Противник на паметника на Самуил е гласувал над 24 000 пъти с "не" в анкетата ни "Харесвате ли паметника на цар Самуил?", с което днес следобед резултатите от гласуването бяха изкривени.

За нас това е абсурдна ситуация. Атаката е направена като реакция на заглавието ни, че 73% от читателите ни харесват паметника на Самуил. Винаги сме мислили, че целта на анкетата е да дадеш гласа си и да видиш мнението на другите, а не да изкривиш резултатите в своя полза. Затова сме сложили разумните защити срещу многократно гласуване, прилагани в повечето сайтове, и не сме очаквали, че запалянковщината по определен казус ще стигне дотам, че човек да вложи време и усилия да фалшифицира резултати, които не харесва. 

Многократното гласуване е извършено от 2 IP-та. Едното е гласувало 23238 пъти с "не" и 216 пъти с "да".

Другото е гласувало 910 пъти - всичките с "не".

Блогърът Асен Генов публикува на сайта си материал, с който обяснява как е направена манипулацията и какви са били мотивите на извършителя. (Целия текст и видео публикуваме по-долу).

Манипулацията на гласуването е започнала в 12:54 часа и е приключила в 15:03 часа на 11 юни.

Преди нея в анкетата бяха гласувало около 4000 души и резултатите бяха приблизително 73% в подкрепа на паметника и около 15% срещу него.

Веднага след публикуването на този материал OFFNews ще нулира гласовете от двете IP-та.

Втора атака

В 17:07 часа на 11 юни започна втора атака. Този път врагът на паметника гласува много пъти от различни IP-та.

Затова за тази анкета ще ограничим гласуването по веднъж от едно IP, което ще минимализира изкривяването на резултата.

Скрийншот на многократното гласуване за отговор "Харесвам идеята за светещите очи, но паметникът не ми допада":

Коментар на редакцията

Винаги сме смятали, че целта на една анкета е да покаже мнението на нашите читатели. Тя няма как да бъде представителна за цялото население, защото и читателите ни не са представителна извадка за цялото общество. Има много групи, които не са пропорционално представени. Например в анкета "За кого ще гласувате на изборите" при нас процентът на ДПС винаги е под 1%, а на истинските избори ДПС получава 15 пъти повече. Обратното - при нас "Зелените" редовно получават 5-6%, а на истинските избори взимат половин процент.

Никога не сме твърдели, че анкетата е съвършено защитена от манипулации. Ние сме медия, а не софтуерна компания за защитени връзки. Ако бизнесът ни беше защитени системи за онлайн гласуване, провеждане на онлайн референдуми, парични транзакции или броене на резултати от избори, със сигурност защитата на анкетата срещу хакване щеше да е приоритет. Това би отнело усилия, време и пари. И тъй като сме медия, предпочитаме тези усилия, време и пари да ги вложим в намиране на новини, редактиране на статии и заплати на репортери, а не в мерене на възможности срещу някой злонамерен хакер.

В досегашните ни анкети не сме забелязали опит за умишлено манипулиране на резултатите. Във всяка анкета има около 10-20 IP-та, от които се гласува повече от веднъж. Обикновено гласуванията са 2, 3, в редки случаи 5-7, а рекордът е 16 гласувания в анкетата "Кой ще спечели финала на Шампионската лига". Лесно можем да ограничим гласуванията по веднъж от IP, но така много хора, работещи в офиси с общо IP ще бъдат лишени от възможността да гласуват. А и всички знаем, че и IP-то може да се финтира, ако някой реши да инвестира време и усилия в това.

Обикновено преглеждаме анкетите веднъж дневно, за да видим дали няма манипулации. Явно с анкетата за паметника на Самуил ще се наложи да го правим по-често, което ни е неприятно, защото смятаме, че имаме да правим по-важни неща от това да сме пъдари.

Ако отново се появят масови гласувания от едно IP - ще ги анулираме, а ако зачестят, ще публикуваме IP-тата, заедно със съответния никнейм, който ползват в коментарите.

Изтъкнатата от Асен Генов слабост в защитата от злоупотреби, ни уверява, че вече е време да въведем регистрация за коментиращите в сайта и гласуващите в анкетата. Това има своите отрицателни страни, но вече е неизбежно и ще бъде направено в най-скоро време.

Публикуваме 1:1 текста на Асен Генов в неговия блог, в който се обяснява как е извършена манипулацията и какво са били мотивите. Водещата му снимка са резултатите от анкетата след като върху нея е извършена манипулация от страна на интервюирания от Асен Генов анонимен графичен дизайнер:

Онлайн анкетите, сигурността и истината

С Владо Йончев се познаваме. Позволявам си да кажа, че дори сме в приятелски отношения. Именно по тази причина си позволих да проведа един експеримент със сайта Офнюз. Провокира ме статията “73% харесват паметника на цар Самуил”.

