İspanya ve Avusturya’dan akademisyenler ve bilgisayar bilimcilerinden oluşan bir ekip tarafından yapılan araştırmaya göre, Facebook platformunun kullandığı “ilgi alanları” hakkında yeterince bilgi sahibiyseniz, Facebook hedefleme araçlarını yalnızca tek bir kişiye bir reklam sunmak için kullanmanız mümkün[1]. Bu aslında Cambridge Analytica rezaletinin merkezindeki olay; mikro hedefleme.
“Facebook’ta Benzersiz: Kişisel Bilgileri Olmayan Verilerle Bireysel Kullanıcıları (Nano) Hedeflemenin Formülasyonu ve Kanıtı” başlıklı makale, bir Facebook kullanıcısının ilgi alanları çerçevesinde, benzersiz bir şekilde tanımlanabilmesi olasılığını gösteren metriği tanımlayan “veri odaklı bir model” ortaya koyuyor. Araştırmacılar, her bir reklamın yalnızca tek bir hedeflenen Facebook kullanıcısına ulaşacağı şekilde bir dizi reklamı hedeflemek için Facebook’un Reklam yöneticisi aracını kullanabildiklerini gösterdiler.
Madrid’deki Carlos III Üniversitesi, Avusturya’daki Graz Teknoloji Üniversitesi ve İspanyol BT şirketi GTD Sistem ve Yazılım Mühendisliğinden olan araştırmacılar şöyle açıklıyor;
“Bu makalede, bilgimiz dahilinde, dünya çapındaki nüfusun büyüklük sırasına göre bir kullanıcı tabanını göz önünde bulundurarak bireylerin benzersizliğini ele alan ilk çalışmayı sunuyoruz.
Modelimizin sonuçları, Facebook’un bir kullanıcıya atadığı ilgi alanlarından en nadir 4 ilginin veya 22 rastgele ilginin, onları FB’de %90 olasılıkla benzersiz kıldığını ortaya koyuyor.”
Araştırmacılar, makalenin “PII olmayan [ilgi alanına dayalı] verilere dayalı nano hedeflemeyi uygulamak için FB reklam platformunu sistematik olarak kullanma olasılığının” ilk kanıtını sunduğunu öne sürüyorlar.
Şirketin ayrıca kullanıcı olmayanlar hakkında da –Google, Twitter gibi platformlardan– bilgi topladığı düşünülürse, bu Facebook’da aktif olmayanların da dahil edildiği bir ortam.
2390 Facebook Kullanıcısı Üzerinde Yapılan Araştırma
Araştırmacıların analizleri için kullandıkları ilgi alanı verileri, Ocak 2017’den önce kullanıcıların oluşturdukları bir tarayıcı uzantısı aracılığıyla 2.390 Facebook kullanıcısından toplandı. İlgi verileri 2017’den önce toplanırken, araştırmacıların geçen yıl Facebook’un reklam platformu üzerinden bire bir hedeflemenin mümkün olup olmadığını test eden deneyleri gerçekleşti.
“Facebook Kullanıcıları için Veri Değerleme Aracı”[2] adı verilen uzantı, her kullanıcının Facebook reklam tercihleri sayfasını kendilerine atanan ilgi alanlarını toplamak için ayrıştırdı ve ayrıca internette gezinirken aldıkları reklamlara dayalı olarak Facebook için elde ettikleri gelir hakkında gerçek zamanlı bir tahmin sağladı.
“Özellikle, bu makalenin üç yazarını hedefleyen nano hedefleme reklam kampanyaları yapılandırdık. FaceBook’un atadığı ilgi alanları listesinden rastgele seçilen 5, 7, 9, 12, 18, 20 ve 22 ilgi alanının kombinasyonlarını kullanarak hedeflenen her yazar için özel hedef kitleler oluşturarak veriye dayalı modelimizin sonuçlarını test ettik.
Bir reklamverenin bir kullanıcıdan yeterli ilgiyi bilmesi durumunda, Facebook Reklam Platformunun reklamları yalnızca belirli bir kullanıcıya sunmak için sistematik olarak kullanılabileceğini kanıtlamak için bu makalenin yazarlarından üçünü hedefleyen 21 Facebook reklam kampanyası aracılığıyla bir deney yapıyoruz.”
“Nano hedeflemenin bugün mümkün olduğunu göstermek için Ekim ve Kasım 2020 arasında toplamda 21 reklam kampanyası yürüttük. Deneyimiz, kötü amaçlının, bir kullanıcıdan 18’den fazla rastgele ilgi alanı biliyorsa, onları çok yüksek bir olasılıkla nano-hedefleyebileceğini gösteren modelimizin sonuçlarını doğrulamaktadır. Özellikle, denememizde 18’den fazla ilgi alanını kullanan 9 reklam kampanyasından 8’i, seçilen kullanıcıyı başarıyla nano-hedefledi.
18 veya daha fazla Facebook ilgi alanına sahip olmak, sizi manipüle etmek isteyen herkes için gerçekten ilginç hale geldi.”
Araştırmanın bire bir/nanot hedeflemenin “sadece hedeflenen kullanıcının rastgele bir ilgi alanlarını bilerek Facebook’da sistematik olarak uygulanabileceğine” dair “ilk ampirik kanıt” sağladığı kaydediliyor.
Facebook Üzerinede Manipülasyon Hala Mümkün mü?
Araştırma, Facebook’un reklam hedefleme araçlarının potansiyel olarak amacın dışında kullanımları hakkında yeni sorular ve – daha geniş olarak – teknoloji devinin kişisel veri işleme yöntemlerinin yasallığı hakkında sorular ortaya koyuyor. Çünkü biz bunu Cambridge Analytica olayında, insanların oylarının manipüle edilmesinde kullanıldığını görmüştük. Yıllardır eleştirilen davranışsal reklamcılığının bir örneğini ve üstelik tek kişiye kadar indirilebilen modelini görüyoruz.
Bulgular ayrıca, bağımsız araştırmaların “algoritmik reklam teknolojisini” sorgulayabilmesinin öneminin altını çiziyor ve araştırmacıların platformlar üzerindeki erişimini kısıtlamaması gerekliliğini ortaya koyuyor.
Bire bir hedeflemeyi önlemenin bir yolu, Facebook’un minimum hedef kitle boyutuna sağlam bir sınır koyması olabilir. Makaleye göre, reklam teknolojisi devi, bir kampanya için potansiyel kitle boyutu 1.000’den büyükse (veya Facebook’un sınırı artırdığı 2018’den önce 20’den büyükse), Reklam Kampanya Yöneticisi aracını kullanarak reklamverenlere bir “Potansiyel Erişim” değeri sağlıyor.
Ancak araştırmacılar, Facebook’un reklamverenlerin bu potansiyel erişim sınırlarından daha az kullanıcıyı hedefleyen bir kampanya yürütmesini engellemediğini buldular – platform, reklamverenlere mesajlarının kaç (ya da çok az) kişiye ulaşacağını söylemiyor.
Bunu, tek bir Facebook kullanıcısını başarıyla hedefleyen birden fazla kampanya yürüterek gösterebildiler – Facebook’un reklam raporlama araçları tarafından oluşturulan verilere bakarak reklamlarının hedef kitle boyutunun bir olduğunu doğruladılar (“FaceBook yalnızca bir kullanıcıya ulaşıldığını bildirdi” ); (tek) kullanıcının reklamı tıklaması tarafından oluşturulan web sunucusunda bir günlük kaydına sahip olmak; ve – üçüncü bir doğrulama adımında – her nano-hedefli kullanıcıdan reklamın bir anlık görüntüsünü ve bununla ilişkili “Bu reklamı neden görüyorum?” seçenek. Başarılı bir şekilde nano-hedeflenen vakalarda hedefleme parametreleriyle eşleştiğini söylüyorlar.
Araştırmacılar deneyden elde edilen ana sonuçları şöyle özetlediler;
- bir saldırgan hedeflenen kullanıcıdan 18’den fazla ilgi alanı çıkarabiliyorsa, FB’de bir kullanıcıyı nano hedef alma olasılığı yüksektir;
- nano hedefleme son derece ucuzdur
- nano-hedefli reklamların 2/3’ünün hedeflenen kullanıcıya 7 etkin kampanya saatinden daha kısa bir sürede teslim edilmesi mümkün
Makalenin nano hedeflemeyi önlemeye yönelik karşı önlemleri tartışan başka bir bölümünde, araştırmacılar, Facebook’un hedef kitle boyutuyla ilgili iddia ettiği sınırların “tamamen etkisiz olduğunun kanıtlandığını” ve teknoloji devinin 20 sınırının “şu anda uygulanmadığını” iddia ediyor.
Ayrıca, Facebook’un Özel Hedef Kitleler (reklamverenlerin PII yüklemesini içeren başka bir hedefleme aracı) için geçerli olduğunu iddia ettiği 100 sınırı için geçici çözümler olduğunu öne sürüyorlar.
Ancak Facebook, burada görülecek bir şey olmadığını inkar etme şeklindeki geleneksel taktiğini kullanıyor. Araştırmaya yanıt veren bir açıklamada, bir Facebook sözcüsü “reklam sistemimizin nasıl çalıştığı konusunda yanlış bilgi veriyor” şeklinde iddiada bulundu.
Facebook’un açıklaması, bulgularının önemini en aza indirgemek için araştırmacıların temel sonuçlarından dikkati başka yöne çekmeye çalışıyor :
“Bu araştırma, reklam sistemimizin nasıl çalıştığıyla ilgili yanlış. Bir kişiyle ilişkilendirdiğimiz ilgi alanlarını hedefleyen reklamların listesine, o kişi bunları paylaşmayı seçmedikçe reklam verenler erişemez. Bir reklamı gören kişiyi tanımlayan bu bilgiler veya belirli ayrıntılar olmadan, araştırmacıların yöntemi, kurallarımızı çiğnemeye çalışan bir reklamveren için yararsız olacaktır.”
Bu ve diğer araştırmalar, mikro hedeflemenin kişisel verilerin amaca aykırı kullanımı açısından riskli ve zararlı olduğunu gösteriyor. Umarız düzenleyiciler kullanımların bu tehlikelerini hesaba alırlar.
[1] Unique on Facebook: Formulation and Evidence of (Nano)targeting Individual Users with non-PII Data