinteni a közös ismerősöket a mobil helyett, és azonosítani az ismeretségi körben a "mindenkit visszaigazoló" barátainkat, akik kevésbé megbízhatónak tekinthetők a közös ismerősök kiértékelésekor. Ezenkívül a kutató szerint a közösségi oldalak is többet tehetnének, például megmutathatnák a felhasználóknak a régóta inaktív ismerőseiket vagy akik a közelmúltban szokatlanul nagy ismerősi körrel bővültek, és természetesen azokat, akik feltűnően nagy arányban fogadják el az ismerősnek jelöléseket.