Kinek jó ez, kik ellenőrzik, ha egyáltalán ellenőrzi ezt valaki? Csupa érdekes kérdés, és az sem mellékes, melyek a veszélyei mindennek ránk nézve.
Egy 2008-as tanulmány szerint a Facebook-profilok negyven százaléka nem valódi. Bűnözők is rendszeresen regisztrálnak már eleve csalási céllal, de biztonsági kutatók is végeznek különféle felméréseket, kísérleteket anonim módon. Sorozatunk 20. részében korábban már beszámoltunk arról a kísérletről, amikor valaki hamis néven regisztrált a Facebookra és összeállított egy kamu adatlapot. Választott valami jól csengő, hangzatos nevet, és máris megszületett a kitalált Dolus Carlsson. Aztán kellett még egy vonzó fotó – esetünkben ez Marcus Vicket, egy 183 cm magas, 93 kg-os amerikai profi futballistát ábrázolta, és ezzel mindössze négy nap alatt száz „barátra” lehetett így szert tenni. Ugyanezt teszik a bűnözők is, de vásárolnak is lopott fiókokat, amelyekről egyrészt spameket küldözgetnek, másrészt az ismerősöket tudják kártékony linkeket tartalmazó üzenetekkel becsapni.
A statisztikák is ezt mutatják
A Webroot egy korábbi, átfogó felmérés keretében mintegy ezeregyszáz Facebook-, MySpace-, Twitter-, Linkedlin-felhasználót kérdezett ki a webhasználati szokásaikról. Körülbelül 36 százalékuk ugyanazt a közösségi portálon alkalmazott jelszavát máshol is használja, egynegyedük (28%) fogad el barátkérőt idegentől, valamint 30% nem rendelkezik vírus és kémprogram elleni védelemmel. A közhiedelemmel ellentétben a feltört accountokat nem varázslatos hackereszközökkel, hanem a harmatgyenge jelszavak szimpla kitalálásával szerzik meg legtöbbször. Mivel pedig az élet azt igazolta, hogy a felhasználók valamilyen rejtélyes okból egy „ismerőstől” kapott üzenetben jobban megbíznak, mintha idegentől érkezne, ez a tény nagyon is jól jön a csalóknak. Példának okáért egy igen gyakori és bevett forgatókönyv, amikor egy ismerős nevében egy üzenetben a hazautazásra pénzt kérnek kölcsön arra hivatkozva, hogy Londonban ragadtak a repülőtéren, és ellopták a poggyászukat.
Hiszem magam, aminek akarom
Cikkünk megjelenésekor már lezárult az a vetélkedő, amelyet az antivirus.blog harmadik születésnapjára időzítettünk, és amelynek célja az volt, hogy minél egyedibb módon buktassanak le hamis iWiW-profilokat és Facebook-adatlapokat a versenyzők. Szemlátomást rengeteg ember szeretne sztárok bőrébe bújni, és így ismerkedni másokkal. A Facebookon és az iWiW-en együttesen körülbelül 20 Éder Krisztián adatlap van, ezek közül 19 biztosan nem az igazi SP-hez tartozik. Mégis, mindegyik rendelkezik néhány ismerőssel, és akad közöttük több olyan is, amelyik már 6-700 felhasználói jelölést kapott – többnyire fiatal lányoktól, akik rajonganak az énekesért. Úgy tűnik, Talmácsi Gáborosat is népszerű játszani, hiszen az iWiW-en hárman is a motoros világbajnoknak adják ki magukat. A közösségi portálok felhasználói szabályzatába ütköző profilhamisítás ugyan jópofa játéknak tűnhet, de valójában visszaélés egy sztár hírnevével és a felhasználók bizalmával.
Érdekek sérülhetnek a beárazott sztárok esetében
A www.fanpagelist.com tanúsága szerint a rajongói klubok építése, az imázskialakítás is komoly üzleti tényező, egy oldalon például egyes üzleti márkák, politikusok, sportolók pillanatnyi helyzetét lehet figyelemmel követni. Így az sem meglepő, hogy a cégek olyan kétes eszközöket is bevetnek, mint a bérkommentelők alkalmazása. Érdekes módon a népszerűségi listát a Texas Hold'em Poker rajongói klub vezeti közel 23 millió taggal, de Lady Gagáért is 16 millióan rajonganak. Olyan neveket találunk itt, mint Dr. House, Coca Cola, Vin Diesel vagy Barack Obama. Napi több ezren csatlakoznak folyamatosan a legnépszerűbb oldalakhoz.
