Facebook: „Nanotargeting” utilizatorii exclusiv pe baza intereselor lor percepute

Cercetătorii au dezvoltat o metodă de a livra o campanie publicitară Facebook unei singure persoane din 1.5 miliarde, bazată doar pe interesele utilizatorului și nu pe informații de identificare personală (PII), cum ar fi adresele de e-mail, numerele de telefon sau locația geografică de obicei. asociate cu scandalurile de „țintire” din ultimii ani.

Utilizatorii au un control limitat asupra acestor interese, care sunt determinate algoritmic pe baza obiceiurilor de navigare, a „like-urilor” și a altor forme de interacțiune pe care Facebook este capabil să le identifice și care sunt incluse în criteriile pentru a primi o reclamă Facebook.

Deoarece interesele sunt asociate cu utilizatorii Facebook bazat în ceea ce privește conținutul pe care îl postează și cu care interacționează, utilizatorii pot fi vizați în mod individual, fără a preciza vreodată în mod explicit care sunt interesele lor în oricare dintre conținutul pe care îl postează și în opoziție cu aproape toate măsurile actuale pe care le-ar putea lua pentru a se proteja de hiperspecifice. direcționarea anunțurilor.

De asemenea, cercetarea sugerează că „nanotargeting” utilizatorii în acest fel nu este doar ieftin, ci ocazional gratuit, deoarece Facebook de multe ori nu va percepe un agent de publicitate pentru o campanie insuficient deservită (adică o campanie care a ajuns la o singură persoană).

În 2018, un AdNews studiu a stabilit că, în medie, Facebook atribuie algoritmic 357 de interese per utilizator, dintre care 134 au fost evaluate drept „exacte”.

Ratele ridicate ale dobânzii

Autorii noii lucrări și-au testat ipotezele pe ei înșiși, creând o campanie publicitară Facebook menită să „nano-ținteze” autorii dintr-un public potențial de 1.5 miliarde de utilizatori Facebook, pe baza unei game aleatorii de interese țintă; reclamele au fost livrate cu succes și exclusiv către țintele în care au fost luate în considerare un număr mai mare de interese alese aleatoriu (a se vedea tabelul cu rezultate spre sfârșitul articolului).

Cercetătorii estimează că un individ poate fi identificat și vizat, doar pe baza intereselor sale, cu o acuratețe de 90%, deși numărul de interese necesare variază în funcție de cât de comune sunt interesele:

„Rezultatele noastre indică faptul că cele mai rare 4 interese [Facebook] ale unui utilizator le fac unice în baza de utilizatori menționată, cu o probabilitate de 90%. Dacă luăm în considerare în schimb o selecție aleatorie de interese, atunci ar fi necesare 22 de interese pentru a face un utilizator unic cu o probabilitate de 90%.'

Autorii sugerează că această abordare a țintirii lunetiştilor asupra unor presupuse audiențe de utilizatori Facebook generalizate sau semi-anonime este doar „vârful aisbergului” în ceea ce privește utilizarea datelor non-PII pentru a anula eforturile și inițiativele recente de a proteja confidențialitatea utilizatorilor în urmă. de la Cambridge Analytica.

hârtie, intitulat Unic pe Facebook: Formulare și dovezi privind (nano)direcționarea utilizatorilor individuali cu date non-PII, este o colaborare între trei cercetători de la Universidad Carlos de III din Madrid, împreună cu un cercetător de date de la GTD System & Software Engineering și un profesor la Universitatea de Tehnologie Graz din Austria.

Metodologie

Cercetarea a fost efectuată pe un set de date colectat în ianuarie 2017. În anul următor, Facebook a crescut minimul Atingerea potențială dimensiunea mulțimii pentru o campanie publicitară de la 20 la 1000, dar cercetătorii observă că acest lucru nu îi împiedică pe agenții de publicitate să vizeze grupuri mai mici de 1000, ci doar să cunoască mărimea a publicului tinta obtinut.

Cercetătorii observă, de asemenea, că lucrările anterioare au demonstrat că limita de 1000 de utilizatori poate fi redusă efectiv la 100 și că 100 de utilizatori este cel mai mic grup țintă disponibil pentru cei care doresc să reproducă lucrarea.

