Vuoi essere amico di questa persona? Attestazione:Sasun Bughdaryan
Il primo passo per condurre sforzi di propaganda online e campagne di disinformazione è quasi sempre un falso profilo di social media. Profili fasulli di persone inesistenti si insinuano nei social network di persone reali, dove possono diffondere le loro falsità. Ma né le società di social media né le innovazioni tecnologiche offrono modi affidabili per identificare e rimuovere i profili dei social media che non rappresentano persone autentiche reali.
Potrebbe sembrare positivo che oltre sei mesi tra la fine del 2017 e l'inizio del 2018 Facebook ha rilevato e sospeso circa 1,3 miliardi di account falsi. Ma si stima che dal 3 al 4% dei conti che rimangono, o circa 66 milioni a 88 milioni di profili, sono anche falsi ma non sono ancora stati rilevati. Allo stesso modo, le stime sono che dal 9 al 15% dei 336 milioni di account di Twitter sono falsi.
I profili falsi non sono solo su Facebook e Twitter, e non si rivolgono solo alle persone negli Stati Uniti. A dicembre 2017, Funzionari dell'intelligence tedesca hanno avvertito che gli agenti cinesi che utilizzano profili LinkedIn falsi stavano prendendo di mira più di 10, 000 dipendenti del governo tedesco. E a metà agosto, l'esercito israeliano ha riferito che Hamas stava usando profili falsi su Facebook, Instagram e WhatsApp per intrappolare i soldati israeliani nel download di software dannoso.
Sebbene le società di social media abbiano iniziato ad assumere più persone e a utilizzare l'intelligenza artificiale per rilevare profili falsi, questo non sarà sufficiente per rivedere ogni profilo in tempo per fermare il loro uso improprio. Mentre la mia ricerca esplora, il problema in realtà non è che le persone – e gli algoritmi – creino profili falsi online. Quello che è veramente sbagliato è che gli altri si innamorino di loro.
La mia ricerca sul motivo per cui così tanti utenti hanno difficoltà a individuare i profili falsi ha identificato alcuni modi in cui le persone potrebbero migliorare nell'identificazione di account fasulli e ha evidenziato alcuni punti in cui le aziende tecnologiche potrebbero aiutare.
Le persone si innamorano dei profili falsi
Per comprendere i processi di pensiero degli utenti dei social media, Ho creato profili falsi su Facebook e inviato richieste di amicizia a 141 studenti di una grande università. Ciascuno dei profili falsi variava in qualche modo, ad esempio avere molti o pochi amici falsi, o se c'era una foto del profilo. L'idea era quella di capire se l'uno o l'altro tipo di profilo aveva più successo nell'essere accettato come connessione da utenti reali, e poi sondare le persone raggirate per scoprire come fosse successo.
Ho scoperto che solo il 30 percento delle persone prese di mira ha rifiutato la richiesta di una persona falsa. Quando è stato intervistato due settimane dopo, Il 52% degli utenti stava ancora valutando l'approvazione della richiesta. Quasi uno su cinque – il 18% – aveva accettato subito la richiesta. Di chi l'ha accettato, Il 15% ha risposto alle richieste del profilo falso con informazioni personali come l'indirizzo di casa, il numero identificativo dello studente, e la loro disponibilità per un tirocinio part-time. Un altro 40% di loro stava considerando di rivelare dati privati.
Ma perché?
Quando ho intervistato le persone vere che i miei profili falsi avevano preso di mira, la cosa più importante che ho scoperto è che gli utenti credono fondamentalmente che ci sia una persona dietro ogni profilo. Le persone mi hanno detto che pensavano che il profilo appartenesse a qualcuno che conoscevano, o forse qualcuno che conosceva un amico. Nessuno ha mai sospettato che il profilo fosse completamente inventato, creato appositamente per ingannarli. Pensare erroneamente che ogni richiesta di amicizia provenga da una persona reale può indurre le persone ad accettare richieste di amicizia semplicemente per essere educati e non ferire i sentimenti di qualcun altro, anche se non sono sicuri di conoscere la persona.
