Малко неща в света на високите технологии са по-катастрофални от това хакери да пробият популярна онлайн платформа. Картинката хич не е приятна – извадени на показ лична кореспонденция, пароли, данни за местоположение уж изтрити снимки и видеа... Кошмар за всички – от изпълнителния директор до обикновения потребител.
Най-новите „жертви“ са самообявилите се за алтернативни социални мрежи Parler и Gab, както и регистриралите се в тях. Според защитниците на двете платформи в тях може да се води свободен дебат, заглушаван на места като „Туитър“ и „Фейсбук“. Според критиците, пък, говорим за леговища на крайнодесни радикали и рупори на конспирации и фалшиви новини, които насъскват хората да мразят.
След като фенове на Доналд Тръмп щурмуваха Капитолия в един от най-мрачните моменти от американската демократична история, сайтовете се оказаха на мушката на хакерите. Дълбокото разделение в американското общество (а и не само в него) доведе до ситуация, в която привърженици и противници на бившия вече държавен глава имаха съвършено различен прочит на кибератаките.
„Социологически инструмент“ за изучаване на лумпенизацията и илюстрация за липсата на умения в алтернативните технологични компании или недопустима злоупотреба, която може да застраши живота и здравето на невинни граждани? Зависи кого питате. И в двата случая е вярно.
Кой е на мушката?
Политическата роля на социалните мрежи дълги години беше второстепенен въпрос… докато през 2016 г. конспиративни теории, фалшиви новини и партизанщина във „Фейсбук“ и „Туитър“ не изиграха водеща роля за Брекзит и за избирането на Доналд Тръмп за президент на САЩ. Последният след това в продължение на (почти) цял 4-годишен мандат управляваше най-мощната държава в света през онлайн профила си – лансирайки нерядко и доказано неверни теории.
Притиснати от скандали като този с „Кеймбридж Аналитика“, а също и от ред инциденти с участието на десни екстремисти, най-големите социални мрежи се видяха принудени да започнат по-стриктно да следят за разпространението на опасни конспиративни теории, политически употребени фалшиви новини и друго проблемно съдържание.
Почитателите и създателите на такъв тип публикации, а също и много политици и активисти от консервативния спектър съзряха в това опит на традиционно прогресивните технологични гиганти да определят кое е вярно и кое – не.
Търсенето на алтернативи роди и бизнес ниша. Стартирала през турбулентната 2016 г., Gab започна бавно да привлича недоволни от политиката на Facebook и Twitter, а около две години по-късно се появи и конкурент – Parler. Сайтовете представят себе си като „мрежи на свободното слово“ с минимална намеса на модератори. Двете платформи бяха в открита война помежду си за любовта на феновете на Доналд Тръмп, QAnon и антиваксърите.
Освен тях, обаче, никой не е спирал и хора с различни възгледи да се регистрират – даже просто от любопитство. Радикалите, обаче, придобиха особена видимост в седмиците след драматичната изборна загуба на Тръмп в края на миналата година – броят на новорегистрираните скочи в пъти за броени дни. Помогнаха и отиващият си президент и хора от близкия му кръг, които открито рекламираха алтернативите на „Фейсбук“ и „Туитър“.
След това дойдоха безредиците насред Вашингтон, а в тях участници се оказаха непропорционален брой потребители на Gab и Parler.
Тежък киберудар
Последвалото всеобщо възмущение от насилието не само лиши Тръмп от присъствие в която и да е от основните социални платформи, но и силно затрудни работата на двете алтернативни социални мрежи. Проблемите много бързо стигнаха и до главите на обикновените потребители.
Още на 11 януари хакер се възползва от пробив в сигурността на Parler, с помощта на който изтегли на практика всички снимки и видеа, качвани някога от потребителите – включително изтритите. Става дума за между 32 и 70 терабайта информация.
Оказа се, че файловете пазят метаданни (като дата на създаване, географски координати на мястото на заснемане и т.н.) и, когато целият масив беше пуснат със свободен достъп, стана възможно всеки да проследи какво и къде е правил даден потребител на сайта.
През уикенда и Gab понесе тежък удар. Друг хакер изтегли всевъзможни потребителски данни на хиляди потребители – включително информация за достъп и лични съобщения, общо 70 гигабайта. Включително и тези от профила на Доналд Тръмп.
И в двата случая данните бяха разкрити в цялост с мотива, че така могат да бъдат разследвани екстремистите в платформите. Това е нов етап в историята на политическото хакерство – до момента бяха поразявани предимно партийни щабове, държавни институции, корпорации или публични личности, но за първи път мишената са редовите потребители без оглед на това какво са вършили те.
Алтернатива ли е алтернативата?
