
Meta ignoruje zalecenia CERT Polska – w szczególności te związane z ochroną użytkowników przed oszustwami. Jak informuje NASK, choć firma zobowiązała się, iż wprowadzi nowe systemy bezpieczeństwa oparte na AI, to odmówiła blokowania reklam prowadzących do domen znajdujących się na liście ostrzeżeń CERT Polska. A to niejedyne zaniechanie właściciela Facebooka i Instagrama. Więc o swoje bezpieczeństwo musimy zadbać sami.
Świat pełen jest ludzi, którzy chętnie rozwiążą nasz problem z nadmiarem pieniędzy. I chętnie do nas dotrą przy pomocy internetu. Ot, na przykład, dzięki platformy społecznościowej. Więc publikują na niej reklamy swoich oszukańczych „usług”, na przykład „platformy inwestycyjnej” czy „kancelarii prawnej”.
W Polsce ochroną internautów przed tego typu „usługami” zajmuje się CERT Polska. To specjalny zespół NASK-u specjalizujący się w zagrożeniach cyberbezpieczeństwa. Jednym ze sposobów jest tworzenie tak zwanej listy ostrzeżeń. Czyli aktualizowanej na bieżąco listy domen wykorzystywanych przez cyberprzestępców na przykład do oszustw internetowych czy wykradania danych. I CERT Polska chciałby, żeby platformy społecznościowe blokowały reklamy prowadzące do domen na liście ostrzeżeń.
Meta ignoruje zalecenia CERT Polska
Niestety, jest to jedno z zaleceń, które Meta, właściciel Facebooka i Instagrama postanowiła… po prostu zignorować. Firma, według słów CERT Polska wykonała „analizę” zagadnienia, by w końcu odpowiedzieć, iż „wprowadzenie mechanizmu automatycznego blokowania na podstawie domen wymienionych na Liście nie jest planowane.”
W zamian zaproponowała, iż lista CERT może być „jednym ze źródeł” dla globalnej listy prowadzonej przez podmiot zewnętrzny. Listy, która będzie używana „jako sygnał do wspomagania moderatorów Meta.” A więc zero automatyzmu, zero błyskawicznej reakcji. Może kiedyś Meta się zdecyduje zablokować taką reklamę. A może nie.
Jeśli chodzi o sygnały instytucjonalne, to nie jest podobno jeszcze tak źle. jeżeli zgłoszenie o oszukańczej reklamie trafia z poziomu konta zwykłego użytkownika, to, jak informuje CERT, wciąż w większości przypadków zgłoszenia po 7 dniach są zamykane ze statusem „Nie usunęliśmy reklamy”. To oznacza, iż jeżeli użytkownik znajdzie taką reklamę, to nie zostanie ona natychmiast zablokowana przez Metę. Co się stanie? jeżeli zostanie ona zgłoszona do CERT Polska – przejdzie cykl CERT – globalna lista ostrzeżeń – moderator Mety. I bez gwarancji, iż na końcu będzie blokada.
Pewne postępy – prawdopodobnie po pozwach celebrytów, w tym Rafała Brzoski – Meta poczyniła w zakresie technologii rozpoznawania twarzy. Czyli tak aby systemy mogły automatycznie wykrywać wykorzystanie wizerunków celebrytów w reklamach, których celem jest oszustwo. Taka ochrona działa jednak tylko wtedy, gdy do firmy z odpowiednim wnioskiem zgłosi się celebryta lub celebrytka.
Niestety, wizerunki celebrytów to tylko jeden ze sposobów oszustów na dotarcie do ofiar. Reklamy mogą na przykład wykorzystywać… chęć rewanżu ofiar wcześniejszych oszustw. CERT podaje przykład fałszywej kancelarii prawnej reklamującej usługi dla ofiar oszustw kryptowalutowych. Swoją drogą to bardzo interesujący wektor ataku – na osobę, która prawdopodobnie ma pieniądze (bo zainwestowała w kryptowaluty) i jest naiwna (bo dała się oszukać) i jest pewnie jeszcze wściekła; a negatywne emocje to kiepski doradca.
Meta o Ciebie nie dba, zrób to sam(a)
Jeśli Meta woli zarabiać na reklamach oszustów niż dbać o użytkowników, to co my możemy z tym zrobić?
Przede wszystkim możemy sami zaimplementować Listę ostrzeżeń CERT Polska na własnym sprzęcie. Na przykład poprzez zainstalowanie w naszej przeglądarce rozszerzenia uBlock Origin i dodanie do niego listy ostrzeżeń. Link do listy ostrzeżeń i instrukcje jak ją dodać do rozszerzenia znajdziecie na tej stronie w punkcie „format kompatybilny z wtyczką uBlock Origin i AdGuard AdBlocker”.
No i pamiętajcie o jednym – Waszą pierwszą i ostatnią linią obrony powinien być zdrowy rozsądek.
Źródło zdjęcia: Mariia Shalabaieva/Unsplash