Přibližně před deseti lety se v Česku řešily podvody, ve kterých prodejci lákali důvěřivé (především) seniory na akce, na kterých jim nutili hrnce, přikrývky a další zbytečnosti, v každém případě mnohonásobně předražené šunty. Tenkrát se zvedl celonárodní odpor proti těmto praktikám, umocněný i výborným dokumentárním filmem Šmejdi, který dobře odhalil, jak hnusným způsobem prodejci tlačili na seniory a snažili se je zbavit peněz.
Dnes tu máme něco podobného v digitální podobě. Na lidi útočí podvodné reklamy na údajné dluhopisy ČEZ, zaklínající se zejména fotkou šéfa energetické společnosti Daniela Beneše či prezidenta Pavla, o kterém se například dozvídáme, že „schválil projekt, který umožnil Čechům vydělat sedmdesát tisíc každý měsíc.” Jsou tu už asi rok, ale přibližně od září se jejich frekvence významně zvýšila na platformách, jako je YouTube nebo Facebook. A jak napsal v pondělním vydání e15 kolega Filip Zelenka, zločinci už mají své oběti. Policie šetří několik případů lidí, které kriminálníci obrali o statisíce korun.
Tyto podvody umožnilo několikanásobné obří selhání. První problém je už to, že platformy na ně zjevně nemají připravenou obranu, a to i přes to, že už se podvodné reklamy v různých podobách objevují dlouho. Je to vidět z toho, že je nemá smysl nahlašovat jako podvod – řada uživatelů na sociálních sítích ukazovala, jak se o to pokusila a automatizované systémy Googlu na to nijak nereagovaly. Sám jsem to vyzkoušel několikrát také a odpovědí vždy bylo: „Rozhodli jsme, že tuto reklamu neodstraníme. Zjistili jsme, že reklama neporušuje zásady společnosti Google…“ a tak dále.
Útoky z ruských domén
Za druhé, Google sice nějaké základní údaje o inzerentovi poskytuje, ale ne moc – u většiny těchto reklam je rusky znějící jméno a země původu je Kazachstán. Víc nám řeknou internetové domény, na kterých podvody běží – tam už se útočníci ani neobtěžují zakrývat, odkud jsou, protože domény jsou registrované na soukromé osoby přímo v Rusku. To se ostatně dalo čekat, Putinovo království nijak zásadně kyberkriminalitu nepostihuje a spíš ji podporuje, zvlášť pokud je namířená proti západním zemím.
Ruská stopa je třetí průšvih. Většina reklamy na webu se totiž prodává propracovaným systémem na základě poměrně přesného cílení na uživatele, respektive na jeho preference, které reklamní systémy získávají pomocí sledování chování na webech, na sociálních sítích a dalších platformách, v aplikacích a všude na internetu. Díky tomu jsou inzerenti ochotni zaplatit poměrně slušné peníze, protože vědí, že reklamy mají velkou šanci na úspěch, na to, že budou zaměřené na uživatele, u kterých s velkou pravděpodobností zarezonují. Platformy jako Google a Facebook také sdílejí s inzerenty určitá data o úspěšnosti jejich kampaní a umožňují jim je vylepšovat a lépe zamířit. To je u legitimních reklam dobře, zlepšuje to efektivitu a snižuje náklady.
Reklama s přesným zásahem
Jak přesné cílení může být (z hlediska geografického, z hlediska zájmů, pravděpodobného zaměstnavatele a dalších poměrně „intimních“ detailů), ukázala nedávná studie Irské rady pro občanská práva. Výzkumníci zdokumentovali, že data z takzvaných real-time bidding systémů jsou natolik detailní, že i když neobsahují konkrétní osobní údaje uživatelů, je s jejich pomocí možné směřovat reklamní nabídky přesně i na zaměstnance úřadů, vojáky, bezpečnostní složky a podobně. Cílení reklamy je ale v případě falešných reklam na „dluhopisy ČEZ“ a podobně cílení podvodu, takže celá kauza může mít i poměrně zásadní bezpečnostní rozměr.
Kromě Googlu a Facebooku, kde tyto podvody řádí už řadu měsíců, začínají „inzerenti“ objevovat i X, dříve Twitter. Síť Elona Muska je k tomu ideální, protože na nějaký screening poctivosti reklamy fakticky rezignovala. V posledních pár týdnech kromě falešných e-shopů zažívá boom třeba reklama na doplňky stravy, které se tváří jako léky na vysoký tlak, což je samozřejmě v rozporu se zákonem.
A bude hůř, protože se objevují i takzvaná deepfake videa, kde čeští i zahraniční miliardáři lákají realisticky znějícím hlasem generovaným umělou inteligencí na zázračné zbohatnutí a investice. Výsledkem je pochopitelně zas a znovu jen vyluxované konto obětí.
Potřebnou legislativu Evropa má
Je skoro alarmující, že zatím viditelně problém řeší jen policie a nemluví se o něm na politické úrovni. Přitom transparentnost reklamy a povinnost mít systémy pro rychlé odhalování a odstraňování (mimo jiné) kriminálního obsahu musí velké platformy mít zavedené od doby účinnosti Aktu o digitálních službách. Vláda by zrovna téma této epidemie podvodných reklam měla eskalovat na Evropské komisi, která je za vymáhání regulace vůči velkým platformám přímo odpovědná. Reakce a přinucení platforem něco s podvody dělat mohou přijít poměrně rychle, protože legislativu stačí použít a nemusí se přijímat nová.
