Amazon database recensioni false. Fonte: DDay
Non è la prima volta che si sente parlare di recensioni comprate offrendo in cambio sconti o prodotti gratuiti, ma questa volta c’è finita di mezzo anche una nota azienda cinese di elettronica. La compagnia è stata infatti bannata da Amazon dopo la scoperta di un database di dati relativi a recensioni false per i prodotti di Aukey. L’azienda, tra i colossi del mercato elettronico, non è l’unica tra ad essere stata incriminata, ma la chiusura del suo account sta facendo scalpore.
Un database con 7GB di recensioni false su Amazon e più di 200 mila utenti coinvolti: questi i numeri del data breach individuato da Safety Detectives che ha esposto la pratica di acquisto recensioni da parte di diverse aziende. Aukey, Mpow e Tomtop sono solo alcuni tra i nomi che sono scomparsi dall’e-commerce, insieme ad altri brand cinesi. Gli account dei venditori sono stati chiusi e non è più possibile acquistare i loro prodotti sulla piattaforma.
Per ottenere le recensioni positive le aziende inviavano una lista di prodotti ai recensori, chiedendo di valutarli 5 stelle. Gli utenti poi acquistavano il prodotto e lasciavano una recensione positiva dopo aver ricevuto l’oggetto, come da procedura normale. Una volta che la recensione era stata approvata da Amazon, gli acquirenti inviavano il loro profilo e i dettagli PayPal all’azienda che aveva richiesto la review, la quale poi li rimborsava. Poiché questo processo avveniva al di fuori della piattaforma di e-commerce, non destava alcun sospetto nei moderatori del sito.
Più recensioni positive ha un prodotto, più in alto compare nella ricerca Amazon e tra i consigliati. L’obiettivo delle aziende che compravano recensioni era proprio questo: fare in modo che i loro prodotti fossero tra i primi risultati, così che più utenti li acquistassero. Ovviamente a rimetterci erano gli acquirenti, ignari che le buone recensioni fossero false, convinti quindi di comprare un buon prodotto. Nel caso delle 3 aziende sopracitate parliamo di cuffie bluetooth, caricatori, chiavette, mouse e tanti altri dispositivi elettronici.
I record relativi ai falsi recensori sono 13 milioni, equivalenti a circa 7GB di dati. Le informazioni si trovavano su un server ElasticSearch senza alcun tipo di password e non criptati. Nel database si trovavano messaggi scambiati tra le aziende e gli utenti, contenenti dati personali di questi ultimi e diversi dettagli sulle aziende incriminate. Tra questi ci sono informazioni riguardanti gli indirizzi email e i numeri di telefono utilizzati per comunicare con i recensori. Tra i dati pubblici degli utenti sono presenti link ai profili Amazon e alle recensioni dei prodotti, email degli account PayPal e personali, e diversi username che identificano l’utente su varie piattaforme (ad esempio Telegram, altro canale usato per comunicare oltre alle email).
Il server si trova in Cina, e la maggior parte delle aziende che richiedevano le recensioni finte erano cinesi. Molte delle società incriminate erano state già bannate da Amazon in passato, ma avevano creato nuovi account per poter vendere i propri prodotti e richiedere valutazioni ad hoc agli utenti. Oltre ai venditori anche i recensori stessi potrebbero finire nei guai, arrivando a pagare sanzioni fino a 10 mila dollari. Amazon potrebbe decidere di passare per vie legali: in tal caso la pratica di compravendita di recensioni costituirebbe un reato e i colpevoli verrebbero perseguiti secondo le leggi del paese di residenza.
Le recensioni false danneggiano tutti i consumatori, inducendoli a comprare prodotti che non offrono la qualità millantata dalle valutazioni. In che modo ci si può proteggere? Esistono alcuni semplici accorgimenti che possono aiutare a individuare una recensione falsa:
