Dávají si muži na své soukromí na Facebooku větší pozor než ženy, nebo se dají lehce oblbnout hezkou tvářičkou? Vyzkoušeli jsme to v pokračování našeho sociálního experimentu.
Letos v květnu jsem na Facebooku vytvořil fiktivního muže a dal mu smyšlenou identitu. Poté jsem zkoumal, jestli si mě ostatní budou přidávat mezi přátele, když jim vnutím představu, že mě znají, ačkoliv tomu tak ve skutečnosti není – vždyť přeci neexistuji. Jak to tehdy dopadlo, se dočtete zde.
Ve stejném tónu jsem pokračoval i v novém testu, ve kterém jsem ze sebe udělal fiktivní ženu a zároveň jsem se vyvarovat minulých chyb. Při tvorbě smyšleného profilu jsem postupoval velice podobně jako na jaře, takže jsem jméno vybral z pěti nejpoužívanějších jmen podle statistiky KdeJsme.cz, opět jsem totiž chtěl využít toho, že si mě třeba člověk splete s někým jiným a potvrdí přátelství.
Abych zároveň zacílil na nízké lidské pudy, našel jsem si na deviantART.com profil jisté amatérské modelky, která se věkově blíží mému profilu a má běžné civilní fotografie, které bych na Facebooku mohl použít a vydávat za své. Stala se tak ze mne pohledná blondýna, řekl bych.
Dalšími vlastnostmi jsem se snažil kopírovat předchozí mužskou postavu – tak, abych nevyčníval. Bude mi mezi 20 až 25 lety, bydlím ve velkém městě, studuji na velké univerzitě humanitně zaměřené obory a přivydělávám si na brigádách ve fastfoodech.
Důvěřuj, ale prověřuj
Při tvorbě profilu mě překvapilo, že si mě Facebook snažil důkladně proklepnout. Použil jsem svou soukromou doménu místo běžného webového e-mailu a na této doméně už mám několik falešných profilů včetně toho z jarního testu. Mohlo to být ale i stejnou IP adresou, profil jsem totiž vždy registroval na té stejné a Facebook ji může vnímat jako podezřelou a přinutil mě tedy provést telefonní ověření. Někteří operátoři naštěstí nabízejí na svých webových stránkách zaslání SIM karty zdarma, díky čemuž jsem svůj profil nakonec úspěšně ověřil.
Zdá se, že jsem persona non grata
Z nuly na 100 za dva dny
S takto založeným profilem jsem oslovil první skupinu uživatelů. Postupoval jsem totožně jako při prvním experimentu. Oslovil jsem uživatele tak, jak mi je nabízel Facebook. Předpokládám totiž, že mi tyto kontakty Facebook vybral na základě společného bydliště, školy, práce a dalších atributů vyplněných v profilu.
Falešná identita začala žít vlastním životem
Hned druhý den ráno už mé přátelství potvrzovali první členové obří sociální sítě. Nezapomněl jsem tedy přidat některé z modelčiných fotek na svůj profil a začal jsem lovit další přátele.
Zájem jsem měl především o ty, se kterými jsem měl alespoň nějaké společné přátele. První potvrzení na sebe nenechalo dlouho čekat. Do 24 hodin jsem měl již 34 přátel. Následující den jsem pokračoval v dalších žádostech – nyní jsem již vybíral ty, se kterými mám desítky společných přátel – a do 48 jsem překonal metu 100 přátel.
A pak to přišlo...
Po zhruba třech dnech života profilu přišel z ničeho nic BAN. Ovšem ne takový, jako v minulém experimentu, kdy jsem vyfasoval na pár dní blokaci žádostí o přátelství. Facebook profil zablokoval úplně a žádá mě o potvrzení znalosti přátel.
Osobně zatím moc nerozumím mechanismu, proč byl zablokován můj profil – přičítám to velkému počtu žádostí o přátelství, protože minule jsem požádal 300 lidí v průběhu 30 dnů, zatímco tentokrát to bylo podobné číslo během pouhých dvou dnů.
Pro odblokování musím projít testem, kde musím identifikovat své přátele. Postupně se mi ukáže pět sad tří fotografií. Každá sada se týká jednoho přítele, kterého mám na fotkách poznat, přičemž mezi fotografiemi je velice často i profilový obrázek.
Musím rozeznat své kamarády
Mám v přátelích také spoustu puberťáků, kteří mají ve zvyku svým jménem označovat vše od oblíbených sušenek, až po oblíbené kamarády, občas je tedy těžké poznat, koho mám na fotografii opravdu označit – zda slečnu na jedné fotografii, nebo chlapce na další fotografii. Naštěstí myslel Facebook i na toto a je možné nevyhovující fotografie přeskočit.
Vzhledem k tomu, že své virtuální testovací kamarády neznám, nezbývá mi nic jiného než se hrabat v poště, kam mi došlo potvrzení o přijetí do přátel spolu s miniaturou profilové fotky. Kontrola má naneštěstí časový limit, takže se mi zkouškou asi nepodaří projít. E-mailů a přátel je prostě příliš mnoho.
Test není vůbec jednoduchý
Dovedu si ale představit, že firma novodobého Čičikova, která by měla zájem o tvorbu gogolovských mrtvých duší, tento test obejde velice jednoduše.
Mně nyní nezbývá nic jiného, než se naučit miniatury zpaměti a testem projít, abyste se dočkali dalšího pokračování tohoto testu. Zároveň mi někteří z Vás na můj e-mail posílali nějaké tipy a vlastní pokusy, ke kterým bych se v dalším díle rád vrátil (díky za ně!).
Tímto testem vám chceme ukázat, že cesta k sociálnímu hackingu není příliš složitá. Opravdu víte, s kým vším se na sociálních sítích přátelíte a kdo všechno se tedy může dostat třebas i k citlivějším údajům? Možná si řeknete, že jste zkušení uživatelé, které jen tak někdo nepřeveze, ale přesně tito sebevědomí surfaři skočí na špek docela často, poněvadž jsou přesvědčení, že jim se to stát přeci nemůže.