Istraživanje Cambridgea otkriva da se SMS verifikacija, česta prepreka lažnim nalozima, može zaobići za samo nekoliko centi. Tim je analizirao podatke od četvorice provajdera jednokratnih SMS brojeva i našao cene pretežno ispod 30 centi, s izuzetkom zemalja poput Japana i Australije gde su cene više. Iako SMS verifikacija nije jedina barijera, nalazi pokazuju da niske cene olakšavaju masovnu izradu lažnih naloga i podvlače potrebu za dodatnim merama i praćenjem ekonomije dezinformacija.
Cambridge: SMS verifikacija se može zaobići za par centi — ozbiljan rizik za širenje dezinformacija
Istraživači sa Univerziteta u Cambridgeu utvrdili su da se jedan od glavnih mehanizama zaštite protiv lažnih naloga na društvenim mrežama može relativno lako zaobići za samo nekoliko centi po pokušaju. Nalaz, objavljen u časopisu Science, pokazuje koliko su niski finansijski pragovi u industriji koja omogućava masovnu izradu lažnih naloga.
Šta su istraživači uradili
Tim je analizirao godišnje podatke iz četiri provajdera usluga za verifikaciju putem SMS-a na zahtev — SMSActivate, 5Sim, SMShub i SMSPVA — i mapirao cene jednokratnih telefonskih brojeva koji služe za primanje aktivacionih kodova. Istraživanje je obuhvatilo različite zemlje i usluge kako bi se izmerio realan trošak zaobilaženja SMS verifikacije.
"Troškovi su apsolutno trivialni", izjavio je Jon Roozenbeek, koautor studije i predavač na Univerzitetu u Cambridgeu.
Glavni nalazi
Istraživači su utvrdili da se brojevi za verifikaciju u mnogim zemljama, uključujući Sjedinjene Američke Države, mogu nabaviti za oko 20–30 američkih centi po broju. Neki brojevi — britanski, ruski i indonežanski — koštaju oko 10 centi ili manje. Nasuprot tome, zemlje sa strožijom regulativom i višim cenama SIM kartica, kao što su Japan i Australija, spadaju među najskuplje, sa cenama od oko 5 odnosno 3 dolara po broju.
Troškovi zavise i od ciljne usluge: prema istraživačkom kontrolnom panelu, dobijanje američkog broja za aktivaciju na WhatsApp košta približno 3 dolara, dok je američki broj za X (bivši Twitter) moguće nabaviti i za oko 8 centi. Roozenbeek objašnjava da aplikacije za direktne poruke kao što je WhatsApp obično imaju strožije provere, pa su usluge za njih skuplje, dok su X-ove procedure – u poređenju s drugim platformama – popustljivije.
Provera nalaza i reakcije
Autori rada su, kako navode, validirali rezultate i u nekim slučajevima sami kreirali naloge koristeći jednokratne brojeve. Iako SMS verifikacija ne garantuje da nalog neće biti blokiran ili uklonjen naknadno, istraživači su potvrdili da je omogućen pristup dovoljan za masovnu izradu naloga u mnogim slučajevima. Kod barem jednog provajdera tim je uspevao svaki put kada bi pokušao.
SMSPVA je u reagovanju odbacila opisivanje firme kao "sive zone" i navela da posluje u skladu sa zakonima i da joj klijenti uključuju testere, marketinške stručnjake i korisnike zabrinute za privatnost. SMSActivate, 5Sim i SMShub nisu odgovorili na upite.
WhatsApp je pozdravio studiju i istakao da pored telefonskih brojeva koristi i tehničke i ponašajne signale za identifikaciju i suzbijanje zloupotrebe. X nije odgovorio na zahtev za komentar.
Zašto je to važno
Samuel Woolley sa Univerziteta u Pittsburghu, jedan od recenzenata rada, ocenio je da je SMS verifikacija centralni standard za verifikaciju online naloga i pohvalio metodologiju koja prati ekonomske aspekte širenja dezinformacija. Istraživanje ukazuje da, dok su tehnička rešenja važna, praćenje troškova i tržišta jednokratnih brojeva može pomoći u razumevanju i suzbijanju koordinisanih kampanja dezinformacija.
Autori su svoje podatke učinili dostupnim putem javnog kontrolnog panela, pozivajući na veću pažnju regulatora i platformi kako bi se smanjile zloupotrebe.
Pomozite nam da budemo bolji.