Базисните ми познания в сферата на интернет и IT технологиите ми подсказват, че не съществува 100% сигурна онлайн анкета. Също така, ако не бъдат предприети елементарни мерки за повишаване на сигурността на въпросните анкети, с които изобилстват българските сайтове, те се превръщат в инструмент за манипулация на аудиторията на силно поляризираните онлайн медии. При това, този инструмент сам по себе си е лесен за манипулация от злонамерени лица или зловреден софтуер.

Виждайки анкетата, реших да проверя доколко тя е надеждна и установих, че единствената защита, която е предвидена са т.нар. “бисквитки” (cookies). Всеки средно информиран потребител знае как да чисти бисквитките от браузера си, с което си създава възможност за практически неограничено гласуване в подобни анкети онлайн.

Важно е да декларирам, че този експеримент в никакъв случай не означва, че всички анкети на сайта са компрометирани, нито означава, че информацията на сайта е некачествена или съмнителна. Проблемът, който описвам, е универсален и касае всички български онлайн медии, а някои са изключително уязвими.

Днес с мен се свърза лице, чието име ще запазя в тайна, което работи в сферата на IT технологиите и ми сподели, че съществуват много начини подобни анкети да бъдат манипулирани. Въпросното лице ми каза, че е гласувало в анкетата със същата цел — да покаже тяхната непригодност от социологическа и информационна гледна точка, ако не съществуват що-годе прилични механизми, затрудняващи многократното гласуване.

Помолих го да ми отговори на няколко въпроса, които публикувам без намеса, а аз самият се извинявам за неудобството, което експериментът може да е предизвикал. Интернет играе все по-сериозна роля в обществено-политическия ни живот и въпросите със сигурността на подобни данни са все по-актуални.

Трябва да поясня, че анкетата може да бъде възстановена със старите данни, преди моя експеримент и гласуването на лицето, което се свърза с мен, изтривайки повтарящите се IP адреси.

— Защо участва в гласуването по този начин?

Във Facebook забелязах заглавието на статията в Офнюз, цитиращо резлутати от тяхна анкета. Заглавието предполагаше представителност на общественото мнение, базирано на анкета проведена в сайта. За това и реших да проверя до колко може да се разчита на анкетата им. Както се оказа скоро след това – нивото на предпазване от манипулации е минимално.

— Какво ще кажеш за сигурността и надеждността на подобни анкети?

Има определен спектър от медии, които дори не отварям и чета – тях не мога да коментирам. Бих казал, че Икономедия предлагат прилично ниво на сигурност за резултатите от анкети. Множеството анкети обаче са лесно манипулируеми и уви, това не изисква особени познания.

— Смяташ ли, че “информация”, събрана по този начин, трябва да служи за основа на новинарски публикации?

И да и не. Зависи от усилията, които е положил анкетиращият при подготовката на анкета, която да е максимално защитена от манипулации. При положени усилия, голяма част от “зловредните” гласуващи ще загубят интерес да опитват.

— Искаш ли да споделиш с няколко думи как точно гласува, т.е. какви методи ползва? Защото аз гласувах нееднократно, просто изтривайки кукитата, но това отнема повече време и усилия…

Първоначално направих гласуване по следния начин, за да проверя до каква степен анкетата ограничава повторно гласуване: итерирах няколко пъти и с кратки клавишни комбинации с посочения по-горе метод, което значително ускорява процеса.

В последствие опитах гласуване чрез прилагане на макроси в Windows, с което ускорих в пъти процеса.

Накрая изпробвах и софтуер(безплатен) за следене и записване на трафика. Там буквално само с натискане на бутон от клавиатурата осъществявах гласуване. Не продължих с автоматизирането на тази процедура, защото дори и към момента резулатът вече беше абсурден.

— И последно, смяташ ли, че подобни техники, като ползваната от теб, може да бъдат лесно усвоени от тролове с политическа или друга цел, но със злонамерени мотиви?

Въпросът не е дали може, а как да се противодейства съзнателно на подобни “практики”. Тези техники са отдавна усвоени и лесно достъпни. Да не говорим за възможностие на средно способен програмист, с достъп до интернет.
Една анкета може да има смислен резултат само при добра аутентификация, което обаче до голяма степен би ограничила анкетираните, поради по-дългата процедура за гласуване. Друга силно препоръчителна практика е преглеждане и филтриране на резултатите по множество възможни събрани показатели, за да се сведат до минимум фалшивите записи.

И не на последно място искам да се извиня за причиненото изкривяване на резултатите от анкетата. Това беше демонстрация на сериозен пропуск в сигурността на метода за анкетиране. Моля, още веднъж за извинение, като читател на Офнюз, и се надявам ангажираните с това колеги от медията да вземат мерки за подсигуряване на максимално честно и обективно гласуване. Утре може да питат за нещо наистина важно.

— Благодаря ти! Искаш ли да кажеш съвсем принципно, без да разкриваш излишни детайли, какво работиш?

Графичен дизайнер.

Ето и клипа, заснет от Асен Генов:

Още по темата

10/06/2015

Общество

73% харесват паметника на цар Самуил (временни резултати от анкетата)

09/06/2015

Култура

Новата ни анкета: Харесвате ли паметника на цар Самуил?