Skip to content

Szele Tamás: My Little Puzzle

Ez most annak az esete, amikor nem korbáccsal, hanem kaláccsal terelik a tömeget. A végeredmény szempontjából mindegy, ha sikerül irányítani.

Table of Contents

Lázban ég a Meta, a My Puzzle lázában, felnőtt emberek esnek egymásnak azon a távolról sem szalmaszálnyi kérdésen, hogy veszélyes-e az alkalmazás használata, vagy csak „butuska játék”. Kérem: veszélyes, nagyon is az – de nem egészen azért, amit a művelt és úri közönség tudni vél az online kockázatokról. Ezért érdemel a téma egy hosszabb elemzést.

A legelején azt kell tisztáznunk, mivel is van dolgunk: ez egy olyan kis alkalmazás, ami MI-képalkotás útján pillanatok alatt Disney-hercegnőt varázsol Baba Jagából és Adoniszt Quasimodóból, csupán – hozzáférést kér cserébe a felhasználó összes adatához. De leginkább a kapcsolati hálójához, amitől azonnal kigyullad a kibervédelemmel foglalkozó szakemberek fejében a vészvilágítás és egy hang elkezdi azt ismételgetni, miszerint „Vörös riadó! Vörös riadó! Ez nem gyakorlat! Vörös riadó!” Maga az alkalmazás semmi olyat nem ad, amire ne lenne képes bármelyik MI-s képgenerátor, csak azok vagy nem ingyenesek, vagy ha mégis azok, nem teszik őket ezüst tálcán a felhasználó orra elé, azzal, hogy „nesze szép üveggyöngyök, add értük ide mindenedet”. De lássuk, mivel állunk szemben – ezt a legjobban Kubatovics Áron foglalta össze Meta-posztjában*, idézzük őt!

„Látom, hogy nagyon megy most ez a ’My Puzzle’ nevű játék, ami képalkotó AI segítségével megszépezi/kivicceskedi a profilképet. Egy csomó barátom és ismerősöm is annak ellenére, hogy a korábbi hasonló vicces képalkotók sokaságáról derült ki, hogy szándékosan úgy vannak kitalálva, hogy virálisok legyen, és így irdatlan sok adathoz hozzáférjenek a megalkotói, annak ellenére ismét sokan beleszállnak a dilibe.
És ez a bizonyos „My Puzzle” nem válogat: diplomás, okos, értelmes emberek is simán, örömmel kattintanak. Mert mi baj lehet!
Nos, a játék elkéri a nevet, a profilképet, a messenger azonosítót, és a nyelvi beállítást. A poszt végén írok pár példát, hogy mire is lehet ezeket az adatokat használni.
De előtte nézzünk már utána a játéknak! Pár perc utána menni, hogy vajon megbízható cég üzemelteti-e a játékot. Mutatom a yellow flag-eket – tehát az intő jeleket.
• az adatvédelemről szóló leírásuk (ez van belinkelve a Facebook játékhoz is) egy sima sablonszöveg: https://novalabgames.com/instant_games.html
• ha megnyitjuk a weboldalukat (https://novalabgames.com/), sem a felhasználási feltételek között, sem az impresszumban nincs ott, hogy mi a cég neve, hova van bejegyezve, mi az adószáma, stb.
• a weboldalukból semmi nem derül ki róluk, se egy cím, se az, hogy pontosan miket csinálnak
• nincs egy arc (CEO) a cég weboldalán, hogy kik fejlesztik, nincs egy a csapat, nincs felelős
• de még az alján (a footer-ben) is egy 2021-es dátum van odabiggyesztve
• a weboldaluk az ingyenes „Metronic” nevű one page bootstrap-pel készült, mutatom: https://preview.keenthemes.com/free-bootstrap-onepage-1/, még a színeket vagy a betűtípust sem módosították
• miközben a domain-t csak 2023-ban (jún. 11.) jegyezték be
• ha megnézem, hogy milyen IP címen van a tárhely (47.88.102.188), akkor az Alibaba Cloud jön ki
• ha rákeresek a cégre, hogy „Novalab Games”, akkor semmi nem jön ki, csak a saját weboldaluk, meg egy másik weboldal. Semmi más. Tehát a cégnek, „játékfejlesztő stúdiónak” (haha) nulla track rekordja van, még annyi sem, hogy előtte bármit csináltak volna, vagy legalább egy nyomorult kamu cikk lejött volna róluk valahol...
• ha megnézzük a másik találatot (https://novalablimited.com/), akkor ez egy ugyanolyan nevű kínai „cég” weboldala, érdemi infó ezen sincs, sőt, ezen már egy kattintható menüpont sincsen
• a domain címet 2023. november 21-én jegyezte be a kínai DNSPod nevű domain regisztrátor. A tárhelye szintén az Alibaba Cloud-hoz tartozik.
• és ennek a teljesen kínai nyelvű oldalnak a szövegeit, ha jól láttam, sztenderd kínai weboldalakból ollózták össze, leginkább ettől a bizonyos „Since Times”-tól: https://www.sincetimes.com/company.html, http://www.bagia.org.cn/detail-1341.html
De mi lehet ennek a célja?
Egy jól irányzott, mémként, virálisként terjedő "játék" segítségével több millió (tízmillió, százmillió) profilképhez, valódi névhez, nyelvi beállításhoz (tehát ország) jutnak hozzá.
Mondok párat, hogy mire lehet jó egy ilyen adatbázis. Például egy bot ezek alapján simán meg tudja keresni a valós profilt, és teljes egészében le tudja menteni a rajta lévő nyilvános cuccokat (képek, kapcsolati hálók, minél virálisabban terjed a hülyeség, annál nagyobb egybefüggő hálókat lehet felrajzolni), majd az egészet fel tudja használni, hogy egy valósnak tűnő hamis profilt alkossanak. Rólad. Bármire.
Például arra a csalásra, hogy „jaj, jaj, letiltott a Facebook, 5 barátom segíthet visszakerülni”.
Vagy arra, hogy kamu facebook hirdetések alatt a te barátaidat lásd, akik elégedettek a termékkel. Vagy a te barátaid téged lássanak alatta.
Sőt, a valósnak tűnő hamis profilokat nem is feltétlenül majd a Facebook-on fogják létrehozni, hanem egy csomó másik platformon.
Nekem 3 perc volt ezeket a fentieket kikutatnom, a posztot volt sokkal több idő megírni (mondjuk 1 óra).
Nyilván senkinek sem dolga még ezt a 3 percet sem rászánni.
Egy dolog viszont mindenkinek a dolga: meg kéne már tanulnia mindenkinek, hogy nem kattintunk a vicceskedőnek tűnő játékokra agyatlanul.

