Facebookon követőket, lájkokat, akár egész csoportokat adni-venni nagyjából azóta szokás, hogy az oldal megelőzte a MySpace-t, és pár ország kivételével világszerte az első számú közösségi oldallá vált. Az ilyen bizniszek persze sosem voltak legálisak, de ettől függetlenül virágzanak már vagy tíz éve.
Eleinte a sima lájkvásár futott jól, amivel látszatnépszerűséget vehetett magának az ember (mondjuk ez még ma sem ment ki teljesen a divatból, épp most került igen kínos helyzetbe Mága Zoltán egy rettentő bénán megszervezett lájkvásárolós akciónak tűnő ügy miatt), aztán jött a sok (száz)ezres csoportokkal való ügyeskedés, ma pedig a trollprofil, vagyis a teljesen valósnak tűnő, tetszőleges célra használható account a menő áru a feketepiacon.
Az ilyesmire nyilván mindig is nagy felvevőpiac volt, a biznisz az elmúlt pár hónapban azért durrant be, mert a Facebook az adatvédelmi és egyéb botrányok miatt elkezdte nagyon erősen szűrni az újonnan készített profilokat. 2018-ban eddig több mint 500 millió kamuprofilt irtott ki a Facebook, a nagyját közvetlenül a regisztráció után. És ezzel párhuzamosan persze a közönség is fejlődik, és megtanulta észrevenni a könnyen kiszúrható, frissen regisztrált, ismerősök és képek nélküli kamufelhasználókat. Az ilyeneket ma már magára valamit is adó csoportba fel se veszik, és szívfájdalom nélkül moderálják vagy tiltják ki bárhonnan, mert messzire látszik rajtuk, hogy trollok.
Logikus hát, hogy megnőtt a kereslet a valódinak tűnő, hogy ne mondjam, kézműves kamuprofilokra. Tettünk is egy kört a feketepiacon, hogy kiderüljön, hogyan fut az üzlet, mi a menő portéka.
Először is ismerkedjünk meg néhány szakkifejezéssel! Softreg – így nevezik a regisztrált, de aztán nem gondozott, tök üres accountokat; természetesen ezek a legolcsóbbak. Általában friss, legfeljebb pár hónapos regisztrációk, és akár már 10 centért is az ember után hajítják darabját. A Facebookon nem is annyira jellemző, hiszen pont ezekre vannak kiélezve a szűrő algoritmusok, inkább a Twitteren, Instagramon és Pinteresten: egy-egy friss softreg 40-50 centért megy, de 2016-osokért már 2-3 dollárt is elkérnek.
A softregnél sokkal jobb az aged, vagyis érlelt profil. Ehhez egyrészt elég réginek kell lennie a regisztrációnak (a Facebookon nagyjából 2012 a választóvonal, ami már ide tartozhat), másrészt kell lennie rajta aránylag rendszeres tartalomnak, és ismerősöknek is – ettől lesz életszerű. Az értéket ilyenkor az évjárat határozza meg, nagyjából, mint a borok esetében, minél régebbi, annál jobb. Az ár 2,5 dollár magasságában indul, és az igazán antik, 2006-os regisztrációknál a 10-11 dollárt is eléri. (A Facebook 2005-ben nyitotta meg a regisztrációt az egyetemeken túl, és 2006-ban az USA-n kívül.)
Nagyjából másfél dollárt tesz még rá az árra a PVA (phone verified account), vagyis ha a regisztráció sms-ben lett visszaigazolva a Facebook felé. A legnagyobb királyság pedig a marketplace account, ami a közösségi oldal apróhirdetési rendszerében is benne van, egy ilyenért 30 dollárt is simán elkérnek.
Hogy a dealerek honnan szerzik be az accountokat, arról persze nem szívesen mesélnek, de az azért valószínűsíthető, hogy a softregeket kézzel vagy algoritmusokkal generálják kilóra, a régi profilok pedig lopottak.
