Soutěžíme na internetu

Soutěžíme na internetu Internetové soutěže pod drobnohledem

2010 Autor: Jiří Čejchan

Soutěžíme na internetu Internetové soutěže pod drobnohledem Aktuálně společnost Karlovarské minerální vody (KMV) vede při s autorskou dvojicí Kazma a Meldík. Ač tato dvojice zvítězila v prvním kole soutěže značky Aquila - Roztancuj Česko, byla vyloučena ze soutěže pro podvod. Pořadatel, společnost Ogilvy a.s., zjistila „podvodné hlasy podle konfigurace počítače, který je generoval. IP adresy byly různé, ale konfigurace počítače, která je, převedeno do lidské řeči, něco jako jeho DNA, byla v tomto případě shodná. Podvodné hlasy činily zhruba 25 procent." Následná mediální reakce pánů Kazmy a Meldíka, díky které se, podle jejich vlastních slov o soutěži dozvědělo dvakrát tolik lidí, vyvolala řadu otázek nad regulérnosti soutěží na internetu, odhalování podvodných hlasů a právech a povinnostech soutěžících a pořadatelů. Ač neznám do detailu, jak bylo hlasování realizováno, z toho, co jde vyčíst, lze s jistotou říci, že vyloučení klipu pro podvodné hlasy je z technologického, a pokud právo nebereme pouze jako soubor norem, i z právního hlediska nesmyslné.

Technologické řešení je z áklad A asi nejzákladnější povinností pořadatele je v maximální možné míře zajistit, aby nedocházelo k podvodnému hlasování a pokud ano, aby jej bylo možno odhalit. V případě dodavatele toho docílit v rámci stanoveného rozpočtu. Současné technologie nám s ohledem právě na finanční hledisko nedává příliš na výběr. Jako dodavatel můžeme volit z těchto možností:

Soutěžíme na internetu | 7/26/2010

Cookies a IP adresy

1

Cookies jsou data v prohlížeči na straně uživatele, kam lze vložit informaci, že uživatel již v daném hlasování hlasoval. Velkým kladem je, že omezujeme konkrétní prohlížeč v konkrétním počítači. Bohužel záporem je, že každý uživatel může tato data snadno mazat, či nastavit jejich automatické mazání. Proto lze narazit i na omezení pomocí IP adresy. Při každém hlasování se do databáze na straně webového serveru uloží IP adresa hlasujícího a při každém hlasování se provádí kontrola, zda se IP adresa v databázi již nevyskytuje. Pokud ano, hlas se nepřičte. Změnit si IP adresu již tak běžné není, ale není to ani nemožné. Existují spousty možností, jak obejít tuto podmínku, zmíním pouze dvě, u kterých není nutná žádná odborná znalost.  Neexistují pouze statické adresy, existují i dynamické, které se mění a ze kterých může uživatel hlasovat i vícekrát, závisí čistě v jaké rozsahu a časovém horizontu se adresa mění a zda ji dokáže měnit sám.  Znalost proxy serverů, či využívání nástrojů pro větší anonymitu surfování na internetu, nepatří mezi žádnou technologickou novinku. Možnosti hlasování jsou v tomto případě omezené jen hlasem na jeden nalezený proxy server, kterých uživatel může najít na světě tisíce i dnes, kdy Čína už není to, co bývala.

Kromě toho, že omezení pomocí IP v principu nic neřeší, má ještě jednu zásadní vadu. Omezuje i uživatele, kteří podvodně nehlasují. V ČR existuje mnoho počítačových sítí, které mají více jak jednoho uživatele a které vstupují na internet pod jednou vnější statickou IP adresou. Zde pouze nejrychlejší uživatel může dát hlas svému favoritovi, což samo o sobě regulérnost soutěže dost zpochybňuje. V rámci větší uživatelské přístupnosti k hlasování bych rád všem doporučil, aby to, zda své fanoušky neomezují, měřili! Nestavěli pouze na odhadech a hypotézách, že deset hlasů na jednu IP je optimální, jak se k tomu mnozí staví. V rámci řešení zajistěte, aby se Vám ukládali i neplatné pokusy o hlasování. Z technického hlediska toto neznamená žádný velký náklad navíc. Pokud zjistíte, že je těchto pokusů nezanedbatelné množství, vytvořte pro některé IP výjimky, upravte množství hlasů na jedno IP nebo nejlépe, zvolte pro své stránky lepší řešení.

Auto-identifikace Je nutno zmínit, že počítače si mezi sebou nesdělují osobní informace svých vlastníků, ani unikátní identifikátory a to ani na úrovni paketů. Ne bez souhlasu majitele. Z logů webových serverů můžeme maximálně získat jako použitelná data IP adresu a data, jenž nám o nastavení počítače sděluje prohlížeč. Jde například o druh operačního systému, rozlišení a hloubku barev, nainstalované pluginy, vše, co by mohl server potřebovat, aby Vámi požadovanou stránku zobrazil správně. Problém je, že konfiguraci počítače není možno srovnávat s DNA, či otiskem prstu. Správným převedením do lidské řeči měla spíše přirovnat k otisku boty v písku. A to je velký problém i při sekundární kontrole, zda hlasování bylo korektní a někomu se nepodařilo obejít systém.

U hlasování se používá proto, aby znemožnil hlasování pomocí automatických robotů. Pokud by uživatel musel vyplnit svůj email, na který by mu přišel potvrzovací link a až po kliknutí na něj by se k danému soutěžnímu klipu přičetl hlas, CAPTCHU by to nahradilo a měli bychom k dispozici další data, pro odhalení podvodných hlasů. Další možnosti auto-identifikace jsou různé formy registrace na stránkách. Princip a důvod proč je stejný.

