Radosław Grzelaczyk, właściciel firmy WebLike i Adam Szedlbauer, administrator popularnego fanpage „Typowy Seba”, poznali się, kiedy strona tego drugiego została przejęta przez złodzieja. Kradzież własności intelektualnej, to nie jedyne „przestępstwo”, którego można dokonać w wirtualnej przestrzeni popularnego portalu społecznościowego. Facebook aż roi się od niebezpieczeństw, które czyhają jego przeciętnych użytkowników. Czy istnieje coś, co może nas przed nimi wszystkimi skutecznie uchronić? Tak - mózg.
Radosław Grzelaczyk: Zależy dla kogo. Dla mnie Facebook jest świetnym miejscem do zawierania nowych znajomości i bawienia się w personal branding, jednak dla nieświadomych ludzi może być groźny. Głównie przez informacje, które na nim zamieszczamy.
Zaszkodzić możemy sami sobie, nie potrzebujemy nawet „pomocy” hakerów. Wystarczy, że nasz pracodawca zobaczy, co udostępniamy (śmiech). Albo dotrze do tych informacji ktoś, kto próbuje przejąć nasze hasło. Odpowiedzi na pytania pomocnicze często znajdują się na naszym profilu – chociażby imię psa i data urodzenia, konieczna do rozpoczęcia resetowania mailowego hasła.
Kto ukradł „Typowego Sebę” i jak później odzyskaliście fanpage?
Adam Szedlbauer: Chciałem wejść na swojego Facebooka, patrzę – nie da się, ktoś jest zalogowany z innego miejsca na moje konto. Sprawdzam maila – oczywiście mail też został przejęty. Napisałem o zaistniałej sytuacji na grupie związanej z mediami społecznościowymi i Radek zgłosił się do mnie.
Radosław: Podejrzewam, że „Typowy Seba” został skradziony przez przejęcie maila, dzięki uzyskaniu podpowiedzi do hasła, a później złodziej zrestetował hasło na Facebooku. Napisałem w tej sprawie do polskich accountów z Facebooka i do ludzi w Londynie.
Po tygodniu uruchomili fanpage na nowo. Typowy Seba jest fanpagem bardzo organicznym. Został od początku zbudowany na uczciwej treści i fajnym contencie. Ludzie lajkowali fanpage z własnej woli, ponieważ chcieli być częścią modnej i dobrze prowadzonej społeczności. Kiedy został skradziony, złodziej, postanowił reklamować tam jakiś totalny syf i wielu fanów odlajkowało stronę.
Co się dzieje z osobą, która kradnie takie konto? Bo mimo iż ta kradzież ma miejsce w jakieś nieokreślonej, wirtualnej przestrzeni, to jednak wciąż jest przestępstwem. Czy według ciebie istnieje szansa poczuwania takich osób do odpowiedzialności karnej za każdym razem?
Radosław: Kiedy złodziej samochodu kradnie samochód, czyli dobro, które jest namacalne, to są specjalnie przystosowane oddziały policji, całe komendy, które zajmują się tylko sprawami kradzieży samochodów i istnieje konkretna procedura, która ma na celu odzyskanie go i złapanie osoby, która dokonała kradzieży.
Kiedy mowa o fanpage’u i innych dobrach internetowych, polskie oddziały ścigania nie są na tyle wyedukowane. Nie są świadome, iż działalność na Facebooku przynosi realne korzyści, że na jej bazie powstały duże firmy, które odkładają podatki niejednokrotnie większe niż te, które handlują namacalnymi dobrami. W przypadku internetu, najpierw reagują użytkownicy, a policja, prawo i państwo interesuje się tym na samym końcu.
Gdy w kwietniu tego roku został skradziony "Typowy Seba", internetowi złodzieje ukradli też mnóstwo innych fanpage’y: "Gazeta Wyborcza", Durex, Tyskie, Citroen, Algida. To były fanpage mające wielkie budżety. Taki fanpage jest porównywalny do wirtualnej siedziby firmy. To tak jak by ktoś przyszedł i im ją zabrał. Co śmieszne, okazało się, że za tym wszystkim stał jakiś czternastolatek.
