keresés

2018. május 4., péntek

Adatbiztonság és álhírek 2018-ban: üzleti stratégiák, Cambridge Analytica-botrány és tudományos kutatások

Milyen kihívásokkal kell megküzdenünk 2018-ban az adatbiztonságot illetően? Céges környezetben és magánemberként egyaránt problémákat okozhat, ha nem vagyunk eléggé felkészülve a váratlan helyzetekre, gondoljunk csak a Cambridge Analytica-botrányra. A gyanútlan, az interneten kevéssé járatos felhasználók pedig könnyen bedőlhetnek akár a Cambridge Analytica által kibocsátott álhíreknek. Ezeket az álhíreket vizsgálta a Cambridge-i Egyetem egy erre kifejlesztett alkalmazással.


Céges adatbiztonság

Egy 2017-es felmérés szerint azok a cégek nagyon nagy veszteségeket tudnak szenvedni, akik nem képesek az ügyfeleiket megőrizni egy nagyobb adatlopás vagy -szivárogtatás után. Az ügyfelek az alapján választanak cégeket, hogy mennyire megbízhatóak az adatbiztonság szempontjából. Az adatbiztonság és az adatok tiszteletben tartása mára fontos faktorrá vált a cégek közötti versenyben.
Az adatokhoz való kontrollálatlan hozzáférés problémát jelenthet egy cég életében. A cégvezető általában nincs tisztában azzal, hogy beosztottjai milyen mértékben férhetnek hozzá érzékeny információkhoz, és ez könnyen szivárogtatáshoz vagy lopáshoz vezethet. Az ilyen szervezeteknek meg kéne határoznia, hogy mihez férhetnek hozzá a dolgozók, és ezt szigorúan be is tartatni velük.
Azzal is segíthetnek a cégek a megelőzésben, hogy azonosítják azokat az érzékeny és privát adatokat, amelyeknek védelme kiemelt fontosságot kell, hogy élvezzen. Körülbelül 5-10%-a általában a szervezetek összes adatainak érzékeny információ, mégis, ha ezeket ellopják vagy kiszivárogtatják, hatalmas veszteségeket okozhat a cég presztízsében és ezzel összefüggésben anyagi helyzetében is.
Előre kidolgozott stratégiák sokat segíthetnek kritikus helyzetekben, amikor nagyon fontos, hogy hogyan reagálnak a vezetők és a dolgozók egyaránt. Már nagyon sokszor hallottuk, de mindig fontos hangsúlyozni, hogy a jelszavak erősségének nagyon nagy jelentősége van a cég megtámadhatósága szempontjából. A szervezet minden részlegének vezetőjét ki kell képezni, hogy tudjon segíteni a dolgozóknak, akár abban is, hogy hogyan tudnak megfelelően erős jelszavakat választani. 
Időről-időre nem árt biztonsági ellenőrzéseket és frissítéseket is végezni, illetve beszerezni antivírus szoftvereket, és olyan munkatársakat felvenni az IT-részlegre, akik hatékonyan és megbízhatóan végzik a munkájukat.

A Cambridge Analytica-botrány
A Cambridge Analytica nevű amerikai-brit cég beszállt Donald Trump kampányába a 2016-os elnökválasztáson és a big data elemzésével nagy mértékben segítette őt a nyerésben. 2018 márciusában viszont kiderült, hogy etikátlan módszerekkel szerezték meg a felhasználók adatait.
Cambridge Analytica elemezte a felhasználók vásárlási szokásait, a meglátogatott oldalait és a keresési előzményeket. Ez alapján tudták személyre szabni Trump politikáját, hiszen a hétköznapi életben is erre épülnek a személyre szabott hirdetéseink (a Google által megjelenített reklámok is). Az emberek demográfiai csoportba sorolása helyett a különböző szokásokra koncentráltak a felhasználók terén. Pszichológiai profilokat próbáltak felállítani, akár kérdőívezés segítségével is. Az alapfelvetésük az volt, hogy nem feltétlenül ugyanazt gondolják az egy kor- és társadalmi csoportba sorolt emberek, sokkal jobban különbözhet a személyiségük annál, mint ami a demográfiai felmérésekből következhet. A személyiségi teszt mellett először azt állította a cég, hogy információbrókerektől szerezte meg a felhasználók adatait.
A Channel 4 brit tévécsatorna újságírói készítettek leleplező riportot a cégről Srí Lanka-i politikusoknak kiadva magukat. Azzal keresték meg a Cambridge Analyticát, hogy megszeretnék nyerni a Srí Lanka-i választásokat, ebben segítsenek nekik.  A cég megírta a beszédeket és nyíltan részt vett a kampányban is. Mark Turnbull, az egyik cégvezető nyíltan elmondta, hogy egy kampányban nem a tényekre, hanem az emberek legbensőbb félelmeire, aggályaira kell építeni. Exkémeket és ellenzéki politikusokat korrumpáló anyagokat is ajánlott a cég, hogy bevetnek a győzelem érdekében.
Kiderült, hogy a cég egy másik cég neve mögé bújva olyan videókkal árasztotta el az internetet, a Google-t, a Facebook-ot és a Youtube-ot, amelyek azt célozták, hogy legyőzze Trump a "tisztességtelen" Hillary-t. Rejtett módon próbálták manipulálni az amerikaikat. Ez pedig az amerikai választási törvénybe ütközik. A Cambridge Analytica módszerének a lényege az volt, hogy minél jobban elbizonytalanítsák a Hillary-szavazókat, akár úgy is, hogy megosszák a demokratákat. Főleg azt emelték ki nekik, hogy miért nem Bernie Sanders lett a demokraták jelölte a "crooked" Hillary helyett.
A cég április 4-én hozta nyilvánosságra, hogy 87 millió Facebook-felhasználó adatait is megkereste különböző alkalmazásokon keresztül. 71 millió amerikai és 2,7 millió EU-s felhasználó volt ebben érintett. Ezzel kapcsolatban az amerikai szenátorok is kihallgatták Mark Zuckerberget 2 napon keresztül, akinek az adatait szintén ellopta a Cambridge Analytica. Körülbelül 43 kérdésre nem tudott válaszolni Zuckerberg, amelyekről annyit tudott mondani, hogy majd a munkatársai utánanéznek és majd továbbítják a válaszokat.
A kíváncsi felhasználók megnézhetik, hogy mely applikációk voltak érintettek az ügyben és, hogy esetleg az adataik kiszivárogtak-e.