Credito:Grafico:La conversazione, CC-BY-ND Fonte:Arun Vishwanath
Inoltre, quasi tutti gli utenti dei social media decidono se accettare una connessione in base ad alcuni elementi chiave nel profilo del richiedente – principalmente quanti amici ha la persona e quante connessioni reciproche ci sono. Ho scoperto che le persone che hanno già molte connessioni sono ancora meno perspicaci, approvando quasi tutte le richieste che arrivano. Quindi anche un profilo nuovo di zecca fa guadagnare alcune vittime. E con ogni nuova connessione, il profilo falso appare più realistico, e ha più amici in comune con gli altri. Questa cascata di vittime è il modo in cui i profili falsi acquisiscono legittimità e si diffondono.
La diffusione può essere rapida perché la maggior parte dei siti di social media sono progettati per far tornare gli utenti, controllando abitualmente le notifiche e rispondendo immediatamente alle richieste di connessione. Questa tendenza è ancora più pronunciata sugli smartphone, il che potrebbe spiegare perché gli utenti che accedono ai social media sugli smartphone hanno una probabilità significativamente maggiore di accettare richieste di profilo false rispetto agli utenti di computer desktop o laptop.
Illusioni di sicurezza
E gli utenti potrebbero pensare di essere più sicuri di quanto non siano in realtà, presumendo erroneamente che le impostazioni sulla privacy di una piattaforma li proteggeranno da profili falsi. Ad esempio, molti utenti mi hanno detto che credono che i controlli di Facebook per garantire un accesso diverso agli amici rispetto ad altri li proteggano anche dai falsi. Allo stesso modo, molti utenti di LinkedIn mi hanno anche detto che credono che poiché pubblicano solo informazioni professionali, le potenziali conseguenze per l'accettazione di connessioni non autorizzate su di esso sono limitate.
Ma questo è un presupposto errato:gli hacker possono utilizzare qualsiasi informazione raccolta da qualsiasi piattaforma. Ad esempio, semplicemente sapere su LinkedIn che qualcuno sta lavorando in qualche azienda li aiuta a creare e-mail alla persona o ad altri all'interno dell'azienda. Per di più, gli utenti che accettano con noncuranza le richieste assumendo che i loro controlli sulla privacy li proteggano mettono in pericolo altre connessioni che non hanno impostato i loro controlli su un livello così alto.
Alla ricerca di soluzioni
Usare i social media in modo sicuro significa imparare a individuare i profili falsi e utilizzare correttamente le impostazioni sulla privacy. Esistono numerose fonti online di consulenza, comprese le pagine di aiuto delle piattaforme. Ma troppo spesso è lasciato agli utenti di informarsi, di solito dopo che sono già diventati vittime di una truffa sui social media, che inizia sempre con l'accettazione di una richiesta falsa.
Gli adulti dovrebbero imparare – e insegnare ai bambini – come esaminare attentamente le richieste di connessione per proteggere i loro dispositivi, profili e post da occhi indiscreti, e se stessi dall'essere manipolati maliziosamente. Ciò include la revisione delle richieste di connessione durante i periodi della giornata privi di distrazioni e l'utilizzo di un computer anziché di uno smartphone per verificare potenziali connessioni. Implica anche identificare quali dei loro veri amici tendono ad accettare quasi tutte le richieste di amicizia da chiunque, rendendoli anelli deboli nel social network.
Questi sono luoghi in cui le società di piattaforme di social media possono aiutare. Stanno già creando meccanismi per monitorare l'utilizzo delle app e mettere in pausa le notifiche, aiutare le persone a evitare di essere inondate o di dover reagire costantemente. È un buon inizio, ma potrebbero fare di più.
Ad esempio, i siti di social media potrebbero mostrare agli utenti indicatori di quante delle loro connessioni sono inattive per lunghi periodi, aiutare le persone a eliminare di tanto in tanto le loro reti di amici. Potrebbero anche mostrare quali connessioni hanno improvvisamente acquisito un gran numero di amici, e quali accettano percentuali insolitamente alte di richieste di amicizia.
Le società di social media devono fare di più per aiutare gli utenti a identificare e segnalare profili potenzialmente falsi, aumentare il proprio personale e gli sforzi automatizzati. Anche i siti di social media devono comunicare tra loro. Molti profili falsi vengono riutilizzati su diversi social network. Ma se Facebook blocca un falsario, Twitter potrebbe no. Quando un sito blocca un profilo, dovrebbe inviare informazioni chiave, come il nome del profilo e l'indirizzo e-mail, ad altre piattaforme in modo che possano indagare e potenzialmente bloccare la frode anche lì.
Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.