- Специальный корреспондент
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
В качестве небольшого предисловия…
Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замечал, что реклама, которая встречается на просторах интернета, подозрительно часто соответствует поисковым запросам пользователя.Еще криповее становится, когда реклама начинает появляться после разговора о чем-либо в присутствии мобильного телефона или умной колонки. Естественно, это не случайность.
Дело в том, что любой интернет сервис старательно пылесосит пользовательские данные. Он собирает практически все, что попадает в его лапы: телефоны, электронные почты, ФИО, даты рождения, сведения о гаджетах, программном обеспечении, поисковые запросы, содержимое переписки и данные о перемещениях пользователя.
Зачем? Может быть, все дело в том, что каждый разработчик завербован агентами какой-либо разведки? О, это была и есть отличная теория заговора.
Но все гораздо проще - ДЕНЬГИ!!!
Практически любой интернет сервис зарабатывает за счет рекламы. Разве с вас берут какие-то деньги за регистрацию и использование социальной сети или за скачивание приложений для составления списка покупок?
Чаще всего нет, тем не менее, чтобы поддерживать огромную IT-инфраструктуру, нужны большие средства. Ну и на особняки и личные самолеты Цукербергу тоже)
Теперь к сути…
Но то, что придумали маркетологи может быть использовано и для целей разведки… Опять повеяло теориями заговора)))На основе данных, которые собираются сервисами и продаются рекламодателям, выстроилась целая новая методика проведения расследований – ADINT. (Созвучно с OSINT)
ADINT (от англ. advertising intelligence) – разведка на основе рекламы.
Знаю-знаю. Сейчас ты, мой любимый читатель, думаешь:
А я тебе сейчас и расскажу:
ADINT позволяет получать частичный портрет пользователя (пол, возраст, город проживания, интересы и т.п.) за счет анализа данных, привязанных к его личному рекламному идентификатору в различных системах.
Однако ключевой особенностью ADINT является возможность отслеживания перемещений пользователя по всему миру, используя для этого возможности геотаргетированной рекламы.
Понятие ADINT было введено в конце 2017 года исследователями .
В ходе практического эксперимента исследователи доказали возможность использования целевой рекламной компании для физического и цифрового наблюдения за объектами, которые используют приложения для смартфонов со встроенной рекламой.
Давайте немного освежим в памяти, какие данные могут собираться для рекламы:
- Страницы, на которые вы заходите;
- Покупки, которые вы совершаете онлайн;
- Ваша геолокация;
- Где и какие аккаунты вы создаете или уже имеете;
- Многое другое...
Но главный вопрос: как получить и воспользоваться этими данными для расследований?
Как ни странно, но все просто - запустить рекламную кампанию.
У нас имеется некая база с контактами (номерами телефонов, адреса электронной почты или вообще MAC-адресами устройств).
Мы загружаем ее в рекламный кабинет, после чего дожидаемся, пока с каждым контактом из нашей базы не будет связан тот или иной рекламный идентификатор. После этого мы можем запустить рекламную кампанию и начать «исследование».
Сейчас вы можете сказать: «Это все общие слова! Как можно получить на основе этого данные о геолокации?»
И я отвечу.
Для отслеживания перемещений пользователя по его рекламному идентификатору нам потребуется запустить рекламную кампанию по списку пользовательских идентификаторов (телефон, почта или MAC-адрес).
Назначив целевую аудиторию, которой будет выводиться та или иная реклама, мы попробуем выбрать конкретные географические зоны, в которых эта реклама будет показываться.
Далее, как только пользователь, использующий рекламный идентификатор, входящий в исследуемую группу, окажется в заданной географической зоне, он получит рекламное уведомление.
А что мы с вами? А мы, в свою очередь, получим уведомление о том, что один из исследуемых пользователей, посетил заданную географическую зону и получил в ней рекламное сообщение.