Ezek hát az érvek, és elég súlyosak, nem is csoda, hogy erős érzelmeket váltott ki a mélyen tisztelt publikumból, főként azokból, akik már használták ezt az alkalmazást. Sokkal könnyebb ugyanis mást ledorongolni, mint beismerni a saját tévedésünket, ez a mostani békétlenségnek is az alapja. Akkor lássunk pár ellenérvet, név nélkül, ugyanis Kubatovics Áron engedélyt adott lapunknak posztja másodközlésére, de nehéz volna sok-sok ismeretlentől egyenként engedélyt kérni, és mire megadják – ha egyáltalán megadják, ami kétséges – már rég nem aktuális az írás témája. Nos, lássuk, milyen ellenvetésekkel éltek (javítások nélkül)!

„Mindenki tudja, aki használta, hogy ez egy adathalász oldal. Ugyanakkor csak olyan adatot tud meg, ami a Fb oldalunkról amúgy is leolvasható, csak kevesebb munkába kerül neki. A FB oldalunkon lévő adatokat, képeket enélkül is simán le tudja menteni, aki akarja, szóval semmi újat nem mondtál, csak mindenkit hülyének nézel magadon kívül. Amúgy meg nem a fiatalító-szépítő kép a lényege, hanem egy egészen különleges helyzet, amiben nem vagyunk/voltunk. Megszépítő appok a telefonunkon is vannak, szóval arra felesleges volna ez. Ez egy játék, semmi újat nem mond ez az írás.”
„Ha már mindenki ilyen okos, akkor mondjatok megoldást az után, hogy rákattintottunk...”
„Senkitől sem kér semmilyen adatot ez csak egy játék ami a publikus FB képet használja. És meghatározott képekhez.”
„Előbb kellett volna szólni..most már minek stresszelni minket...”
„Fontoskodó butus poszt. Először is, az app nem kéri az említett adatokat. Másodszor, aki fent van a fészen valódi profillal, arról mindent tud a bigbráder, vagy egy közepes képességű informatikus. Szóval teljesen felesleges ezen feszülni.”

