Albicla. Ujawnione hasła i pedofilia to dopiero początek. Co jest nie tak z polskim fejsem?

albicla
261 interakcji
dołącz do dyskusji

Parafrazując klasyka, „a niechaj narodowie wżdy postronni znają, iż Polacy nie gęsi, swojego Facebooka mają”. I to nie jednego! Jednym z takich „narodowych” portali social media jest Albicla. Niestety nie okazała się ona powodem do dumy.

Facebook, Twitter, Google oraz gros innych firm tworzących serwisy społecznościowe po czterech latach prezydentury Donalda Trumpa — gdy już było wiadomo, iż jego kadencja dobiega końca i nic im z jego strony nie grozi — bohatersko usunęły jego konta. Punktem przełomu była jego reakcja na atak na Kapitol, którego dokonali jego sympatycy.

W odpowiedzi na ban dla Trumpa polski rząd ogłosił prace nad Radą Wolności Słowa, która ma trzymać Facebooka i Twittera w ryzach, a środowiska określane mianem prawicowych odebrały blokadę republikańskiego prezydenta jako osobisty afront i zintensyfikowały prace nad „polskimi Facebookami”. Pojawiło się już kilka tego typu usług, począwszy od istniejącego od kilku PolFejsa, przez Wolnych Słowian, na portalu Albicla kończąc. O tym ostatnim, za którym stoi Gazeta Polska na czele z Tomaszem Sakiewiczem, jest teraz chyba najgłośniej.

Albicla spotkała się z lawiną krytyki

Co prawda twórca platformy forsują narrację, iż Albicla „naruszyła potężne interesy i dokonała wyłomu w ścianie ideologicznego frontu” (cokolwiek to właściwie znaczy…), ale internauci nie bardzo chcą wierzyć w propagandę sukcesu i na usłudze nie pozostawiają suchej nitki. Pomijając już nawet to, iż przeżywa ona najazd trolli, które podszywają się pod znane osoby, w tym polityków i papieża Jana Pawła II, cierpi od samego początku na liczne problemy techniczne.

Sam fakt, że na maile aktywujące konto trzeba było czekać godzinami, tak jak to miało miejsce ostatnio przy zapisach na szczepienia, to jednak pikuś. Start serwisu Albicla pod kątem technicznym tak opisał jeden z użytkowników serwisu Reddit, który w jednym miejscu zebrał najciekawsze kwiatki. Okazuje się, że serwis ma bardzo wątłe fundamenty i nie zaimplementowano w nim nawet podstawowych zabezpieczeń. W polskim serwisie:

  • przynajmniej jeden fragment regulaminu skopiowano od Facebooka i to wraz z hiperłączem prowadzącym do portalu Marka Zuckerberga;
  • baza użytkowników nie została w żaden sposób zabezpieczona i możliwe było pobranie jej na dysk swojego komputera;
  • użytkownicy mogli wrzucać posty na cudze konta poprzez drobną zmianę kodu HTML, a konkretnie podmianę jednej wartości na inną;
  • dało się założyć konto bez nazwy, adresu e-mail oraz hasła, jeśli usunie się w źródle strony z pól input atrybut required;
  • próba wejście na konto jednego z użytkowników o nazwie „login” skutkowała wylogowaniem się z portalu;
  • wejście na konto użytkownika „delete_account” usuwało konto osoby, która niefortunnie kliknęła prowadzący do niego link;
  • paradoksalnie usunięcie konta w wyniku tego niedopatrzenia było jedynym sposobem na to, żeby pozbyć się po sobie śladu z serwera;
  • na jeden adres e-mail można było założyć wiele różnych kont, a rekordzista ma ich już rzekomo ponad pół miliona;
  • hasło użytkownika nie miało limitu znaków, a jakiś troll w swoim profilu wpisał w tym polu całą treść Pana Tadeusza.

Trudno oczywiście ocenić, czy wszystkie opisane sytuacje faktycznie miały miejsce i czy fruwające po sieci screenshoty są prawdziwe.

Nie jest wcale wykluczone, że internauci postanowili kopać leżącego i z premedytacją przerysowują sytuację. Niektóre luki, które od wczoraj wykryto, mogły zostać przy tym po ich upublicznieniu już załatane, ale i tak nadal nie wygląda to najlepiej — zwłaszcza jeśli spojrzeć na to, ile fajkowych profili dworujących sobie z polityków, papieża i wszystkiego innego, pojawia się na platformie.

Albicla miała być polskim Facebookiem, a w praktyce wyszedł z niej polski 4Chan.

Warto też nadmienić, iż pojawiły się głosy, jakoby serwis nie informował odpowiednio o tym, że ustawia śledzące pomiędzy witrynami pliki cookies. W regulaminie usługi znalazły się zapisy informujące o tym, że nasze dane będą przetwarzane w celach marketingowych, ale prawnicy wyrażają wątpliwości co do ich zgody z polskimi przepisami. Truskawką na torcie jest zaś to, iż portal założony w celu walki z cenzurą, dość liberalnie podchodzi do tej kwestii w przypadku swoich własnych wpisów...

Ciekaw przy tym jestem, czy osoby, które ostatnio uznały, iż stworzenie portalu społecznościowego to bułka z masłem, w obliczu problemów, jakie spotkały Albiclę i jej podobne twory, nabiorą trochę pokory. Okazuje się, że administracja takim tworem, nawet w skali mikro, nie z miliardami albo milionami, tylko tysiącami użytkowników, to ciągła walka z trollami. Od startu próbują wykoleić nowy serwis poprzez szukanie luk w kodzie i obciążanie serwerów poprzez np. upload dziecięcej pornografii z zakładanych masowo fejkowych kont.

Na koniec warto nadmienić, że pewne kontrowersje budzi trudna do wymówienia nazwa serwisu Albicla.

To, jak to Albicla brzmi w mowie, to jednak pikuś — problem w tym, że ta nazwa, użyta w połączeniu z zaparkowaną na zagranicznych serwerach domeną .com (a nie .pl!), jest niepraktyczna. Bardzo łatwo w niej o literówkę, a to ułatwia zadanie cyberprzestępcom wykradającym dane. Wystarczy podmienić jedno małe l na duże i lub zlepek liter c i l na d w adresie, rozesłać fałszywy link w spamie i voilla! Można relatywnie łatwo przejąć nieco danych potrzebnych do logowania.

Wiele osób zastanawia się też, skąd ten zlepek liter w postaci Albicla się w ogóle wziął. Twórcy portalu tłumaczą, że to parafraza hasła All Be Clear, w którym wyróżnione pierwsze litery słów układają się w ciąg ABC. Nie jest jasne, czemu ten tagline napisany został w języku angielskim, ani dlaczego nie zdecydowano się na coś swojskiego, skoro z tych samych literek można było stworzyć np. abecadło.pl.

W sieci zdążyła pojawić się teoria spiskowa, jakoby serwis Tomasza Sakiewicza miał nazywać się pierwotnie Albicilla, czyli po naszemu… Bielik. Co by nie mówić, to by akurat ładnie korespondowało z „narodowym” charakterem usługi. Jeśli jednak wierzyć internautom, teraz to już pobite gary, bo ktoś zrobił tutaj na samym początku głupią literówkę i teraz próbuje dorabiać do niej na siłę ideologię. Szczerze mówiąc, biorąc pod uwagę wszystko powyższe, nie brzmi to wcale nieprawdopodobnie…