Просто взяли и скрутили голоса: Change.org против отставки Ликсутова

Речь идёт о самом масштабном случае снятия голосов в Рунете, и вот почему:

1. Инфоповод

Максим Ликсутов - Зам.Мэра и глава департамента транспорта и дорожно-транспортной инфраструктуры Москвы (он же управляет ЦОДД), перед очередным Новым годом решил удивить жителей и гостей столицы, особенно сильно:

- С 15.12.18 повышена стоимость парковки (в зависимости от улицы, до 10 раз);

- Отменена бесплатная парковка в выходные дни на 237 улицах в центре (а вы наверное, и не знали?);

- Вместо 15 бесплатных минут на "подумать парковаться или нет", теперь дается 5 минут;

2. Реакция

В ответ на такой подарок, "Синие ведёрки" создали петицию на Change.org, которую за неделю подписали более 300 тысяч граждан:

- на 15.12.18: более 140 тысяч подписей

- на 16.12.18: более 220 тысяч подписей

- на 17.12.18: почти 300 тысяч подписей

- на 18.12.18: 134 тысяч подписей (в связи со снятием голосов)

3. Действие

17 декабря, одни локальные СМИ с утра заявляли о том, что москвичи желают отставки Ликсутова, а другие, что москвичи одобряют повышение стоимости парковки.

Ночью происходит black-out, а с утра подключаются уже федеральные СМИ и Mash (они знают о накрутке не мало) рассказывая о том, что против Лексутова голосовали боты:

За неделю набрали 300к подписей. Сначала подписи собирались медленно, а потом вдруг резко рванули вперёд: по 50к в день!

18-19 декабря, ряд общественных деятелей, журналистов, и многих других граждан в социальных сетях, заметили то, что их голоса пропали с Change.org - а голосовать по новой, получается лишь с третьего раза.

4. Последствия и выводы

Можно ли просто так, взять и скрутить голоса за общественную петицию?

Можно, Change.org выступил с заявлением:

"Вчера вечером, 17 декабря, наша система верификации подписей обнаружила более 160 000 фальсифицированных подписей под данной петицией и начала их удаление. По своему опыту мы уже сейчас можем сказать, что это беспрецедентное количество “накрученных” подписей, нацеленных на одну петицию."

Бот-фактор: обнаружить 160 000 фп за один вечер технически не имеет возможность ни одна система верификации в мире. Если только, атаку не производил бот-нет, "центр" которого, был идентифицирован и заблокирован

Change.org:

"Во-первых, наши инженеры и программисты разработали сложную и эффективную систему проверки подписей, которая использует многоуровневый процесс автоматической идентификации и анализа. Подписи сканируются круглосуточно, после чего подозрительные подписи удаляются в течение 24/48 часов."

Бот-фактор: чтобы подписать петицию на сайте Change.org, достаточно нажать "Я не робот" (без собирания пазла) и подтвердить e-mail. Что именно сканируется в подписях? Неужели порядочность IP-адреса?

Change.org:

"Во-вторых, мы также запустили и другую систему, которая выявляет любую подозрительную активность на страницах петиций. Например, подписи с одинаковых IP-адресов или подозрительную скорость активности под петициями, которая не свойственна человеку."

Бот-фактор: удаление подписей с одинаковым IP-адресом - это дилетантский метод, который с большой вероятностью повлечет "обрезку" живых пользователей. Подозрительной, скорость активности пользователей - при средней активности 15-25 секунд, можно было бы назвать скорость "5 секунд/голос" - но это была бы уже DDoS-атака, и мы бы не увидели новое заявление Change.org

Change.org:

В-третьих, в октябре 2017 года мы ввели дополнительное подтверждение подписи пользователей через их email.

Бот-фактор: ...

Создается впечатление, что Change.org просто капитулировал перед Российской мощью (рынком): сначала скрутил (ночью - чтобы не вызвать панику днём), затем протрезвел, и что-то непотребное не в своем духе в блоге написал.