Lehetne folytatni oldalakon keresztül, de minek? Világos, hogy a reklamálóknak leginkább az a baja, hogy a rossz hír hozója tudta, amit ők nem – hát hogy jön hozzá? És különben is, a Meta mindenkiről mindent tud, illetve egy szó sem igaz az egészből, semmit sem tud, illetve... na, szóval az átlagos Meta-felhasználó jelmondata nyugodtan lehetne az, hogy „Mindenki hülye, csak én vagyok helikopter!”

A valós helyzet ennél azonban sokkal rosszabb. A legtöbben olyasmitől félnek, amitől nem kéne, mert már régóta másképp működnek a dolgok, és arra, amitől valóban tartaniuk kéne, nem is gondolnak. Most jön az elméleti rész.

Adathalászat az, amit a My Puzzle művel?

Igen, adathalászat, és aki bedőlt neki, az így járt. De ne tessék felháborodottan kérdezgetni, hogy „hiszen minden adatom nyilvános, mihez kezdhetnének vele?” ugyanis ez nem így működik. Mint Kubatovics Áron virálisan terjedő posztja is nagyon helyesen megjegyzi, ez főként a kapcsolati háló feltérképezésére való. Meg esetleg a profil leklónozására szintén alkalmas. De tessék már gondolkodni. Adott egy névtelen és a jelek szerint alig létező kínai cég, aki merő egy szívjóságból, pusztán néhány adatért szolgáltatást nyújt fűnek, fának és bokornak, ugyan mi rossz történhet?

Elég sokféle.

Kezdjük azzal, hogy a cég valószínűleg az Alibaba egyik melléküzemága. Az Alibaba egy óriási webáruház, aminek épp úgy szüksége van a személyre szabott reklámra, mint mindegyik másiknak. Csakhogy a szükséges adatok a Metánál vannak, és az ugyan jó pénzért odaadhatná, de nem teszi, mert a Google-lel közösen intézik az irányított, „targetált” reklámokat, az meg be van tiltva Kínában, ahogy a Meta is (pontosabban a Google kivonult magától már rég, a Metát tiltják). Valahogy viszont be kéne gyűjteni a jónép adatait, még ezekről az „ellenséges” felületekről is, ugyebár.

Erre valók ezek a játékok.

Persze, nem kizárólag a fogyasztói szokások érdeklik őket, hanem nagyon fontos a kapcsolati háló is, éppúgy, mint a Cambridge Analytica esetében láthattuk (ők is tesztekkel, játékokkal gyűjtötték be a profil-adatokat, ugyanis a Meta, vagyis akkor még Facebook ezeket nem adja, nem is adhatja el). Itt arról van szó – ma már – hogy fogják a felhasználót, lemodellezik MI-vel, és utána világosan látják, mivel befolyásolhatóak akár a vásárlási szokásai, akár a politikai preferenciái. Ez már a Big Data világa, ahol a véleményeket és a szavazatokat a manipulált érzelmek határozzák meg: igenis létezik olyan álhír, amit a megfelelő pillanatban eljuttatva a már lemodellezett, alaposan kielemzett szavazóhoz, az az addigi preferenciái ellen voksol. Csak – itt már nem a reklám, a hirdetés személyre szabott, hanem a manipuláció.

A következő lépés a kapcsolati háló felhasználása: egy hatásos álhír egész véleménybuborékokat formálhat át, ha azt a belső körükben kellőképpen tekintélyes és szavahihetőnek tartott ember osztja meg.

Szóval: nem, nem arról van szó, hogy „elvisz a nagy, fekete autó”, ha kikerülnek az adataink, ezek kőkori módszerek, arról van szó, hogy most, jelen pillanatban még semmi sem történik, nem is figyelik meg különösebben a felhasználót, csak majd elkezd kínai vakondzsibbasztó lámpákat és műanyag szitakötőket vásárolgatni egy idő után, aztán meg nem úgy fog szavazni, ahogy ő gondolja, hanem úgy, ahogy helyette gondolják.

Ne legyintsen senki, hogy „Á, ezt velem úgysem tudják megtenni”, mert meg tudják. Hitte volna bárki 2021 őszén, hogy a következő év februárjában az Oroszországi Föderáció megtámadja Ukrajnát? Az illetékes szolgálatokon kívül senki, ahogy azt sem, hogy a háború nem zajlik le egy hét alatt – ha egyáltalán sor kerül rá – hanem évekig tombol, és a nemzetközi közösség már egyre kevésbé tiltakozik miatta, mert megszokta... Persze, hogy senki sem lett volna képes ilyen perverz ötletet kigondolni.