Álhírek befolyásolnak minket


A Cambridge-i Egyetem kifejlesztett egy ingyenes alkalmazást, amivel mi magunk alkothatunk álhíreket, így megtapasztalhatjuk, hogy hogyan lehet álhíreket terjeszteni.
Cambridge-i Social Decision-Making Lab fejlesztette ki a játékot, amely éppen a hazai kampányolás közepén jött ki, ezzel is felhívva a figyelmet arra, hogy akár a választások kimenetelét is befolyásolhatják a fake news terjesztések.
Bad News program böngészőből és telefonról is elérhető, alapszintű angol nyelvtudással lehet használni (hiszen a propaganda és az álhírek egyik ismertetője is az egyszerű nyelvhasználat, amely képes a társadalom minél nagyobb rétegét elérni). Egyre mélyebbre lehet merülni a fake news készítésében, először egy tweet készítésére kéri fel a felhasználót a játék, majd egy fake news honlap gyártásának bugyraiban merülhet el az ember. A különböző feladatok teljesítése közben kapnak kérdéseket a játékosok, mint például, hogy morálisan helyesnek tartják-e az álhírek terjesztését, illetve felmérésekben is részt vehetnek (ez opcionális), amellyel a Cambridge-i Egyetem munkáját segítik. A jól elvégzett munka után hatféle jelvényt lehet megnyerni, amelyek a professzionális álhír-készítő képességeit mutatják meg, pl.: érzelmekre hatás; megszemélyesítés, karaktergyilkosság stb. Annál sikeresebb a játékos, minél több követőt tud szerezni, amelyet a bal sarokban mér a játék. Természetesen, minél mocskosabb és hazugabb híreket terjesztünk, annál többen követnek be minket. Az is kiderül a játékból, hogy egy meme-mel sokkal nagyobb sikert lehet elérni, mint egy cikkel, hiszen egy pár szavas képet hamarabb fogad be a felhasználó, mint egy hosszú, tudományos igénnyel megírt cikket.
A genti egyetemen egy másik kutatást csináltak, amelyben azt mérték, hogy mennyire ragaszkodnak az emberek az álhírekhez. A kísérleti alanyoknak feladott példa a következő volt: Nathalie egy ápolónő, aki házas és egy kórházban dolgozik. Titokban gyógyszereket lopkod már két éve a kórházból. Most letartóztatták, és kiderült, hogy drága, designer ruhákat vesz magának a gyógyszerek eladásából származó pénzből. A hír elmesélése után megkérdezték, hogy 1-10 mennyire szimpatikus a kísérletben résztvevőknek Nathalie. Ezután elmondták a kutatók, hogy az egész sztori kitaláció volt, vagyis Nathalie egy ápolónő csupán, nem egy kórházi tolvaj. Az álhír leleplezése után is megkérdezték a résztvevőket, hogy mit gondolnak Nathalie-ról. A kísérleti alanyoknak egy fiktív életrajzot is adtak, illetve egy fényképet is mellékeltek Nathalie-ról. A kontroll csoport a normális, normákat követő életet élő Natalie-ról kapott további információkat. Ezután egy skálán kellett értékelniük a kísérletben résztvevőknek Nathalie személyiségvonásait. Nathalie-t természetesen sokkal rosszabbra értékelték azok, akik a lopásos sztorit tartották igaznak, mint a kontrollcsoport. Miután felfedték a kutatók, hogy a nő nem volt gyógyszer-tolvaj, az alanyok nagy része a kontrollcsoportéhoz közelítő pontszámra értékelte Nathalie-t, de egy kis részét a kísérleti alanyoknak nem befolyásolta nagy mértékben, hogy az első sztori nem volt igaz.
A kutatók megállapították, hogy azok tartoztak az utóbbi csoportba, akik gyengébb kognitív képességekkel rendelkeztek, mint társaik. A gyenge kognitív képességek a memóriaszelekciós képességekkel és az attitűdkorrekcióval állhatnak szorosabb összefüggésben, amely miatt az idősek különösen ki vannak téve az álhírek veszélyeinek.
Jó tanácsok az álhírek felismerésére az Átlátszótól:

  1. Nincsen beazonosítható szerzőjük
  2. Az oldal URL-jének .org, .info, .net végződése van, de magyar nyelvű tartalmak vannak rajta
  3. Az oldal üzemeltetőjéről nem találunk hiteles információt
  4. A cikkek címei szenzációt, leleplezést ígérnek
  5. Az oldalon zavaró, értelmetlen reklámok vannak
  6. A hivatkozások ismeretlen, névtelen forrásokra irányulnak
  7. Az oldal megjelenése igénytelen vagy sablonos
  8. Az oldal erőszakosan kéri, hogy lájkoljuk Facebook-on
  9. Az oldal neve nem ugyanaz, mint Facebook-on
  10. Az oldal külföldön van bejegyezve

Nincsenek megjegyzések:

Megjegyzés küldése