9 godzin temu
NASK zażądał, by Meta wdrożyła rozwiązania, które uniemożliwią scamerom i phisherom zarabianie na polskich użytkownikach przy pomocy Facebooka, sprawniej wykrywała szkodliwe treści i współpracowała z NASK w kwestiach ochrony bezpieczeństwa polskich użytkowników. Był to temat warszawskich rozmów NASK i CERT Polska z przedstawicielami Meta.
W rozmowach uczestniczyli reprezentanci Meta, kierownictwo NASK i Ministerstwo Cyfryzacji. NASK przedstawił cały szereg postulatów dotyczących poprawy bezpieczeństwa polskich użytkowników na platformie Facebook. Należą do nich m.in. sprawniejsze wykrywanie szkodliwych treści, także w języku polskim, bowiem w tej chwili szkodliwe reklamy oraz posty mogą wisieć na stronach i podstronach Facebooka choćby kilkanaście godzin, a cała scamerska kampania dotycząca rzekomego obniżania rachunków za energię egzystowała w różnych odmianach przez kilka miesięcy, zatrudnienie polskojęzycznych moderatorów, bowiem w tej chwili zgłoszenia ewidentnie złośliwych treści są lekceważone, zaś flagowane są posty zawierające neutralne słowa lub określenia. Wiąże się z tym przyspieszone blokowanie użytkowników, który prowadzą scamming lub podają szkodliwe treści, bowiem poza blokowaniem szkodliwych postów nie są wprowadzane żadne restrykcje dla kont, które je rozsiewają, przez cały czas działają one bez przeszkód. Następnym problemem jest kooperacja z Metą – CERT Polska publikuje Listę Ostrzeżeń dotyczących polskiej cyberprzestrzeni, która w ogóle nie jest uwzględniana przez Meta. Konieczna jest integracja Listy Ostrzeżeń z danymi Meta i innymi, które pochodzą od lokalnych firm bezpieczeństwa. Ułatwiłoby to blokowanie niechcianych treści, wcześniej oznaczonych jako szkodliwe, tym samym usprawniając filtrowanie linków zewnętrznych, co w dużej mierze utrudniłoby działania spamerów i oszustów. Podobne działania byłyby konieczne w kwestii integracji polskich danych z biblioteką reklam Ad Library Meta. Ma ona ułatwiać zespołom zwalczającym zagrożenia w sieciach komputerowych wyszukiwanie reklam i powiązanych z nimi stron tworzonych przez przestępców. Takie zmiany byłyby konieczne, by uniemożliwić używanie kreatora reklam do obchodzenia mechanizmów weryfikacji wykorzystywanych przez Meta i tu doświadczenie NASK i CERT Polska mogłoby znacznie podnieść skuteczność działań korporacji.
„Oczekujemy, iż przedstawione przez nas rozwiązania zostaną niezwłocznie wdrożone. NASK stoi na straży bezpieczeństwa użytkowników polskiego Internetu. Potrzebujemy do tego współpracy ze strony właścicieli platform internetowych takich jak Meta” – powiedział PAP Radosław Nielek, dyrektor NASK. Jak stwierdził kierujący CERT Polska, Marcin Dudek, na spotkaniu ustalono także, iż dział bezpieczeństwa Mety „przyjrzy się możliwości implementacji na portalu Facebook Listy Ostrzeżeń”.
Specjaliści z CERT Polska za trzy miesiące mają przyjrzeć się stanowi bezpieczeństwa na platformie Facebook i podsumować proces wdrażania zaproponowanych rozwiązań bezpieczeństwa. Szczególnym przykładem braku reakcji ze strony zespołów bezpieczeństwa Facebooka była trwająca przez dłuższy czas kampania scamerska z deepfake wykorzystująca wizerunek dziennikarki i prezenterki TV, Omeny Mensah. Po wielokrotnych zgłoszeniach lekceważonych przez Metę w końcu prezes UODO nakazał Meta zaprzestanie publikacji reklam z użyciem danych Omeny Mensah na terenie Polski.
