Как Facebook стал дубинкой для хакеров: кейс LIGA.net
Ненавидите спам? Думаете, что вы никогда бы не распространяли по своей воле спам? Ошибаетесь.
Вчера вечером десятки тысяч украинских пользователей социальной сети Facebook автоматически стали злостными спамерами. Причем, задним числом. Чтобы стать спамером, надо было хотя бы раз за последние несколько месяцев запостить у себя на страничке ссылку на материал с сайта LIGA.net. Служба антиспама Марка Цукерберга автоматически уведомила вчера таких людей, что этот контент вместе с постом заблокирован.
Это еще полбеды. С хорошо раскрученного в Facebook редакционного аккаунта вчера пропали все посты с ссылкой на LIGA.net. Более того, вчера в течение пяти часов ни один пользователь соцсети не мог запостить у себя на страничке ни одного сообщения, в котором содержалась ссылка на наш ресурс любого характера. Благодаря обращению Ligamedia, а также многочисленным жалобам наших читателей в службу антиспама Цукерберга, около полуночи весь контент снова был разблокирован.
Как такое могло произойти? Как написал мне вчера директор по развитию компании IТ-Интегратор Владимир Кург, технически такое происходит на раз-два. "Накопление жалоб на спам от пользователей => достижение репутационного порога => срабатывание правила. Стандартный алгоритм", - отметил он.
То есть, теоретически Facebook мог принять решешние о блокировке контента одного из крупнейших независимых украинских онлайн СМИ даже без участия человека. Или с минимальной модерацией процесса.
Автоматизация выполнения шаблонных задач в службе поддержки и контакт-центрах - это наиболее ярко выраженный тренд в сфере обслуживания во всем мире. Глобальный прогноз: к 2020 году 85% всего общения с клиентами разных компаний будет осуществляться без вмешательства живого оператора контакт-центра. Такой месседж содержится в свежем исследовании,опубликованном в блоге корпорации IBM.
Читайте также - Торговля без границ: где украинского покупателя ждет ловушка
В третьем квартале 2017 года доход Facebook составил $10,3 млрд. При этом, операционная маржа бизнеса дотянулась до 50%. Чистая прибыль вообще выросла за этот период почти в два раза (по сравнению с аналогичным периодом годом ранее) до $4,7 млрд. Цифры позволяют говорить о том, что соцсеть финаосово чувствует себя очень неплохо. В первую очередь, потому, что простейшие формы искусственного интеллекта и автоматизации процессов позволяют хорошо экономить на издержках.
Фактически Facebook - это один из крупнейших в мире дистрибуторов контента, самая активная соцсеть в Украине после запрета в мае этого года российских Вконтакте и Одноклассников. И у этой огромной медийной машины есть серьезный изъян: ей не хватает людских ресурсов, чтобы принимать адекватные и максимально взвешенные решения по модерации контента, произведённого людьми. Помню, как этот тезис стал одним из ключевых вовремя выступлений спикеров на крупнейшей в мире конференции по бродкастингу IBC в этом сентябре в Амстердаме. Помню, как заместитель главы АП Дмитрий Шимкив пытался недавно привлечь внимание американского конгресса к вопросу о том, что посты украинских граждан в социальной сети цензурируют, скорее всего, россияне, что недопустимо.
Но воз, как говорится, и ныне там.
Теперь о том, как у службы антиспама Цукерберга могло накопиться такое большое количество жалоб к контенту нашего ресурса. Учитывая то, что почти все они были по одной и той же тематике (якобы, контент с элементами обнаженки), не исключено, что это дело рук хакеров или их ботов, которые и генерировали шаблонные обращения.
Читайте также - It's really weird: представьте, что деньги будущего - это вы
"Наверное, Вам известно лучше, чем мне, что компанией LIGA в сентябре 2017 года "интересовались" хакеры... Причем, те хакеры, которые атаковали M.E.Doc (будем их именовать Sandworm)", - написал мне прошедшей ночью один из украинских специалистов по мониторингу хакерской активности. То есть, вполне возможно, что кто-то отработал на нас вчера новый инструмент вмешательства в бизнес-процессы. Вторая версия: не было никаких злоумышленников и хакеров. Просто алгоритмы Facebook очень коряво отслеживают спам-ресурсы.
И это ещё не самое главное. Один из моих френдов в Facebook, вчера заявил, что произошедшая атака будет даже покруче любого DDOS - когда злоумышленники, чтобы на время положить сайт, отправляют на его адрес огромное количество запросов. Как правило, если такое происходит, журналисты публикуют все срочные новости через редакционный Facebook-канал, который еще никогда не подводил.
Но что будет теперь, когда стало известно, что блокировать активность любого медиа в крупнейшей социальной сети можно за считанные минуты? Можно, конечно, надеяться на то, что Цукерберг быстро подрихтует уязвимость. Но, думаю, теперь каждая более или менее уважающая себя группа злоумышленников возьмет на вооружение новый алгортим и попробует с ним поиграть, используя в качестве подопытных любые сайты. Ведь огранизовать такую атаку практически ничего не стоит. Была бы фантазия.
Попробуйте запостить прямо сейчас у себя в ленте Facebook ссылку на сайт korrespondent.net. У вас ничего не получится.
Стас Юрасов, LIGA.net, редактор разделов Технологии, Телеком, Свой Бизнес