Elvakult rajongók
Igen jellemző az a kép, amelyre a Nightwish zenekar magyarországi rajongói oldala utal: „Ha Tuomas, Emppu, Jukka, Anette vagy Marco a barátaid listáját bővítik a Facebookon, tudnod kell, hogy ezek a profilok mind hamisak. Nem a rajongói klubokról van szó, azok ellen senkinek sincs kifogása, de rengeteg ember tesz úgy, mintha valójában a banda valamelyik tagja lenne, és ez nem elfogadható. Egy elvakult rajongó Tuomas esetében egészen odáig merészkedett, hogy Tuomas édesanyjáról és házáról is fotókat töltött fel, illetve az ő nevében beszélgetett rajongókkal és válaszolgatott kérdésekre. A legrosszabb az egészben az, hogy sokan elhiszik, hogy a valódi bandatagokkal beszélnek, ezért most szeretnénk felhívni a figyelmet, hogy ha a zenekarból bárki regisztrál a Facebookra, vagy bármely hasonló közösségi oldalra, akkor arról a hivatalos oldal hírt fog adni.” Ez egy elég korrekt megközelítés, és jól jellemzi, hogy a hamis profilok tulajdonosai miket szoktak tenni a nagy „Ő” nevében. A lányok előtti felvágáson túl ezek az esetek könnyen okozhatnak bizalomvesztést a sztárokban, akik egyszerre csak azt érzékelik, hogy valamilyen okból elfogy körülöttük a levegő, egyre kevesebb meghívást kapnak, és konkrét anyagi veszteségeket is elszenvedhetnek a tudtukon kívül elkövetett hitelrontások miatt.
Mi történik – elvileg – a nem valódi regisztrációkkal?
Az iWiW-gépház erről ezt írja: „A nyilvános indulás után a nem valódi regisztrációkat könnyen át lehet alakítani közösséggé. Harminc nappal később az iWiW elkezdi törölni azokat a regisztrációkat, amelyek nem valódi magánszemélyeket takarnak. Így egyrészt csökken a kéretlen levelek és bejelölések száma, másrészt az iWiW újra valós személyek valós kapcsolatait nyilvántartó oldallá válik.” Ha ez valóban így történne, biztosan nem lenne az ábráink között a tízegynéhány Éder Krisztián. Többnyire csak konkrét bejelentés alapján kezdenek vizsgálódni, és csak akkor várhatunk az üzemeltetőktől segítséget, ha a profilunkat ellopták vagy tudtunkon kívül törölték.
Jelentem én, jön a fake, jön a fake
Van lehetőségünk jelenteni a Facebookon is a gyanús profilokat. Ekkor kicsit furcsa, úgynevezett „magyar” nyelven az alábbi üzenetet kapjuk: „Amint megkaptuk a jelentést, mi fog fellépni alapulnak nyilatkozata jogait és kötelezettségeit. Ne feledje, hogy elküldené az űrlapot többször nem eredményez gyorsabb választ. Miután elküldte a kezdeti kérelmet, hogy helyezzenek el egy sorban, és ennek megfelelően reagált. Köszönjük türelmét. Címkén kapcsolatfelvételi űrlap.” Magyarul innentől „lenni az ügy bele oda neki sínen”... A magyartalan fordítás ellenére azért a bejelentés utáni technikai ügymenet már olajozottabban zajlik.
Van, ahol viszont kőkeményen büntetik
Murphy törvénye szerint minden jó valamire, ha másra nem, hát elrettentő példának. Így van ez az alábbi esetben is, ahol nem igazán tartották viccesnek a más nevében való regisztrációt és a hamis üzeneteket. Egy huszonhat esztendős informatikus, Fouad Mourtada 2008. február 5-én a marokkói király öccsének adva ki magát, regisztrált egy Facebook-profilt, ám tettének nem várt következménye lett: alig néhány nap múlva letartóztatták, tettéért pedig elképesztően szigorú ítélettel, öt év börtönnel néz szembe.
Hasznos tanács lehet, hogy ha valakinek az adatlapja felett ismeretlenek átveszik az irányítást, akkor a rendőrségen lehet feljelentést tenni. Ezt érdemes is minél hamarabb megtenni, mert például az iWiW adatkezelési szabályzata szerint mindössze hat napig őrzik meg a bejelentkezők IP-címeit, utána már nehéz bármit is bizonyítani.
Összefoglalva elmondhatjuk, a hírességek profilhamisítása részben egyfajta kulturális probléma, amit az elkövetők bocsánatos tettként értékelnek. Nyilván más szemszögből élik meg ugyanezt az érintett zenészek, színészek, politikusok, üzletemberek. Figyelemmel kísérve a csalások és kártevők statisztikáit, az is jól látható, hogy egyre kívánatosabb platformot nyújt a bűnözőknek a több százmilliós közösségi felhasználói tábor, amelyhez sok esetben elégtelen és lassú ellenőrzés, kései reagálás társul az üzemeltetők részéről a biztonsági incidensekre. Ugyanakkor a jó hírnévhez való jog sérülése, a személyes adatokkal való visszaélés különböző formái fontos hiányosságokra, további tennivalókra hívja fel a figyelmet.
Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).
Sicontact Kft., a NOD32 antivírus magyarországi képviselete
antivirus.blog.hu
Kapcsolódó források:
Tanácsok a biztonságos Facebook-használathoz
Antivirusburgi Ünnepi Játékok
Hamis profilok
Zaklatás a gépből
10+ Tips To Identify Fake Profiles On Facebook
Fake Facebook Profiles
Fake Facebook Profile Equals Jail Time?