Adam, czy przed momentem, kiedy twój fanpage został skradziony, w jakikolwiek sposób na nim zarabiałeś? Czy to było dla ciebie źródło utrzymania?
Adam: Pytanie dość trafne, bo nikogo dzisiaj już nie dziwi, że ludzie dostają wynagrodzenie za poświęcony czas oraz ciężką pracę. Nie pozostawia też złudzeń fakt, że zarabianie na Facebooku różni się bardzo od zarabiania na wynajmie powierzchni reklamowej na stronie internetowej.
Kiedy użytkownicy zobaczą, że wrzucam jakieś nietrafione reklamy to sami odejdą. A przecież to oni tworzą ten fanpage. Gdyby ich nie było, administrowanie Sebą można by porównać do mszy odprawianej w pustym kościele. Nie o to nam chodzi, dlatego współpracujemy tylko z dużymi firmami, mającymi do zaoferowania fajną i pomysłowo przygotowaną kampanie.
A co z kradzieżą własności intelektualnej? Jesteś autorem memów, które są pożywką dla Kwejka i innych tego typu stron. Czy próbujesz dochodzić swoich praw autorskich, kiedy widzisz, że coś jest umieszczane bez podpisu?
Adam: Kiedy pojawiła się jakaś seria memów z Typowym Sebą na Kwejku, napisałem do nich, żeby chociaż podali link do profilu, ale nic z tego. Wiadomo, nie mam takiej przewagi jak oni. Powstała także masa fanpage podrabiających moje, ale niczego nie mogę z tym zrobić.
Kolejna kwestia: jak wyglądają kradzieże tożsamości przeciętnych użytkowników Facebooka?
Radosław: Tego typu przestępstwa, to temat nie na wywiad, a na naprawdę grubą książkę. Ludzie nie wiedzą, jak wartościowe może być ich konto dla kogoś innego. Właściwie, na dany moment, jeżeli ktoś jest w stanie przejąć twoje konto na Facebooku, to bez problemu może uzyskać także dostęp do twojego maila i wszystkich pozostałych kont. Może także wykorzystać twoich znajomych.
W jaki sposób?
Radosław: Na przykład pewien gość tworzył fikcyjne konta na Facebooku. Trochę je urealniał dodając przyjaciół i zdjęcia, zmieniał imię oraz nazwisko na takie jak miał jakiś znajomy i pisał do jego przyjaciół z prośbą wystawienia telefonu na Allegro. Wysyłał im zdjęcia tego telefonu, i tak dalej. Proponowana przez niego cena była niższa niż normalna, więc dość szybko się sprzedawał i wtedy prosił tych znajomych o wysyłanie pieniędzy z Allegro na swoje konto. Telefon oczywiście nie istniał, a ci ludzie zostawali z poważnym problemem, ponieważ nie mieli czego przysłać kupującym.
Pełno jest takich prostackich przestępstw. Kolejne, to strony phishingowe. Trzeba bardzo uważać na to, gdzie podaje się swoje dane. Dzisiaj wygląda to tak, że gdy zaakceptujesz regulamin jakiejś aplikacji na Facebooku, przekazujesz jej wszystkie swoje dane: imię, nazwisko, wiek, status związku, liczbę znajomych, co lubisz, czego nie lubisz i co najgorsze, dajesz im dostęp do publikowania na twojej tablicy.
Teraz wyobraź sobie sytuację, że istnieją sieci afiliacyjne, które zrzeszają firmy, mające coś do zareklamowania oraz reklamodawców, którzy mają powierzchnię reklamową i na przykład słynny Pobieraczek płacił ludziom chyba 4zł (to nie jest potwierdzone) za wypełnienie formularza. W formularzu trzeba było zamieścić adres e-mail, imię, nazwisko, miejscowość.
I teraz pomyśl, że wszystkie te cztery rzeczy są dostępne na Facebooku i przekazałaś dostęp do nich jakiejkolwiek aplikacji. Jej właściciele mogą automatycznie wypełnić formularz na Pobieraczku zamiast ciebie i dostać za to pieniądze.
