Meta śmieje się nam w twarz. Obiecywali poprawę, ale zmian nie ma
Specjaliści z CERT Polska powiedzieli „sprawdzam” i okazało się, że na pięknych słówkach się skończyło. Nie jesteśmy tym zaskoczeni, bo sami ostatnio zwracaliśmy uwagę, że Meta niewiele robi, by na poważnie wziąć się za oszustów działających na Facebooku.

Cyberprzestępcy od dawna hasają po Facebooku i Instagramie czując się bezkarnie. Specjaliści z CERT Polska zwrócili na to uwagę, publikując przed kilkoma miesiącami raport, który jasno wskazał zaniedbania. „Warto podkreślić, że jedynymi podmiotami, które mogą skutecznie ograniczyć zasięgi oszustów są platformy reklamowe należące do gigantów technologicznych jak Meta (Facebook, Instagram) czy Google” – napisano w artykule CERT Polska, który… szybko został na Facebooku zablokowany. Dostało się nawet profilom udostępniającym tekst.
Przypadek? Facebook zapewniał, że tak i to tylko nieszczęśliwy zbieg okoliczności. Zamieszanie się przysłużyło, bo w końcu doszło do spotkania, w którym udział wzięli przedstawiciele platformy, CERT Polska oraz ministerstwa cyfryzacji. Pod koniec grudnia ustalono, że po trzech miesiącach CERT Polska dokona weryfikacji, czy zostały podjęte działania w związku z realizacją postulatów i poprawą bezpieczeństwa internautów. Znamy wyniki.
Zaskoczeni? Facebook obiecywał, ale zrobił za mało
- Firma Meta nie zrealizowała wszystkich przedstawionych w ubiegłym roku przez ekspertów z działającego w NASK zespołu CERT Polska postulatów, które miały zwiększyć bezpieczeństwo Polaków korzystających z serwisów społecznościowych – czytamy w oświadczeniu CERT Polska.
Firma Meta już poinformowała, że nie zostaną wprowadzone w życie postulaty, by treści promujące domeny wymienione na Liście Ostrzeżeń CERT Polska były automatycznie blokowane. Nie będzie też zmian w indeksowaniu treści Bibliotece Reklam. Trudno również za satysfakcjonujące uznać zmiany w rozpatrywaniu zgłoszeń treści z poziomu zwykłych kont. Z kolei w przypadku postulatu rozbudowy zespołu polskojęzycznych moderatorów, nie mamy nawet odpowiedzi, czy zmiany zostały wprowadzone. Meta nie odniosła się też do kwestii proaktywnego blokowania kont i stron, które publikują szkodliwe reklamy.
To nie tak, że Meta nic nie robi. Zapowiedziano np. wdrożenie mechanizmów rozpoznających wizerunek osób i marek. Tyle że CERT Polska zaznacza, że choć to "krok w dobrym kierunku", może okazać się niewystarczający. Owszem, duże firmy i popularne osoby będą lepiej chronione, ale co ze zwykłymi ludźmi, którzy nie zarejestrują się w systemie? „Przestępcy aktywnie obserwują reakcje platform i mogą łatwo dostrzec, że podszywając się pod niektóre osoby i marki, spotykają się z mniej skuteczną reakcją moderacji niż w innych przypadkach” – zaznaczają specjaliści ds. cyberbezpieczeństwa w opublikowanym komunikacie.
Szczególnie powinniśmy mieć na uwadze fakt, że w mechanizmach projektowanych przez Meta, do zarejestrowania dochodzi z inicjatywy danego celebryty lub firmy. Firma Meta wskazuje tutaj m.in. ograniczenia prawne związane z przetwarzaniem danych biometrycznych, które wymagają uzyskania indywidualnej zgody. Sprawia to, że zgromadzenie wystarczająco obszernej bazy wizerunków i logotypów, aby skutecznie ograniczyć skalę oszustw będzie znacząco utrudnione - podkreślono.
Jak zwraca uwagę CERT Polska, ciągle problemem są fałszywe reklamy, które mogą przez długi czas wyświetlać się Polakom
Reakcji nie ma nawet pomimo zgłoszeń.
- Na bieżąco weryfikowaliśmy czy reakcja na zgłoszenia z poziomu zwykłych kont ulega poprawie. Niestety, wciąż w większości przypadków zgłoszenia po 7 dniach są zamykane ze statusem "Nie usunęliśmy reklamy" – opisuje CERT Polska.
Pomimo deklaracji i odnotowanych powyżej zmian, wiele kluczowych oczekiwań CERT Polska nie zostało spełnionych. Tworzone przez oszustów treści masowo pojawiają się w reklamach, a zgłoszenia użytkowników wciąż zamykane są ze statusem sugerującym brak reakcji. Nie zostały także przedstawione plany poprawy czasu aktualizacji w Bibliotece Reklam, deklarując, że wynika to z ograniczeń technicznych. Firma odmówiła również implementacji polskiej „Listy Ostrzeżeń”, zamiast tego zapowiadając powstanie globalnej listy prowadzonej przez podmiot zewnętrzny, nie dając jednocześnie jednoznacznej odpowiedzi na pytanie kiedy taka lista powstanie – czytamy w podsumowaniu.
Zdaniem CERT Polska wprowadzane zmiany mają „jedynie charakter doraźny” i brakuje „bardziej zdecydowanych działań w zakresie moderacji, współpracy z organami ścigania i lokalnymi organizacjami zajmującymi się bezpieczeństwem”. Mimo wszystko przedstawiciele CERT Polska ciągle liczą „na poprawę w tym zakresie”.
To bardzo dyplomatyczne stwierdzenie. Trudno podzielać ten optymizm, skoro pomimo zapowiedzi i obietnicy poprawy w zasadzie machnięto ręką na większość postulatów CERT Polska. Coś tam zrobiono, ale bardziej po to, by nie denerwować więcej znanych osobistości, jak choćby Rafał Brzoska. Dla zwykłego, szarego Kowalskiego niewiele się zmieniło.
Z relacji CERT Polska wynika, że Facebook nawet nie chciał się starać. Nie udzielił odpowiedzi ws. polskiego zespołu moderatorów. Chociaż zapowiedziano powstanie „wspólnej, globalnej listy prowadzonej przez podmiot zewnętrzny, która będzie używana jako sygnał do wspomagania moderatorów Meta”, to nie ogłoszono, kiedy mechanizm zostanie wdrożony.
- Otrzymaliśmy wyłącznie niezobowiązującą deklarację, że nasza Lista może być traktowana jako jedno ze źródeł. Naszym postulatem było zwrócenie większej uwagi na lokalnych partnerów, wyspecjalizowanych w wyszukiwaniu zagrożeń w danym regionie, jednakże to oczekiwanie nie zostało zaadresowane – podkreślają rodzimi specjaliści ds. cyberbezpieczeństwa.
Nie jesteśmy zdziwieni. Niedawno zwracaliśmy uwagę na przykład oszustwa, w którym oszuści podszywali się pod bank Pekao. Fałszywa reklama wyświetlana była rzecz jasna na Facebooku – w okresie, w którym Facebook mógłby przynajmniej udawać, że się stara i coś robi. Nic takiego się nie stało, co teraz potwierdza podsumowanie CERT Polska.
Więcej o oszustwach internetowych przeczytasz na Spider's Web:
Zdjęcie główne: Tada Images / Shutterstock.com