Как „анонимните“ данни на Facebook все пак могат да ви идентифицират

Всеки път, когато харесвате нещо във Facebook, социалната мрежа ви лепва етикет. Ако например харесате страница на политическа партия, Facebook го запомня и занапред ще ви показва реклами, свързани с тази партия. Тези етикети са ценни за рекламодателите и те си плащат, за да знаят кой се интересува от футбол, койт – от козметика, кой има леви политически възгледи и т.н.

Въпреки че не могат да ви идентифицират директно, етикетите все пак издават чувствителна информация за вас. На базата на тази информация е възможно да се създаде ваш личностен профил, включително и за религиозните и политическите ви възгледи, сексуална ориентация и други.

Да кажем, че някой иска да идентифицира фенове на определен футболен клуб. Този някой може да създаде фалшив сайт, който уж разиграва томбола и дава като награда нов смартфон. За участие в томболата трябва да се попълни име и адрес. Сайтът след това се рекламира във Facebook, като рекламната кампания се настройва така, че съобщението да се показва само на феновете на футболния клуб. Тези от тях, които видят рекламата и се регистрират в сайта, ще предоставят добвроволно имената и адресите си, без да го осъзнават.

Това е предпоставка за разкриване на уязвими групи и извършване на престъпления от омраза, твърдят трима представители на Universidad Carlos III de Madrid в свой доклад.  „В страни, в които хомосексуалността е незаконна или неморална, правителствата или други организации могат да разкрият самоличността на хора, които са с различна сексуална ориентация – се казва в доклада. – Неонацистки групи могат да идентифицират хора с еврейско потекло на територията на определен град.“

Според авторите на доклада подобна практика може да се използва и от компании, които искат да отсяват само най-подходящите за тях клиенти. „Застрахователните дружества могат да идентифицират хора, които имат здравословни проблеми – например непоносимост към определени храни – и да отказват да ги обслужват.“

Не е нещо необичайно политически или бизнес групи да разпращат таргетирани реклами до хора с определени интереси. Макар Facebook да не разкрива на рекламодателите лични данни за потребителите си, интересите все пак дават възможност за идентифицирането им; а от там и за злоупотреби.

Проучването на испанците обхваща 4.5 хил. потребители на Facebook от целия Европейския съюз. Те успяват да определят кои са най-често срещаните характеристики, които могат да минат за чувствителна информация. Тази информация може да се използва за по-добро таргетиране на фишинг атаки като примера с томболата и смартфона. Така например проучването открива, че най-голям дял (12%) от Facebook потребителите в Европа се интересуват от Библията. Около 1% проявяват интерес към комунизъм, а над 8% – към LGBT обществото.

Как стоят нещата в България? Данните показват, че най- много са потребителите, които се интересуват от бременност (над 9%). Следват ги хората с интерес към Библията, алтернативната медицина и веганизма.

Ако някой иска да постигне максимален ефект с фишинг кампания, той може да направи фалшив сайт и да таргетира рекламите към потребителите, които се интересуват от бременност, като измисли подходяща за целта история (например „Помогнете да спасим Сашко, оставете имената и номера на кредитната си карта“). По същият начин могат да се събират данни за последователи на различни религии и политически течения, които в противен случай трудно биха могли да бъдат идентифицирани.

Ето и топ 20 на най-често срещаните интереси, които Facebook идентифицира в България.

Интерес Дял от потребителите(в %), които Facebook свързва с този интерес
Pregnancy 9,19
Bible 8,56
Alternative Medicine 8,38
Veganism 7,3
Christianity 6,22
LGBT Community 5,14
Islam 4,59
Feminism 3,51
Homosexuality 2,97
Nationalism 1,65
Buddhism 1,62
Communism 1,35
Quran 1,08
Judaism 0,86
Oncology 0,62
Socialism 0,57
Suicide Prevention 0,2
Reproductive Health 0,2
Illegal Immigration 0,1
Gender Identity 0,01

Дори и да не харесвате страници на поразия, Facebook събира много информация за вас. Ако например отворите сайт, в който има Like бутон, Facebook знае, че сте отворили този сайт и може да съобрази, че се интересувате от определено съдържание. Горе посочените примери са още един пример как с тази информация може да се злоупотребява, въпреки че Facebook не я определя като лични данни.

В Европа Facebook е изправена пред голямо предизвикатество заради новата директива за личните данни, която влиза в сила през май 2018 г. Компанията ще трябва да покрие всички изисквания на директивата, което може да се окаже малък ад за нея – именно защото изсмуква какви ли не данни за потребителите си.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.