Jak wygląda sprawa ze stronami, które były modne rok, może dwa lata temu, zachęcające do obejrzenia filmiku z wyciskaniem największego pryszcza świata, którym dawało się dostęp na swojego walla i spamowało przez to wszystkich znajomych?
Radosław: Przede wszystkim to był sposób na budowanie fanpage reklamowego. Kiedyś, jakieś dwa lata temu popularny był tak zwany Like Jacking. Załóżmy, że robisz bloga i chcesz dodać na nim przycisk „Lubię to!”. Facebook daje ci kod w HTML-u.
Specjalne skrypty umieszczały ten przycisk w osobnej ramce, tzw. iFrame, i była ona pomniejszana do okienka 1 piksel na 1 piksel i na stałe przypinana do wskaźnika myszy. Pierwsze klikniecie myszką w specjalnej zakładce o nazwie „przejdź dalej”, było polajkowaniem jakiejś strony i przez to ludzie nieświadomie stawali się jej fanami.
A co z wirusami, które przychodziły w wiadomościach od znajomych?
Radosław: Pamiętam je. Całe oszustwo bazowało na tzw. extensions, czyli zakładkach na przeglądarkę i korzystało z efektu wirusowego. Ktoś został zmuszony do zainstalowania szkodliwego oprogramowania, rozesłał wiadomość stu osobom, z których nabrały się dwie i wysłały wiadomość już do dwustu. Tempo rozwoju było zastraszające, dzięki głupocie użytkowników.
Czy według ciebie najlepszym zabezpieczeniem przed tym wszystkim nie jest po prostu wyzbycie się naiwności? Gdy widzę moich znajomych dziko klikających w nieistniejące filmiki i dających dostęp do swojej tablicy tym wszystkim, żenującym aplikacjom, zaczynam się o nich martwić.
Radosław: Najlepszym zabezpieczeniem jest faktycznie inteligencja ludzi. Staram się im także pokazywać, jakie niebezpieczeństwa na nich czyhają, robiąc prezentacje z ramienia mojej firmy, WebLike. Będę prowadził szkolenie 14. listopada, w poznańskim Instytucie Bezpieczeństwa i w Wyższej Szkole Bezpieczeństwa.
Przede wszystkim musimy nauczyć się odróżniać spam od rzeczywistej, wartościowej treści, jako że dzisiaj na Facebooku chyba to on przeważa. Tak naprawdę, gdyby Facebook chciał, to zablokowałby cały spam w jeden dzień, ale odkąd wszedł na giełdę, jego wartość musi ciągle rosnąć. A jak może to robić, jeżeli nie przez spam?
Ludzie nie będą nagle wrzucać większej ilości postów. A kiedy w obieg wejdzie jakaś szemrana aplikacja, to miliony ludzi zostaną zmuszone do dodania postu i nagle bum – Facebook idzie w górę.
A jak obronić się przed niezależnym od nas atakiem hakera?
Radosław: Trzeba zabezpieczyć konto. To jest rada skierowana głównie do właścicieli fanpage’y. Aby ochronić swoje konto na Facebooku, w ustawieniach trzeba podpiąć je pod numer telefonu i przy każdym logowaniu z nieznanego adresu IP dostajemy SMS-a z kodem, który staje się tymczasowym hasłem. To działa naprawdę świetnie.
Adam: Tak, gdybym znał zabezpieczenie przez telefon wcześniej, to prawdopodobnie nigdy by nie doszło do kradzieży mojego fanpage. To bardzo przydatna funkcja i ciężko się włamać na konto, w momencie, kiedy ktoś nie posiada twojego telefonu.
I nawet jeżeli ktoś się postara, to nie może tego obejść?
Radosław: Jeżeli stawka jest wysoka, to ktoś zaprosi cię na randkę i kiedy pójdziesz do łazienki, zabierze telefon i włamie się na twoje konto. A tak serio, to oczywistym jest, że hakerzy, którzy próbują jakoś przejąć władzę, maja większą wiedzę niż ci, którzy chcą się bronić, bo to oni wymyślają kolejne, działające sposoby i dopiero później wymyślane jest jakieś rozwiązanie. Tak jak z lekarstwami - najpierw powstaje choroba, a dopiero później lek na nią.