25 listopada na stronie CERT Polska została opublikowana analiza, która w kompleksowy sposób pokazuje, jak oszuści wykorzystują serwisy społecznościowe do okradania Polaków. Link do artykułu został zamieszczony także na platformie Facebook. W krótkim czasie od publikacji materiał został jednak usunięty. Podobny los spotykał artykuły przygotowane przez media, które zdecydowały się podjąć temat publikacji CERT Polska. Choć materiał został już ponownie opublikowany, a dzielenie się prowadzącym do niego linkiem jest już możliwe, to wyzwania związane z cyberbezpieczeństwem nie zniknęły.
Na podstawie obserwacji dotyczących działań oszustów na platformach należących do Meta, CERT Polska postuluje o wprowadzenie rozwiązań, które przyczynią się do zmniejszenia ilości szkodliwych treści. Wśród najważniejszych zmian, które podniosą bezpieczeństwo użytkowników, należy wskazać:
• Sprawniejsze wykrywanie szkodliwych treści, także w języku polskim
Przez ostatnie miesiące wykryliśmy tysiące szkodliwych reklam oraz postów. Treści, przygotowane przez oszustów, zazwyczaj były dostępne po kilkanaście godzin, co ułatwiało dotarcie do potencjalnej ofiary.
Oczekujemy od firmy Meta przedstawienia planu wdrożenia skutecznego rozwiązania wykrywającego treści w języku polskim. Deklarujemy gotowość wzięcia udziału w grupie roboczej, w ramach której udostępnimy przykłady identyfikowanych przez nas treści.
• Zatrudnienie polskojęzycznych moderatorów
Problemem jest nie tylko niezadowalający czas wykrywania oszustw. Tak jak opisaliśmy w artykule o oszustwach, zgłaszanie ewidentnie złośliwych treści przez użytkowników często kończy się brakiem reakcji. Podobny los spotyka także oszustwa zgłaszane przez nas lub naszych partnerów. Świadczy to o niewystarczającej liczbie polskojęzycznych moderatorów.
Oczekujemy zatem rozbudowy zespołu polskojęzycznych moderatorów, aby w pełni wykorzystać i docenić zaangażowanie partnerów oraz użytkowników zgłaszających oszustwa.
• Blokowanie użytkowników
Zdarza się, że dzięki determinacji zgłaszającego, dochodzi do usunięcia szkodliwej treści. Nie można uznać tego jednak za pełen sukces. Dzieje się tak, bo zazwyczaj konto, które zamieściło złośliwą reklamę czy post nadal funkcjonuje i kontynuuje swoją działalność publikując dokładnie te same treści.
Oczekujemy blokowania użytkowników, których reklamy i posty zostały kilkukrotnie oznaczone jako oszustwo.
• Integracja źródeł danych o wysokiej jakości
Samodzielny monitoring po stronie firmy Meta nie daje perspektyw na skuteczne zwalczanie oszustw na całym świecie. Najlepszym rozwiązaniem jest poszukiwanie partnerów posiadających wiedzę i kompetencje, a także znających lokalny kulturowy i gospodarczy kontekst. Z takimi partnerami można wymieniać się wiedzą i danymi, po to by lepiej dbać o bezpieczeństwo użytkowników.
CERT Polska kompleksowo poszukuje zagrożeń w polskiej cyberprzestrzeni i udostępnia zaufane źródła danych, m.in. Listę Ostrzeżeń, w ramach której publikujemy zbiór domen ocenionych jako złośliwe. Każda domena przed wpisaniem na Listę jest weryfikowana przez analityków CSIRT NASK. Dzięki temu praktycznie wyeliminowaliśmy ryzyko niesłusznego zablokowania domeny. Aktualna zawartość Listy Ostrzeżeń jest zawsze publicznie dostępna. Od września 2023 roku Lista funkcjonuje na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Zgodnie z art. 20 ust. 3 tej ustawy na Liście umieszczamy domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu.
Oczekujemy, że Meta zacznie korzystać z Listy Ostrzeżeń i innych źródeł danych pochodzących od lokalnych partnerów, wyspecjalizowanych w wyszukiwaniu zagrożeń na danym rynku, aby usprawnić filtrowanie złośliwych linków zewnętrznych pojawiających się na ich platformach.
• Uporządkowanie biblioteki reklam
Meta udostępnia bibliotekę reklam Ad Library, dzięki której zespoły takie jak CERT Polska mogą wyszukiwać reklamy oraz powiązane z nimi strony tworzone przez grupy przestępcze. Jest to bardzo istotny mechanizm zapewniający transparentność sieci reklamowych i dystrybuowanych w nich treści. Niestety, Ad Library nie zawsze dobrze odzwierciedla rzeczywiste treści prezentowane użytkownikom, co związane jest z nadużywaniem funkcji kreatora reklam np.: do tworzenia wielu wersji pojedynczej reklamy, publikowania długich filmów oszukujących filtry czy poprzez wyświetlanie innego linku niż rzeczywisty. Zauważyliśmy również opóźnienie w publikowaniu zmienionych reklam w Ad Library względem treści wyświetlanych użytkownikom, co utrudnia wyszukiwanie aktualnych zagrożeń.
Oczekujemy poprawienia transparentności i aktualności biblioteki reklam, aby uniemożliwić nadużywanie jej funkcjonalności do obchodzenia mechanizmów weryfikacji wykorzystywanych przez Meta.
Podsumowanie
Wszystkie wymienione wyżej problemy dotyczą nie tylko polskich użytkowników, zostały zaobserwowane również w innych krajach. Z tego powodu nie możemy zaakceptować argumentów o braku możliwości dostosowywania się do lokalnych rynków, które są podnoszone przez firmy działające na globalną skalę. Rozwiązanie powyższych kwestii poprawi bezpieczeństwo wszystkich użytkowników, nie tylko Polaków, bo wyzwania dotyczące cyberbezpieczeństwa mają przecież wymiar globalny.
Powyższe oczekiwania dotyczące poprawy bezpieczeństwa użytkowników zostały przekazane przedstawicielom firmy Meta.