Cu toate acestea, de când setul de date a fost compilat, Facebook a adăugat 'Intreaga lume' ca o potențială zonă de captare a campaniei, ceea ce înseamnă că cercetătorii și-au dovedit ipoteza în baza unor restricții suplimentare care nu mai există (au fost nevoiți în schimb să trimită o locație țintă filtrată care să includă cele 50 de țări în care Facebook are cea mai mare prezență de utilizatori, rezultând o audiență potențială de 1.5 miliarde de utilizatori).

Date

Datele au fost obținute de la un corp de 2,390 de utilizatori Facebook autentici care instalaseră autorii FDVT browser-ul extensie (vezi imaginea de mai jos și videoclipul de la sfârșitul articolului) înainte de ianuarie 2017, toți voluntarii. Extensia oferă utilizatorilor o estimare în timp real a veniturilor pe care le generează navigarea lor pentru Facebook, pe baza datelor PII și a datelor demografice pe care voluntarii sunt de acord să le împărtășească cercetătorilor.

Extensia de browser FDVT oferită de cercetători oferă utilizatorului Facebook conectat un flux de informații despre aspectele de confidențialitate și profitabilitatea (pentru Facebook) a activităților de navigare ale utilizatorului. Sursa: https://www.youtube.com/watch?v=Gb6mwJqHhCI

Cercetătorii au obținut 1.5 milioane de puncte de date de la 99,000 de interese unice Facebook asociate cu participanții, care aveau o medie de 426 de interese înregistrate.

Cercetătorii au calculat apoi o formulă pentru a stabili numărul minim de interese necesare pentru a efectua nanotargeting asupra unui individ, stabilind că sunt necesare doar 4 interese „marginale” și că probabilitatea de atac crește pe măsură ce interesele devin mai specializate și mai puțin reprezentative pentru interesul larg. tendinte.

Pentru „interesele aleatorii” – interese extrase în mod arbitrar din totalul tuturor categoriilor de interese disponibile – formula a estimat că „12, 18, 22 și 27 de interese aleatoare fac un utilizator unic pe FB cu o probabilitate de 50%, 80%, 90% și, respectiv, 95%”.

Rezultate din modelul cercetătorilor, calculând numărul de interese necesare pentru a individualiza un utilizator sub diferite constrângeri. Sursă: https://arxiv.org/pdf/2110.06636.pdf

Test de nanotargeting

Autorii au creat campanii de reclame direcționate care vizează ei înșiși folosind seturi aleatorii de interese atribuite de interfața de reclame Facebook. Deși s-ar fi putut obține rezultate mai precise prin stabilirea unor interese „marginale”, autorii au preferat să demonstreze aplicabilitatea largă a teoriei, mai degrabă decât „înșelarea” prin introducerea unor interese hiperspecifice.

În colțul din dreapta jos, numărul de interese care alimentează anunțul este afișat în interfața FDVT.

Folosind mai multe criterii, inclusiv instantanee ale „De ce văd acest anunț?” anunț inclus în reclamele de pe Facebook, autorii au stabilit criterii de succes în ceea ce privește ținta să fie difuzată exclusiv o reclamă în funcție de interesele lor. „Eșecul” a fost definit de cazurile în care anunțul a fost afișat nu numai autorului, ci și altor cititori.

Nouă din cele 21 de campanii desfășurate, cu un număr diferit de interese ca criterii țintă, au „monodirecționat” cu succes destinatarul vizat al anunțului, succesul crescând în funcție de numărul de interese identificate (și amintindu-ne că interesele „aleatorie” au fost folosite pentru a obține aceste rezultate, nu interese create și specifice utilizatorului).

Rezultatele experimentului de nanotargeting pentru cei trei autori care au contribuit la lucrare, toți dintre care au primit exclusiv cel puțin două reclame nanodirecționate. Afișările multiple pentru o nanodirecționare reușită sunt rezultatul afișării anunțului de mai multe ori către țintă în toate afișările de pagină și nu o indicație că altcineva a văzut anunțul.

