Todos os dias, minha caixa de entrada parece receber mais e mais spam. Entender o que o gera e como evitá-lo é essencial na luta para impedir que meus dados pessoais sejam compartilhados em excesso. Uma equipe de pesquisadores do Virginia Tech Hume Center dedicou um tempo significativo para descobrir se o compartilhamento de suas informações pessoais com grandes empresas causa uma proliferação indesejada de spam. Apresentando sua pesquisa na Black Hat USA 2021, Alan Michaels, Diretor de Sistemas Eletrônicos, e Kiernan George, Assistente de Pesquisa de Pós-Graduação, explicaram como seu experimento se desenrolou e as conclusões que podem ser tiradas dele.
Eles, junto com uma equipe de 15 alunos de graduação, criaram 300 perfis falsos que se faziam passar por consumidores reais com alguns dados históricos, como endereço, dados demográficos típicos e, em alguns casos, preferência política. 150 linhas telefônicas virtuais foram configuradas para registrar chamadas e mensagens de texto com spam. Cada identidade foi usada para uma única transação ou interação com uma grande empresa e a equipe então recostou-se e esperou nove meses para ver quais e-mails, ligações e mensagens de texto foram gerados a partir dessas interações únicas e se as empresas estão compartilhando ou vendendo informações pessoais.
Um número colossal de 16.346 e-mails e 3.482 ligações telefônicas foram gerados pelas empresas envolvidas; o e-mail mais considerável foi da Fox News, contabilizando 2.356 envios em um ano eleitoral. A maioria das empresas diminuiu o envio de spam com o tempo, provavelmente devido à falta de interação do destinatário, já que as mensagens de e-mail não eram abertas em programas de e-mail regulares para evitar rastreamento adicional que indicaria um endereço de e-mail ativo. No topo do ranking das ligações estava o silêncio e, em seguida, o golpe muito irritante que oferece garantias de carros falsos.
Há boas notícias - 290 das 300 empresas pareciam não compartilhar informações pessoais com terceiros. Em alguns casos, era evidente a extração de cookies e que as preferências haviam sido roubadas do usuário final e abusadas por outras partes. Nenhum e-mail com malware foi detectado, mas a equipe concluiu que os próprios sistemas da universidade podem tê-los excluído e, portanto, esta parte do experimento não é conclusiva.
O estudo também examinou a relação entre as políticas de privacidade e o comportamento real da empresa, e a conclusão apresentada sugere que, na maioria dos casos, essa relação não existia. Surpreendentemente, essas políticas e quaisquer páginas vinculadas levavam em média 46 minutos para serem lidas, com base em uma velocidade de leitura de 250 palavras por minuto. E o comentário dos apresentadores sugeriu que advogados de empresas e cientistas de dados em organizações parecem não ter qualquer relacionamento. Infelizmente, o comprimento e a legibilidade da política de privacidade são um problema antigo e várias organizações têm tentado impulsionar a necessidade de políticas de privacidade curtas e compreensíveis. Espero que esta pesquisa aumente a disposição dos legisladores para enfrentar este problema e para simplificar esta carga pesada e desnecessária colocada sobre os consumidores.
O Facebook liderou a lista de empresas de redes sociais capazes de detectar contas falsas sendo configuradas, seja bloqueando-as na configuração ou em poucas semanas. Isso pode ser, em parte, devido aos números de telefone virtuais usados para criar as contas. WeChat, a rede social com base na China, não permitia contas sem um número chinês.
O estudo mostrou que, quando avaliada em relação ao valor do tempo de uma pessoa, cada conta gerou, ao longo dos nove meses do estudo, um conteúdo que levaria em média 90 minutos para ser processado; isso não inclui os 46 minutos para ler a política de privacidade. Da próxima vez que você interagir com um serviço que solicita a criação de uma conta, considere usar a opção de convidado e economizar um monte de tempo que será desperdiçado no gerenciamento de spam que ele criará. Faça algo divertido com os 90 minutos economizados.
A equipe de pesquisa da Virgina Tech produziu um white paper que está disponível no site da Black Hat e disponibilizou o conjunto de dados no GitHub. Um extenso projeto de pesquisa está em andamento e esperam conduzi-lo globalmente com a interação de 100 a 150 mil participantes - eu sei que irei me inscrever para participar.
Excelente pesquisa e apresentação feitas pela equipe da Virginia Tech Hume Center, muito bom!