Ha ezt képes volt megoldani a kommunikáció manipulációja, akkor mindenre képes.

De tessenek csak játszogatni. Mi rossz történhet?

Legfeljebb majd kicsit megváltozik a kedves felhasználó hírfolyama. Meg a véleménye és a jelleme.

Értsük meg tehát: míg régen azért figyelték meg az embereket, gyűjtöttek róluk adatot, mert olyat mondtak, tettek, ami nem illett az aktuális hatalom világképébe, aztán, ha került ellenük bizonyíték, akkor tényleg jött a nagy, fekete autó, jött a vallatás, a per, az ítélet és a kényszermunka-tábor, manapság erre semmi szükség.

Ma azért gyűjtenek adatot sokkal, de sokkal nagyobb tömegekről, mint korábban, hogy manipulálják őket ilyen vagy amolyan célokból. Az benne a leghátborzongatóbb, hogy ezek a célok nem is okvetlenül és mindig politikaiak. A Brexit vagy a 2016-os amerikai elnökválasztás esetében igen, de általában olyasmikre jó ez a rendszer, hogy a felhasználót vásárlásra serkentse. Mindegy, mit, de vásároljon. Illetve, épp az a fontos, hogy mit: hiszen mindenki olyan holmikat vesz, amiket kedvel vagy amikre szüksége van. A horgászbotot, hálót, szákot, a zenész hangszert, a suszter kaptafát. Az a rendszer lényege, hogy nem a zenésznek ajánlgatja a horgászbotot meg nem is a suszternek, hanem annak – és csak annak – akit az érdekel is. De annak aztán hazudik róla bármit, csak vegye meg, átkutatja a magánéletét, kapcsolati hálózatát, barátai ajánlását hamisítja az árucikk alá, míg el nem sikerül adni. Teheti, hiszen számítógép, sosem fárad el.

És mi a különbség aközött, ha horgászbotot, borotvapengét, mosóport árulunk az ügyfélnek és aközött, ha politikust vagy politikát? Árucikk az is, épp úgy lehet vele kereskedni, mint az érett túróval, ugyanúgy reklámozzák, ugyanúgy forgalmazzák, legfeljebb nem pénzzel fizetnek érte, hanem vokssal. Ha pedig az üzlet és a politika összefonódik – márpedig ez minden esetben megtörténik – akkor teljesen érthető az őrült politikai mozgalmak és eszement folyamatok megjelenése a világ jelenlegi állapotában.

Mindez persze nem csak a My Puzzle nevű alkalmazásra vonatkozik, van ilyen tízezrével. Nem, a közösségi oldalak éppenséggel nem ilyenek, hiszen azokat szigorú törvények szabályozzák, hiszen emiatt volt szüksége a Cambridge Analyticának is a trükközésre az adatlopáshoz, ezért kellett egyes kormányoknak a Pegazust használniuk ugyanilyen célból. De tele van a virtuális tér adathalászattal, és legalább meg kéne próbálkozni a csapdák elkerülésével.

Tehát: nem azért kellenek az adataink, mert bántatni akarnak.

Azért kellenek, mert ki akarnak forgatni magunkból. Be akarnak idomítani.

Már működnek a sok változót figyelő MI-s társadalom-modellek, meglepően nagy hatásfokkal, mi van akkor, ha a mi kis, lényegtelennek tűnő jellemzőinket egy ilyen modellbe töltik – sok ezer, tízezer vagy százezer társunk adataival együtt – és ennek futtatásával vizsgálják a döntések és intézkedések várható társadalmi hatását?

Mindegy, az a lényeg, hogy legalább az átlátszó csapdákat kerüljük el.

Ez most annak az esete, amikor nem korbáccsal, hanem kaláccsal terelik a tömeget.

A végeredmény szempontjából mindegy, ha sikerül irányítani.

Latest

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

Palo Alto Networks released security updates for two actively exploited zero-day vulnerabilities in Palo Alto Networks PAN-OS. If exploited, these vulnerabilities could allow a remote unauthenticated attacker to gain administrator privileges, or a PAN-OS administrator to perform actions on the firewall with root privileges. It recommended applying the updates and

Members Public