2018/12/27

Visualizações e Likes falsos já superam os verdadeiros?


O ano de 2018 vai ser o ano em que deixamos de poder confiar no número de visualizações num vídeo do YouTube, no número de likes num post do Facebook, ou o número de downloads de uma app... foi é bem provável que mais de metade desses valores sejam falsos.

Em época de acusações de "fake news" com fartura, não são só as notícias que podem ser falsas. O mercado dos likes, cliques, downloads e visualizações falsas segue de vento em popa, estando a criar autênticos impérios na China cuja dimensão vai para além do que a maioria de nós poderia imaginar.

Ora espreitem uma destas "click farms" na China... e prestem especial atenção para a quantidade de monitores utilizados para controlar remotamente as paredes e paredes cheias de smartphones que se seguem!



São milhares e milhares de smartphones, cada um com o seu próprio perfil criado nas redes sociais, e prontos a realizar a função pretendida: quer seja descarregar uma qualquer app e deixar uma avaliação positiva; ou fazer likes no Facebook, ou seguir contas do Instagram ou Twitter, ou ver vídeos no YouTube, ou o que quer que seja preciso fazer... desde que se esteja disposto a pagar por isso.

Dá-se até o curioso (ou deveria dizer tenebroso?) caso de que em breve nos arriscamos a que existem mais bots falsos a percorrer a internet do que utilizadores reais, o que irá subverter por completo todo e qualquer sistema de controlo. O que fazer quando se tiver 60% ou 80% ou 90% de bots falsos a garantir que uma app é segura, face a 10 ou 20% de utilizadores reais que dizem que uma app não presta? E o mesmo podendo aplicar-se a qualquer tipo de promoção (ou despromoção, dependendo do objectivo) de conteúdos...

Se calhar estamos prestes a assistir ao fim da quantidade de views, likes e afins, facilmente manipulável por este tipo de esquemas, e ao regresso de plataformas / comunidades com dimensões mais reduzidas, mas onde os utilizadores tenham a garantia de que apenas são frequentadas por pessoas reais.

3 comentários:

  1. Não é possível resolver este problema, mas é possível dificultar um pouquinho a vida destas empresas.
    Criar um serviço de identificação global que funcione para todos os web sites. A pessoa têm de se identificar com documentos emitidos pelo estado (Cartão de Cidadão, Carta de Condução, Passaporte). A pessoa tem de ter um número de telefone único. A pessoa tem de utilizar um segundo factor físico (FIDO2). A pessoa tem de ter uma morada única.
    Depois o serviço pode pedir o nome/ palavra-chave, enviar um sms com um código, exigir a autenticação com FIDO2, e na criação da conta enviar um código por carta para a morada da pessoa.
    A cada 24 horas pode exigir por exemplo reintroduzir um código enviado por sms para obrigar a manter um plano tarifário e a cada 6 meses poderiam enviar uma nova carta com um novo código de confirmação para garantir que a morada se mantinha válida.

    Certamente que estas empresas conseguiriam tudo isto, mas tornaria o serviço mais dispendioso para os clientes.
    E além disso poderiam os prestadores de serviço descriminar por país por exemplo (podendo excluir ou só incluir comentários e votos provenientes do país de onde se origina a pessoa, mostrando diversos resultados conforme o país de origem).
    Um prestador do serviço poderia ser por exemplo a NSA, eles com toda a certeza têm o orçamento para tal, têm o conhecimento para fazer tal sistema 100% seguro, e muita vontade de ter acesso a tal informação.

    ResponderEliminar
    Respostas
    1. Como é que uma pessoa que não tem contas para pagar prova a morada? E várias pessoas na mesma casa como é que têm morada "única"? etc etc

      Mesmo sem esse tipo de problemas, se metesses essas "limitações" no registo de utilizadores, garanto-te que 90% deles já não faziam conta em sites como o Youtube só para não terem esse trabalho todo, e o youtube perdia dinheiro como tudo, ou seja, nunca vai acontecer.

