L’evoluzione del Web ha portato ad una crescente decentralizzazione delle attivitร svolte sulla Rete. ร in fondo il principio che sottende al Web 2.0, nel quale tutti sono fruitori e autori al tempo stesso, e le azioni dei singoli condizionano lโintero sistema.
I sistemi diย reputation, nei quali gli utenti esprimono un giudizio relativo ad un servizio utilizzato, sono un esempio di questo paradigma.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questiย sistemi, per come sono concretamente realizzati, si basano spesso su unโipotesi di comportamento onesto dei partecipanti, ipotesi che, tuttavia, non รจ in generale applicabile.
Siamo quindi in uno dei casi in cui il concetto diย trustย assume un ruolo centrale.ย Trust, nel senso di fiducia: possiamo fidarci sulle informazioni che il sistema diย reputationย ci fornisce?
TripAdvisor, il noto portale di recensioni turistiche americano, utilizzato diffusamente in tutto il mondo, รจ certamente uno di quei casi in cuiย lโaffidabilitร e la robustezza del sistema di reputazione possono svolgere un ruolo estremamente rilevante,ย visto lโimpatto che le recensioni possono avere sul successo o insuccesso commerciale degli esercenti coinvolti.
Del resto proprio TripAdvisor รจ stato spesso al centro di polemiche, e talvolta di azioni legali, proprio legate al fenomeno delleย fake review.
Come dicevamo, in ogni sistema diย reputationย che opera in ambienti aperti, non รจ possibile escludere la presenza di utenti, che, o per semplice vandalismo o divertimento, o, piรน facilmente, per trarne vantaggio, inquinano il sistema attraverso comportamentiย malicious, che rappresentano veri e propri attacchi al sistema diย reputation. Nel caso di TripAdvisor, lโinformazione diย reputationย รจ la recensione redatta nei riguardi di un esercente (es un albergo o un ristorante) e i recensori sono utenti che, sperabilmente, si riferiscono ad unโesperienza vissuta presso quellโesercente.
Ma, al di lร della capacitร del singolo recensore di esprimere giudizi con adeguata competenza (expertiseย del revisore), vi sono quindi aspetti del sistema che vanno analizzati sotto il profilo della sicurezza, in quanto, come in generale accade nei sistemi diย reputation, vi sono diversi attacchi che possono minare la validitร di tali sistemi.
Le principali famiglie di attacchi da tenere in considerazione sono le seguenti:
Intermezzo promozionale ... continua la lettura dopo il box:
Self-Promoting Attack. Un attacco diย Self-Promotingย si verifica quando un attaccante manipola la propria reputazione falsamente al fine di aumentarla. In generale, un modo per contrastare attacchi di questo tipo รจ quello di prevedere solo feedback negativi, o di legare la presenza dei feedback a meccanismi di certificazione. Nel caso specifico di TripAdvisor, ilย self promotingย si realizza attraverso lโimmissione di falsiย feedbackย positivi, prodotta da esercenti (anche attraverso terze persone) che hanno lo scopo di incrementare la loroย reputation. Si noti che nel caso di TripAdvisor lโeliminazione dei feedback positivi appare inapplicabile per il fatto che i feedback positivi contengono informazioni significative dal punto di vista qualitativo, la cui eliminazione comprometterebbe drasticamente lโefficacia del sistema.
Whitewashing Attack.ย In questa famiglia di attacchi, lโattaccante cerca di โripulireโ la suaย reputationย tipicamente attraverso un re-ingresso nel sistema. Questi attacchi sono spesso coincidenti con attacchi di tipoย Re-Entryย oย Change Identity. Il contrasto degli attacchi di questo tipo รจ legato alla corretta gestione dellโidentitร degli utenti che partecipano al sistema diย reputation. Questo attacco non trova applicazione nel dominio di TripAdvisor in quanto i potenziali attaccanti, e cioรจ gli esercenti, sono identificati in maniera certa nel sistema.
Slandering Attack (o Unfair Rating).ย In questo caso lโavversario cerca di abbassare fittiziamente laย reputationย di altri utenti del sistema. In TripAdvisor, di nuovo, allโorigine dellโattacco vi รจ sovente uno degli esercenti (o persona a lui collegata) che tenta di screditare a suo vantaggio un concorrente. Il modo per difendersi da questa tipologia di attacchi dipende ovviamente dal particolare modello diย reputationย considerato, ma puรฒ inquadrarsi in generale nelle strategie di contrasto alle fake review.