«Не может же быть всё так легко и доступно! Есть же какие-то подводные камни, о которых ты не договариваешь…»
Конечно, определенные трудности есть, а именно…
Использование ADINT для работы подразумевает наблюдение сразу за большим числом пользователей. Это сделано для того, чтобы помешать неблагонадежным "расследователям" вторгаться в частную жизнь одного человека. Хотя... анализируя «большие данные», можно выделить в них нужного пользователя. Не такая уж там и Бихдата скажу я вам…
Еще одним ограничением для использования методики является наличие опыта в интернет-рекламе (которого у многих расследователей нет), а также официальные (проплаченные) кабинеты у ведущих площадок по сетевой рекламе. А это $$$
Другим, более эффективным способом отслеживания в ADINT может являться запуск баннерной рекламы в мобильных приложениях. По крайней мере, именно этот способ был применен в оригинальном исследовании .
Мобильные приложения позволяют на лету делиться высокоточными данными геолокации, привязываясь к уникальному коду идентификации Google или Facebook. Техника оказалась настолько интересной, что предположительно Израильскими спец службами даже был запилен автоматизированный сервис для подобной слежки. Но это не точно)
Ну а теперь немножко ПРАКТИКИ!
А вы что думали? Я тут теории только накидаю и пруфов не будет? А вот и нет!
ADINT-анализ производился при помощи сервисов Яндекс.Аудитории и Яндекс.Директ. В ходе анализа, в сервис было загружено два файла.
Первый файл «КОНТРОЛЬНАЯ ГРУППА» содержал в себе список из 100 случайных адресов электронной почты.
Второй файл «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА» содержал в себе все тот же список электронных адресов, что и в файле «КОНТРОЛЬНАЯ ГРУППА», но с добавлением исследуемого адреса электронной почты на gmail.com.
Короче говоря, файлы отличались только на 1 адрес электронной почты.
Дальнейшие выводы делались на основе изучения разницы в результатах обработки обоих файлов.
ADINT-анализ показал, что: искомая электронная почта имеет один уникальный рекламный идентификатор в экосистеме сервисов, принадлежащих компании Яндекс.
Данный рекламный идентификатор, а следовательно, искомая электронная почта, вероятно, используется в городе Москва, с персонального компьютера.
Предположительным владельцем его может быть мужчина, находящийся в возрастной группе от 35 до 45 лет.
Для установления данных о местоположении владельца электронной почты была запущена целевая рекламная кампания в сервисе Яндекс.Директ.
В качестве аудитории для таргетированной рекламы был выбран список электронных адресов, содержащихся в файле «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА».
В качестве начального географического таргетинга была выбрана зона, имеющая радиус 7,5 км., в которую входили населенные пункты Московской области: Балашиха, Реутов и Железнодорожный.
[IMG alt="Настройка географической зоны для таргетированной рекламной кампании
в сервисе Яндекс.Директ"] географической зоны для таргетированной рекламной кампании в сервисе Яндекс.Директ
Запуск таргета показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в течение 6 дней в заданной географической зоне рекламные сообщения выводились 17 раз.
В ходе дальнейшего исследования географическая зона выдачи таргета была уменьшена до радиуса в 1 км и расположена в районе ж/д станции «Железнодорожная»
А вот на этом запуске таргет показал, что пользователям, входящим в список «ЭКСПЕРИМЕНТАЛЬНАЯ ГРУППА», в период 7 дней в заданной географической зоне рекламные сообщения выводились 5 раз.
Выводы! Выводы! Маркетологи профукали все полимеры и разбазаривают наши данные…
В ходе исследования было сделано предположение о том, что владельцем адреса искомой электронной почты может быть мужчина, 35-45 лет, постоянно проживающий на территории Москвы и Московской области. Для доступа к электронной почте он использует персональный компьютер.
В качестве дополнительных категорий сервис Яндекс.Аудитории указал на возможное наличие у указанного пользователя детей.
Запуск таргета по заданной аудитории позволил установить те географические зоны, в которых пользователь мог находиться в течение 2 и более часов подряд.
К ним были отнесены город Балашиха и микрорайон Железнодорожный.
Запуск рекламной кампании через мобильные приложения, с возможностью точной геолокации, не осуществлялся по причине использования исследуемой электронной почты только на персональном компьютере, но как Ты мой любимый читатель уже догадался – это тоже возможно.
См. исследование Вашингтонского университета про которое я уже писал ранее в самом начале статьи.
В заключение отмечу, что искомый адрес электронной почты, применявшийся в исследовании, принадлежал моему коллеге и такое точное попадание по геолокации в сумме с точными попаданиями по возрастной группе и указанием на наличие детей шокировало и его и меня…