      E isto tudo sem se quer entrar em problemas de privacidade e em ilegalidades como a partilha e retenção do teu BI ou qualquer documento identificativo (e/ou cópias dos mesmos).

      Eliminar
  2. Eu disse que o serviço de autenticação é que enviava as cartas para a morada da pessoa, não é a pessoa que tinha de comprovar a morada, e ao receber a carta na morada a pessoa prova que é válida colocando o código que recebeu no web site.

    A morada única poderia ser flexibilizada, para ter em conta a média nacional de pessoas por habitação com uma pequena margem de algumas pessoas para o caso de ser uma pessoa um pouco acima da média.

    O serviço de registo serviria para todos os web sites que quisessem suportar tal e obterem daí a informação necessária... não é cada um a pedir tudo isso. Uma espécie de autenticacao ponto gov ponto pt mas internacional.
    Mesmo que menos gente fizesse contas para comentar e votar não fazia mal, aquelas que o fizessem seriam mais controláveis do ponto de vista do web site final que poderia fazer uma selecção por pais e por aí em diante reduzindo o impacto global de visualizações falsas e por aí em diante. E os web sites poderiam permitir registos na mesma para outras funções onde votos e comentários falsos não são problemáticos, só exigindo tal autenticação extra para os casos em que ter a certeza que é uma pessoa verdadeira e não uma máquina qualquer ou uma pessoa a utilizar várias contas diferentes é importante/ fundamental.

    A privacidade com este sistema claramente não seria um problema, porque a pessoa estaria a identificar-se da forma mais completa possível de forma explícita e pró-activa (cartão de identificação emitida pelo estado, número de telefone e morada). Provavelmente ainda seria possível pedir que fosse tirando umas fotos por exemplo todos os meses com frases escritas e a foto comparada com o documento oficial para verificar se é a pessoa (tanto quanto é possível identifica alguém por uma foto). E talvez até pedir para efectuar um pagamento por exemplo de um dólar para ter mais uma fonte de confirmação de identidade. E tudo guardado lá no web site de forma a que qualquer funcionário da NSA pudesse consultar a qualquer momento para verificar manualmente sempre que o sistema automático detectasse algum padrão errático.
    Se a segurança dos dados fosse um problema poderiam utilizar o AES256/ NIST P-521/ SHA3-512 para proteger a informação.
    E se precisarem de dinheiro (eles têm um orçamento de milhares de milhões...) podem sempre fazer como o Facebook e outros fazem com os dados dos utilizadores: vender ou dar ao desbarato em troca de algo que lhes interesse.

    Na prática isto já está implementado no Facebook onde eles já exigem a novos utilizadores que enviem fotos deles nunca antes enviadas, onde a cara apareça bem, querem o número de telefone e ainda acabam a pedir uma cópia do documento de identificação pessoal... caso contrário não permitem que a pessoa utilize a conta de todo, ficam com os dados mas não os permitem apagar (por questões de segurança... vocês entendem...) normalmente logo na criação da conta, mas pode acontecer durante as primeiras horas de utilização... eu sei, já tentei criar e apareceu tudo isso como exigência para utilizar a conta. Só não pedem ainda a morada para enviar uma carta a confirmar que a pessoa mora mesmo ali, nem que coloque o cartão de crédito mas de resto tudo já está a ser utilizado no Facebook. Pode dizer é que não é com toda a gente, mas a mim aconteceu-me, e de certeza que acontece com milhões de outras pessoas que tentem criar conta. Acabei por desistir no documento pessoal, porque achei que estava a ir longe demais... eles não se importam que eu não vá para lá, e eu também não me importo de ficar de fora... ficámos todos contentes... e ainda ficaram com dados pessoais e fotos que nunca mais vão desaparecer a menos que todos os centros de dados deles (incluindo onde têm cópias de segurança fora da rede e eventuais outros centros de dados dos serviços secretos) ardam todos em simultâneo (algo improvável, para não dizer impossível)!

    ResponderEliminar

[pub]