Обновена на 19.02.2018 от Questo
Всеки път, когато харесвате нещо във Facebook, социалната мрежа ви лепва етикет. Ако например харесате страница на политическа партия, Facebook го запомня и занапред ще ви показва реклами, свързани с тази партия. Тези етикети са ценни за рекламодателите и те си плащат, за да знаят кой се интересува от футбол, койт – от козметика, кой има леви политически възгледи и т.н.
Въпреки че не могат да ви идентифицират директно, етикетите все пак издават чувствителна информация за вас. На базата на тази информация е възможно да се създаде ваш личностен профил, включително и за религиозните и политическите ви възгледи, сексуална ориентация и други.
Да кажем, че някой иска да идентифицира фенове на определен футболен клуб. Този някой може да създаде фалшив сайт, който уж разиграва томбола и дава като награда нов смартфон. За участие в томболата трябва да се попълни име и адрес. Сайтът след това се рекламира във Facebook, като рекламната кампания се настройва така, че съобщението да се показва само на феновете на футболния клуб. Тези от тях, които видят рекламата и се регистрират в сайта, ще предоставят добвроволно имената и адресите си, без да го осъзнават.
Това е предпоставка за разкриване на уязвими групи и извършване на престъпления от омраза, твърдят трима представители на Universidad Carlos III de Madrid в свой доклад. „В страни, в които хомосексуалността е незаконна или неморална, правителствата или други организации могат да разкрият самоличността на хора, които са с различна сексуална ориентация – се казва в доклада. – Неонацистки групи могат да идентифицират хора с еврейско потекло на територията на определен град.“
Според авторите на доклада подобна практика може да се използва и от компании, които искат да отсяват само най-подходящите за тях клиенти. „Застрахователните дружества могат да идентифицират хора, които имат здравословни проблеми – например непоносимост към определени храни – и да отказват да ги обслужват.“
Не е нещо необичайно политически или бизнес групи да разпращат таргетирани реклами до хора с определени интереси. Макар Facebook да не разкрива на рекламодателите лични данни за потребителите си, интересите все пак дават възможност за идентифицирането им; а от там и за злоупотреби.
Проучването на испанците обхваща 4.5 хил. потребители на Facebook от целия Европейския съюз. Те успяват да определят кои са най-често срещаните характеристики, които могат да минат за чувствителна информация. Тази информация може да се използва за по-добро таргетиране на фишинг атаки като примера с томболата и смартфона. Така например проучването открива, че най-голям дял (12%) от Facebook потребителите в Европа се интересуват от Библията. Около 1% проявяват интерес към комунизъм, а над 8% – към LGBT обществото.
Как стоят нещата в България? Данните показват, че най- много са потребителите, които се интересуват от бременност (над 9%). Следват ги хората с интерес към Библията, алтернативната медицина и веганизма.
Ако някой иска да постигне максимален ефект с фишинг кампания, той може да направи фалшив сайт и да таргетира рекламите към потребителите, които се интересуват от бременност, като измисли подходяща за целта история (например „Помогнете да спасим Сашко, оставете имената и номера на кредитната си карта“). По същият начин могат да се събират данни за последователи на различни религии и политически течения, които в противен случай трудно биха могли да бъдат идентифицирани.
Ето и топ 20 на най-често срещаните интереси, които Facebook идентифицира в България.
Интерес | Дял от потребителите(в %), които Facebook свързва с този интерес |
Pregnancy | 9,19 |
Bible | 8,56 |
Alternative Medicine | 8,38 |
Veganism | 7,3 |
Christianity | 6,22 |
LGBT Community | 5,14 |
Islam | 4,59 |
Feminism | 3,51 |
Homosexuality | 2,97 |
Nationalism | 1,65 |
Buddhism | 1,62 |
Communism | 1,35 |
Quran | 1,08 |
Judaism | 0,86 |
Oncology | 0,62 |
Socialism | 0,57 |
Suicide Prevention | 0,2 |
Reproductive Health | 0,2 |
Illegal Immigration | 0,1 |
Gender Identity | 0,01 |
Дори и да не харесвате страници на поразия, Facebook събира много информация за вас. Ако например отворите сайт, в който има Like бутон, Facebook знае, че сте отворили този сайт и може да съобрази, че се интересувате от определено съдържание. Горе посочените примери са още един пример как с тази информация може да се злоупотребява, въпреки че Facebook не я определя като лични данни.
В Европа Facebook е изправена пред голямо предизвикатество заради новата директива за личните данни, която влиза в сила през май 2018 г. Компанията ще трябва да покрие всички изисквания на директивата, което може да се окаже малък ад за нея – именно защото изсмуква какви ли не данни за потребителите си.