Експертът по киберсигурност Любомир Тулев посочва, че и в двата случая говорим за изключително големи пропуски в сигурността на популярните платформи.
Конкретно при Gab хакерите са използвали т.нар SQL инжекция (подаване на команди към базата данни през стандартно поле за въвеждане например на текст за търсене - б.р.), „една от уязвимостите, които са известни от повече от 20 години, за които има множество техники за противодействие. Gab е била пробита по елементарен начин, какво означава това – означава, че тези хора очевидно не са обърнали внимание на сигурността на платформата“.
Липсата на криптиране на кореспонденцията пък е в нарушение на всички международни стандарти, включително действащия в ЕС GDPR.
По думите на Тулев подобни ситуации са често срещани в началото на живота на дадена онлайн платформа, във време, в което все още не е изграден силен екип по сигурността – какъвто всички основни социални мрежи имат.
„Много често когато един разработчик решава да създаде такъв продукт, опитва да даде максимална функционалност и достъпност, много малко се мисли за сигурност. Това е типичният пример – създадени са две платформи само и само да има някаква алтернатива, да има някаква функционалност, която да предоставят, но очевидно е забравен елементът „Сигурност“, посочва той.
Прави и аналогия с онлайн пазаруването: „Намираме, че даден продукт е някъде с 2 лв. по-евтин и веднага решаваме да го купим от този сайт. Дали е легитимен, дали можем да станем жертва на измама – въобще не се замислят потребителите. Много често виждаме, че тези 2 лв. стават много повече, когато бъдем измамен изцяло“.
Хактивизъм в действие
Авторите на последната кибератака не крият своята идеология: желаят да „представляват безименните угнетени маси срещу капиталистите и фашистите“. Данните им са публикувани от платформата DDoS Secrets.
„Това е организация от хакери, които нямат стройна пирамидална структура. Всеки един, следвайки техните мотиви и виждания, може спокойно да се афишира с тази организация. Пример за това е Anonymous – това е абсолютно същата организация като модел. Техен привърженик просто е предоставил това съдържание с „издъмпената“ информация, така че организацията да може да се подпише под този хак“, коментира Любомир Тулев.
DDoS Secrets твърдят, че личните съобщения от Gab ще станат достояние само на доказани изследователи и ангажирани в кибертемите журналисти. „Дали това е така – не можем да бъдем сигурни. Факт е, че тези хактивистки организации са стигнали до тези данни – какво пречи преди тях организации от правителствата в Русия, КНДР или Китай да са стигнали до тази информация, но да не е станала публично достояние?“, пита Тулев.
Скептичен е и председателят на „Интернет общество – България“ Вени Марковски: „Има хора, които твърдят, че хакнатите данни са „златна мина за изследователите на милициите, неонацистите, крайнодесните, QAnon и всичко, свързано с 6 януари (щурма на Капитолия-б.р.)“, но, като имаме предвид мрачния опит от подобни хаквания в миналото, не е много ясно какви ще са тези изследователи и какво ще постигнат“.
Може ли публикуването на огромен обем от лични данни един ден да започне да се приема като легитимен граждански или политически акт? „Това е много притеснително, че човек свиква и претръпва с подобни хаквания, а не бива. Личната кореспонденция, правото на неприкосновеност, границите около т.нар. лично пространство не бива да стават жертва на криворазбраната „култура“ на хакерство, дори и – особено когато – е прикрита под политически мотиви“, отбелязва Марковски.
Радикализация дебне навсякъде
Parler, Gab и всичките им потребители вече си понесоха „наказанието“, но дали даже подобна крайна мярка ще изкорени екстремисткото съдържание онлайн? Според Вени Марковски проблемът е значително по-голям и не може да се реши само със средствата на технологията.
„Радикализацията се извършва навсякъде, по всяко време, като често това става именно чрез социалните мрежи. Обикновеният потребител не е в състояние да се ориентира в информационния океан (едно време беше поток и пак беше труден за обхващане, а сега – съвсем) и много често става жертва на хора, които всъщност не познава“, отбелязва той.
И припомня, че щурмът във Вашингтон е бил подтикнат от Тръмп… в „Туитър“: „Медиите го повтаряха и нямаше особена нужда от скрити места“.
Според председателя на „Интернет общество – България“ „трябва да се търси решение за хората, които са станали жертва на дезинформацията, но още по-трудно е да се намери решение за хората, които са престанали да вярват на фактите“.
Обществото и даже социалните мрежи могат да помогнат за преодоляване на заблудите, но въпросът е дали ще го направят. Докато това не се случи, кибервойните между леви и десни радикали ще продължават с нарастваща жестокост.