Autorii recunosc că costul ridicat al campaniilor publicitare de manipulare Facebook ar putea face ca acest tip de atac să nu fie fezabil. Cu toate acestea, se pare că costul a fost minim:

„Din păcate, rezultatele extrase din [Facebook] Ad Campaign Manager [demonstrează] că nanodirecționarea unui utilizator este destul de ieftină. Într-adevăr, costul total al celor 9 campanii de nanotargeting de succes a fost de doar 0.12 EUR. În mod surprinzător, [Facebook] nu ne-a taxat nimic în trei dintre campaniile de succes de nanodirecționare care au furnizat doar o afișare de anunț utilizatorului vizat.

„Prin urmare, mai degrabă decât un factor descurajator, costul extrem de scăzut al nanotargeting-ului poate încuraja atacatorii să folosească această practică”.

Ocolind „Protecția” Facebook

Lucrarea notează că serviciile de reclame ale Facebook au „dimensiuni minime de listă” pe care un utilizator le poate viza, ceea ce face imposibilă încărcarea unei anumite persoane ca țintă de campanie publicitară. Cu toate acestea, autorii observă că aceste restricții sunt lipsite de sinceritate de eludat.

De exemplu, observă raportul, un CEO raportate în 2017, cum a reușit să braconeze un potențial angajat al unei alte companii, orchestrând o campanie pe Facebook concepută doar pentru a ajunge la acel individ țintă, un bărbat. Aceasta a implicat satisfacerea criteriilor minime (30) ale Facebook prin încărcarea unei liste de douăzeci și nouă de femei și un bărbat (ținta), apoi selectând „Bărbat” ca criteriu de livrare.

Lucrarea susține că restricțiile Facebook, deși au fost actualizate ulterior, sunt aplicate imperfect și inconsecvente. În timp ce rezultatele unui hârtie anterioară a forțat gigantul rețelelor sociale să interzică configurarea de audiențe de mai puțin de 20 în Managerul său de campanii de anunțuri, autorii contestă eficacitatea modificării politicii, afirmând că „Cercetarea noastră arată că această limită nu este aplicată în prezent”.

Impresii false

Pe lângă reacția culturală generală din scandalul Cambridge Analytica, care a incitat schimbare reticentă de la giganții din publicitate precum Google, nanodirecționarea reclamelor subminează înțelegerea de bun simț conform căreia cultura publicitară este o cultură „generală”, împărtășită, dacă nu de toată lumea, cel puțin de un grup demografic sau geografic larg.

Autorii lucrării subliniază o serie de cazuri în care nanotargeting a fost folosit într-o manieră înșelătoare, inclusiv perioada în 2017 în care politicianul laburist din Marea Britanie Jeremy Corbyn, pe atunci liderul partidului de opoziție al guvernului, a decretat că laburiștii ar trebui să desfășoare o campanie publicitară pe Facebook pentru a încuraja alegătorii. înregistrare.

Șefii partidului laburist au dezaprobat ideea, dar în loc să intre în conflict, pur și simplu a implementat o campanie publicitară de 5000 GBP conceput să vizeze doar Corbyn și asociații săi, precum și un număr selectat de jurnaliști simpatici. Nimeni altcineva nu a văzut acele reclame.

Autorii afirmă:

„[Nanotargeting] poate fi folosit în mod eficient pentru a manipula un utilizator pentru a-l convinge să cumpere un produs sau pentru a-l convinge să se răzgândească cu privire la o anumită problemă. De asemenea, nanotargeting ar putea fi folosit pentru a crea o percepție falsă în care utilizatorul este expus la o realitate care diferă de ceea ce văd restul utilizatorilor (cum s-a întâmplat în cazul lui Corbyn). În cele din urmă, nanotargeting-ul ar putea fi exploatat pentru a implementa alte practici dăunătoare, cum ar fi șantajul.

Ei conchid:

„În sfârșit, merită remarcat faptul că munca noastră a dezvăluit doar vârful aisbergului cu privire la modul în care datele non-PII pot fi utilizate în scopuri de nanotargeting. Activitatea noastră se bazează exclusiv pe interesele utilizatorilor, dar un agent de publicitate poate folosi alți parametri socio-demografici disponibili pentru a configura segmentele de public în Managerul de anunțuri [Facebook], cum ar fi locația de domiciliu (țara, orașul, codul poștal etc.), locul de muncă, facultate , numărul de copii, dispozitivul mobil utilizat (iOS, Android), etc, pentru a restrânge rapid dimensiunea publicului pentru a nano-ținti un utilizator.'