Majdnem pontosan egy évvel ezelőtt jelent meg Brian Krebs kiberbiztonsággal foglalkozó újságíró cikke azokról a Facebook-oldalakról, amelyek a lehető legnyilvánvalóbb módon lépték át a közösségi hálózat felhasználási feltételeit. Teljesen nyíltan hitelkártya-információkat, különféle számítógépes csalásokat, adóvisszatérítésekkel kapcsolatos svindliket, botnetes eszközöket, más fiókokhoz való illetéktelen hozzáférést vagy akár DDoS-támadásokat ajánlgattak szolgáltatásként a többi felhasználónak, a fizetséget pedig jellemzően valamilyen kriptovalutában számították meg.

A Facebook nem sokkal a riport nyomán végelgesen törölt közel 120 privát csoportot, bennük nagyjából 300 ezer felhasználóval, amelyeket a szerző saját bevallása szerint 2 órás megfeszített munkával azonosított, és amelyek átlagosan 2, de egyes esetekben már 9 éve működtek a közösségi oldalon. Botrányok a mutatvány óta eltelt időben is bőven akadtak (legutóbb éppen Brian Krebs fedezte fel több százmillió felhasználó jelszavának sima szöveges állományként való tárolását), közben azonban rendszeresen olvashattunk a Facebook moderációs erőfeszítéseiről és a legmodernebb, piacvezető MI-technológiák munkába állításáról.

Ma is pontosan ugyanaz a helyzet

A Cisco biztonsági kutatócsapata, a Talos most arról számolt be, hogy továbbra sem kell a dark web rejtett szervereit kutatnia azoknak, akik a számítógépes bűnözők piactereit keresik. Ehhez továbbra is elég körülnézniük a Facebookon. A Talos munkatársai egy 74 csoportot (és ezeken belül 385 ezer felhasználót) felvonultató listát készítettek, amelyek a korábbiakhoz hasonlóan minimum véleményes, általában pedig nyilvánvalóan szabálytalan vagy törvénytelen üzletelést folytatnak – mindezt pedig olyan egyszerű keresésekkel hozták össze, mint a "spam," "carding," vagy "CVV" szavak elküldése.
 

forrás: blog.talosintelligence.com

A Facebook egyes bejelentések nyomán most is azonnal lépett, más esetekben csak bizonyos posztokat törölt a csoportokból, de a Talos szerint ez annyiban mindegy, hogy a kapcsolatfelvétel óta is folyamatosan alakulnak a hasonló csoportoldalak. Az algoritmizált vagy a kiszervezett és alulfizetett alkalmazottakra épülő moderáció tehát ebben az esetben sem hatékony, és az új-zélandi terrorcselekményhez hasonlóan felhasználói bejelentésekre van szükség, hogy utólag érdemben is történjen valami – persze csak a konkrét esetekben.

A moderáció alacsony hatékonyságát ráadásul a hamis pozitívok is jól jellemzik: miközben a szabályokat sértő tartalom gond nélkül elmehet a radar alatt, addig a szabálykövető felhasználói aktivitás gyakran fennakad a szűrőkön. Ezzel kapcsolatban rendszeresen bele lehet futni kisebb-nagyobb balesetekbe, amikor a tematikus csoportokban az algoritmusok látszólag ártalmatlan tartalmakat filtereznek bármilyen ésszerű magyarázat nélkül. Itt például a "burgundiai kastélyok" kifejezés vágta le a biztosítékot:
 

A másik oldalhoz visszatérve, a Talos szerint a szóban forgó lapok egy részén teljesen nyilvánvalóan törvénytelen tevékenység zajlik, hiszen a hitelkártya-adatokkal vagy hamisított igazolványokkal való seftelés megítéléséhez nem kell kiolvasni a Faceboook felhasználási szabályzatát. Még szebb, hogy a csoportokban forgó egyik-másik felhasználó a Talos telemetriai adatai szerint kapcsolatba hozható korábban azonosított adathalász támadásokkal, tehát nem csak a feltűnést vagy izgalmat kereső amatőrökről, hanem esetenként tényleges kiberbűnözőkről van szó.

Nem tanulnak és nem felejtenek

Érdemes újra megemlíteni, hogy ezeket a csoportokat csak az nem találja meg magának, aki nem akarja: szinte már röhejes, hogy a bankkártyák azonosító kódjára (CVV) indított keresésekkor a kereső maga ajánlja fel a "cvv dumps" vagy a "cvv credit card" kifejezéseket, nehogy probléma legyen eligazodni a túl sok találat között. A Talos azt is megemlíti, hogy amint valaki csatlakozik valamelyik csoporthoz, működésbe lép a Facebook ajánló rendszere is, és előzékenyen javasol a felhasználónak néhány hasonlóan homályos oldalta a megfelelő témakörben.

A problémát további összefüggésbe helyezi, hogy a keresőkben jó 15 éve jelentgetik a hasonló diszfunkciókat: a Google esetében már 2005-ben felmerült, hogy nem kellene sorszám alapján kilistáznia, hol vásárolhatók meg egy-egy lopott hitelkártya adatai. Ehhez képest most 2019-et írunk, és az időközben 2,3-2,4 milliárd havonta aktív felhasználóval rendelkező Facebookon a jelek szerint még mindig nem sikerült megoldani, hogy a megfelelően fogalmazott keresésekre ne bukkanjanak elő ilyen jellegű találatok.
 

forrás: blog.talosintelligence.com

A Facebookot sem, most, sem korábban nem érhette az a vád, hogy nem lépett gyorsan és határozottan, amikor a biztonsági kutatók felhívták a figyelmet az oldalon folytatott illegális tevékenységekre. Ez azonban édes kevés, ha csak a tünetekre koncentrálnak, és magát a problémát nem kezelik – a probléma pedig az, hogy felhasználási feltételek ide vagy oda, az emberek mindent közzé fognak tenni, amire fizikailag lehetőségük van. A mostani esetben is pontosan ez történt, a Facebook reakciója pedig teljesen ugyanaz volt, mint eddig bármikor.

A The Register szerkesztőségébe eljuttatott közleményükben például ismét arról írnak, hogy törölték a kéretlen levelekkel és pénzügyi csalásokkal kapcsolatos házirendet megsértő oldalakat. "Tisztában vagyunk vele, hogy éberebbnek kell lennünk, és már most is komoly beruházásokat teszünk az ilyen típusú aktivitás visszaszorítására" – közölte a lappal már sokadik alkalommal a Facebook egyik szóvivője. Nem véletlen, hogy egyre többen fogalmazzák meg egyre határozottabban, hogy a közösségi hálózatok nem rendelkeznek minőség-ellenőrző kvalitásokkal, sőt annak éppen az ellenkezőjére épül egész üzleti modelljük.