Sybil Attack.ย I Sybil Attack consistono nellโimmissione nel sistema diย reputationย di un numero elevato di identitร false, che possono pertanto, ancorchรฉ attraverso comportamenti apparentemente leciti, invalidare in manieraย maliciousย il sistema di reputazione. Anche in questo caso in generale รจ necessario una gestione corretta dellโidentitร digitale. Questo attacco รจ spesso preliminare ad altri attacchi, di tipoย unfair ratingย oย self promoting. In TripAdvisor questi attacchi sono possibili a causa della debole gestione della identitร digitale.
Gli attacchi sopra analizzati possono essere attuati in una modalitร che prevede laย collusione massicciaย di piรน utenti. Infatti, nel caso di TripAdvisor, cโรจ la possibilitร di un mercato di recensioni: aziende che creano o hanno a disposizione account di TripAdvisor e sono disposti a scrivere recensioni (positive o negative) su esercenti. Un fenomeno analogo a quanto avvenuto in passato con i โtelevoti pilotatiโ: artisti che hanno affittato diversi call center per farsi televotare in una gara in cui le preferenze sono espresse attraverso telefonate.
Certamente TripAdvisor adotta strategie per arginare le anomalie sopra descritte, ma il รฒunto di vista di molti analisti รจ che esse non sono sufficientemente robuste. ร da osservare anche che il problema assume rilevanza anche se si considera il caso delle singole fake review, in quanto, soprattutto nella prima fase di vita di un esercente nel sistema di TriAdvisor, anche poche review possono condizionarne la sua riuscita.
Proprio su questa consapevolezza si basaย un progetto di ricerca svolto in collaborazione tra lโUniversitร Mediterranea di Reggio Calabriaย (Francesco Buccafurri e Gianluca Lax) eย lโIstituto di informatica e telematica del CNR di Pisaย (Marinella Petrocchi e Michela Fazzolari), che parte da alcuni risultati preliminari pubblicati nel 2015 dal gruppo dellโUniversitร Mediterranea di Reggio Calabria [1].
Lโapproccioย mira a normalizzare i punteggi forniti dai recensori in accordo ad un livello ditrustย associato ad ogni recensione.
Il livello diย trustย della recensione รจ ottenuto combinando attraverso tecniche diย machinelearningย il livello diย trustย dellโidentitร digitale del recensore con quello della veridicitร della transazione. Si parte infatti dal presupposto che tipicamente leย fake reviewย sono associate a utenti fittizi e ad esperienze mai vissute presso lโesercente oggetto della review. Vengono tenute in considerazione diverse informazioni, legate allโuso dei social network per lโautenticazione al sistema, al profilo del recensore, alla coerenza tra testo scritto nella recensione e attributi dellโutente, alla presenza di immagini, alla veridicitร delle immagini, al comportamento dellโesercente, al legame con altre recensioni, in modo tale che, attraverso una vera e propria attivitร diย intelligence, si possa determinare un livello diย trustย complessivo della recensione, e normalizzarne lo score in modo tale che tanto piรน la recensione รจ affidabile tanto piรน lo score รจ in grado di discostarsi dallo score medio che fino a quel momento รจ stato ottenuto dallโesercente.
Il caso visto in questo breve articolo รจ solo un esempio di quanto il concetto diย trustย stia diventando importante negli scenari attuali in cui sulla Rete proliferano identitร , notizie, informazioni, servizi, senza che essi possano ricondursi a organismi che ne certifichino la validitร , e che possono anche fittiziamente condizionare le dinamiche della societร . Imeccanismi diย trustย rappresentano pertanto armi efficaci per il contrasto del fenomeno dellefake informationย su Internet,ย la cui affidabilitร , nel senso piรน completo del termine, รจ divenuto un requisito fortemente auspicabile perchรฉ lo sviluppo della societร passa anche attraverso la piena fiducia nel digitale, in tutte le sue declinazioni.
Come si inquina la fiducia online e gli antidoti: il caso Tripdavisor