SMS hlasování Pro soutěž s hodnotnými cenami bych osobně volil hlasování pomocí SMS. Možná by se našel někdo, kdo by pro výhru v soutěži byl ochoten založit množství nových emailů a nebyl odhalen, ale že by si byl někdo ochoten koupit 10 000 SIM karet pro to, aby postoupil do finále

Soutěžíme na internetu | 7/26/2010

Je tedy snahou v rámci technologického řešení zajistit to, aby se hlasující sám identifikoval. Například opětovně v rámci nízké finanční náročnosti lze nahradit CAPTCHU validovaným polem, kam by každý musel vyplnit svůj email. CAPTCHA je „plně automatický veřejný Turingův test k odlišení počítačů a lidí“. Test spočívá zpravidla v zobrazení obrázku s deformovaným textem, přičemž úkolem uživatele je zobrazený text opsat do příslušného vstupního políčka.

2

on nebo jeho favorit, o tom pochybuji. Finančně by se mu to rozhodně nevyplatilo ve většině soutěží.

Jak odhalit podvodníky Jak je patrné z předchozí kapitoly, v hlasování na internetu lze podvádět vždy. Je tedy na místě i následná analýza naměřených dat a odhalení podvodných hlasů. V úvodu je nutno znovu zmínit, že současná technologie neumožňuje identifikaci uživatele bez jeho vlastní auto-identifikace. Co se týče Aquila soutěže, společnost Ogilvy dle mého soudu zvolila velice nešťastné řešení právě pouze s omezením IP adres a to 10 hlasy na jednu IP adresu. Je velké štěstí, když analýzou těchto dat odhalíme jeden počítač, jehož konfigurace je natolik unikátní, že následné hlasy s touto konfigurací můžeme označit jako podvodné. Pokud by dotyčný byl natolik mazaný, že by použil jednu ze současně nejrozšířenějších konfigurací počítače a hlasy neodeslal nárazově, bylo velmi obtížné jej identifikovat. A zkušený programátor znalý věci by dokázal, aby jeho hlasy nebylo možné odhalit vůbec. Pokud by technické řešení bylo rozšířeno o auto-identifikaci pomocí emailu, dokázaly by se identifikovat podvodné hlasy s větší jistotou. A nemám na mysli pouze situaci u hlasů z různé IP, ve stejný čas, se stejnou konfigurací a emaily [email protected], [email protected] , [email protected]. Pokud ale máme v ruce pouze IP adresy a konfiguraci počítače. Lze s klidem prohlásit jakýkoliv hlas za sporný, stejně jako vyjádřit důvodné pochybnosti na základě čehokoliv, ale ani sebelepší IT odborník Vám nedokáže z dat vyčíst, kolik lidí sedí za jedním počítačem. Kdyby došlo na právní dokazování a přesné technické expertizy, prohlásit jakýkoliv hlas za důvodně podezřelý, je na úrovni profesní sebevraždy. Nechci ani zmiňovat dokazování, zda s daty nemohlo být manipulováno, čistě z obecného hlediska, pokud máte důvodné podezření, je tento důvod nutno podat a obhájit. A na jakýkoliv argument lze nalézt protiargument a stejná konfigurace počítače není sama o sobě důvodem.

Soutěžíme na internetu | 7/26/2010

A rozhodně není možné kohokoliv ze soutěže vyloučit. Podvodné hlasy nejsou doping. O doping by se jednalo, pokud by nějaký soutěžící použil zakázané prostředky, aby byl jeho vlastní výkon lepší. Zde jde o hlasování a za korektní průběh hlasování zodpovídá vždy a pouze pořadatel. Žádný soutěžící nemůže být vyloučen proto, že si komise nedokázala uhlídat volební urnu. V takovém případě je pouze možné hlasy vyloučit, nebo hlasování zopakovat.

3

Transparentnost nadevše Závěrečná rada. Abychom se vyvarovali nařčení z podvodného jednání, je vhodné, pokud hlasy „přepočítáváme“ postupovat takto:   

Použít co nejvhodnější technologické řešení zabraňující jednoduchému posílání neplatných hlasů. Napsat transparentní pravidla – napsat předem, jak budeme postupovat, co soutěžící mohou očekávat. V rámci pravidel vyhlásit kritéria, které nás opravňují prohlásit daný hlas za neplatný. Toto minimálně sníží počet těch, kdo se budou pokoušet posílat neplatné hlasy.

 

Vzor: Žádáme všechny soutěžící, aby při hlasování nevyužívali služeb anonymních proxy serverů. Váš hlas může být pak prohlášen za neplatný. Provést kontrolu u všech finalistů/soutěžících. Publikovat veřejně tabulku se skutečnými výsledky na konci soutěže a dát dostatečný prostor vypadlým finalistům se vyjádřit/informovat je o tom předem.

To vše formou jasnou a transparentní, aby bylo patrno, že nám jde především o regulérnost soutěže, nikoliv o to, jak si krýt zadek a dělat si, co se nám zachce. Lidé si křivdu, či neférové jednání, pamatují dlouho. A když mírně parafrázuji jedno marketingové moudro: „Není umění zajistit, že budete pořádat marketingovou soutěž, je umění zajistit, že budete pořádat soutěže opakovaně.“ Jiří Čejchan

Soutěžíme na internetu | 7/26/2010

Autor pracuje jako nezávislý IT konzultant.

4