Időnként lehet hallani gigászi adatlopásokról, amikor több millió felhasználó személyes adatai kerülnek ki innen-onnan, ezt adjuk össze azzal, hogy az emberek hajlamosak mindenhol ugyanazokat a jelszavakat használni, és máris született egy feketepiac a feketepiac mögött, ahol a hekkerek a lopott adatokat terítik az accountdealereknek. A leghíresebb ilyen eset 2010-ben történt, amikor egy hekker 1,5 millió Facebook-hozzáférést árusított ki, ezres csomagokban, 15-45 dollárért. Azóta persze kicsit felmentek az árak, és érdekes megfigyelni, hogy az értéket akkoriban még a barátok száma határozta meg.
A legtöbb dealernél vannak teljesen véletlenszerű és országokra lebontott csomagok. Specifikusan magyart sehol sem láttunk, ezért több helyen is rákérdeztünk, van-e ilyesmi a pult alatt. Mindenhol azt kaptuk, hogy persze, nem gond, összeraknak nekünk egy olyan pakkot is, csak mondjuk, mennyi kell. Az egyik dealer, Jamal, aki egy simán, a Google-ből elérhető, nyilvános weboldalon bizniszel, állítása szerint Ausztráliából, például azt mondta, jelenleg összesen két eladó magyar accountja van, 2008-as regisztráció, minőségi áru, 7 dollár a kettőért.
Magyar profilból felesleges sokat tartani raktáron, magyarázta Jamal (egyébként rettenetesen rossz angolsággal, viszont roppant közvetlenül, a harmadik levélváltásban már a bro, vagyis tesó megszólítással), túl egzotikus, csak vegyesfelvágott-csomagokban lehet olcsón eladni – de ha valakinek direkt ilyen kell, beizzítja a forrásait, és jövő hétre tud szerezni százat, pár hónapon belül pedig akár ezres nagyságrendben is.
Ubuntu, aki egy dark netes piactéren teríti a cuccot, azonnal össze tudott volna rakni egy 30-as csomagot nekünk, szintén 3,50-es darabáron. Ez a kb. ezerforintos ár egyébként nagyjából megfelel egy 2006 és 2010 közötti évjáratú, aged, de nem PVA-s nemzetközi profil átlagárának (az amerikaiak picit drágábbak, de nagyobb is rájuk a kereslet; érdekes módon a nyugat-európai és harmadik világbeli profilok között nincs érdemi árkülönbség). A dark netes piacokon egyébként láthatóan jóval kevésbé megy ez a biznisz, mint a nyílt színi interneten, itt inkább a hitelkártyaadatok, pornóoldal-hozzáférések és PayPal-accountok mennek ebben a kategóriában.
Ubuntutól egyébként teljesen ingyen egy kis gyorstalpalót is kaptunk, hogyan gondozzuk a kamuprofilokat, ha nem akarjuk, hogy elkapjon a Facebook (a jobb dealerek egyébként az ilyen tanácsok mellé még százórás cseregaranciát is adnak a profiljaikra):
Ezzel el is értünk a következő kérdésig: miért vesznek az emberek kamuprofilt, mit lehet kezdeni az ilyesmivel?
Kamuprofilt nem egyesével szokás venni, és használni, az ilyesmi általában hadsereg méretben hatásos (ennek megfelelően általában 30-as vagy 100-as csomagban árulják őket). Az egyéni account nagyjából egyetlen felhasználási területe a facebookos hirdetések mögé stróman biztosítása, de aki ilyen bizniszben utazik, az úgyis sok vasat tart a tűzben egyszerre, és emiatt sok kamuprofilt kell használnia (a jó minőségű accountok itt várhatóan még inkább fel fognak értékelődni, ahogy a Facebook bevezeti a hirdetésekhez a feladó kötelező azonosítását).
Erről az üzletről nemrég a Bloomberg írt hosszú oknyomozó riportot, amiből kiderül, hogy iszonyú pénzek mozognak a bizniszben, és nagyjából a következő séma szerint működik:
A piac egyik nagyágyúja, a 31 éves lengyel Robert Gryn azt mondja, az ő hálózatán évi 400 millió dollár értékű Facebook-hirdetés csorog át. A lengyel Forbes a vagyonát tavaly, amikor a magazin címlapján is szerepelt, 180 millió dollárra becsülte – érdemes kicsit körülnézni az Instagramján, hogy ez milyen életstílust jelent a gyakorlatban. Ja igen, mindezt négy év alatt építette fel a semmiből szürkezónás közösségi médiás hirdetések, hm, „optimalizálásával”.
A kamuprofilok másik jellemző felhasználási módja sokkal macerásabb, de szintén elég hatékony: a propaganda terítése. Nem feltétlenül politikai témákra kell gondolni, hanem bármilyen hír vagy vélemény sulykolására egy adott közösségben.
Tegyük fel, hogy van ezer, jól karban tartott kamuprofilunk, egymással egy laza hálózatba összekötve, plusz mindegyiknek még pár száz ismerőse. Ha bármilyen sztorinak szeretnénk felerősíteni a hangját, elég csak ebben a hálózatba bedobni, megküldeni pár száz lájkkal és megosztással, és onnantól a Facebook algoritmusai már teszik is a dolgukat. Mivel úgy tűnik, hogy az adott poszt a saját jogán kap ilyen figyelmet, érdekesnek vagy akár virálisnak ítéli, és egyre több hírfolyamban jeleníti meg, egyre magasabbra sorolja a csoportokban és oldalakon. Ehhez képest már apróság, hogy egy ilyen kommandóval mennyire könnyen lehet bármilyen véleményt a topkommentek közé bemenedzselni egy-egy poszt alatt, és ezzel manipulálni a közönséget. Igen, pontosan így működik Putyin hírhedt trollhadserege is. És a feketepiaci kínálatot elnézve még nagyon-nagyon sok más hasonló trollgyár.
Tenni bármit is természetesen leginkább a Facebook tudna, és mostanában annyi balhéba futottak bele az elnökválasztás orosz Facebook-hirdetéses manipulálásától kezdve a Cambridge Analytica-megabotrányig, hogy muszáj is nekik.
Amit persze megbonyolít, hogy a kamuprofilosdi reklámos részéből a Facebook pénzt keres, méghozzá, mint láttuk, nem is keveset. Az oldal egyik hirdetés-ellenőrzésre specializált volt mérnöke szerint egészen 2014-ig csak tessék-lássék foglalkozott ezzel három ember az egész cégnél, igazából csak azt nézték, hogy a technikai paramétereknek megfelel-e egy reklám, és nem sért-e konkrétan törvényt. Ma már teljes osztályok foglalkoznak ezzel, és külön mesterséges intelligenciát fejlesztenek a csaló hirdetések álcázási trükkjeinek lefülelésére. Sőt, a Facebook esetenként maga vásárol fel a feketepiacon kiszivárgott adatbázisokat, hogy legalább ne más használja fel azokat.
A probléma méretét jól jelzi, hogy a Facebook saját bevallása szerint a felhasználói kb. 1,5-3 százaléka lehet hamis, lopott vagy direkt trollkodásra tenyésztett profil. Ami egyrészt elég alacsony aránynak tűnik, másrészt ha beszorozzuk a jelenleg 2 milliárd felett járó teljes facebookos táborral, azért csak 30-60 millió kamuprofilról van szó.
És akármennyire szorongatják Zuckerberget a kongresszusi meghallgatásokon, akármennyire szívesen menne bele állami felügyeletbe, bármennyire próbálja a Facebook hirdetési rendszerét átláthatóvá tenni, a probléma gyökere ezúttal a Facebookon kívül van. Amíg az accountok adásvétele teljesen nyíltan zajlik, a Google-ből két kattintással elérhető oldalak tucatjain, amíg az ilyen ügyeskedésnek saját Reddit-alfóruma van, ahol zavartalanul lehet megbeszélni a trükköket és trendeket, addig nem nagyon lesz itt változás.
(Címlap és borítókép illusztráció: szarvas / Index)