Якоб Штайншаден - Социальная сеть. Феномен Facebook

Немецкий писатель и журналист Мартин Симонс очень критически относится к такому развитию событий. В своей книге «О волшебстве приватности. Что мы теряем, когда делаем все публичным» он пишет о раскрытии частной сферы, которая расширяется благодаря мобильным телефонам, социальным сетям и бульварным газетам. Отсутствие стыда и саморазоблачение сегодня поощряются обществом. Он высказывает недовольство жаждой внимания, которую проявляют многие его знакомые. В основе этого, как считает Симонс, лежит большая проблема: «Многие чувствуют себя потерянными, неуверенными, иногда даже отчаявшимися и пытаются, вооружившись нарциссизмом, с головой нырнуть в социальное общение, не знающее дистанций и стыда. В целом раскрытие частной сферы — это лишь полугласность, то есть как раз то, что практикуется в социальных сетях. Своего рода символ одиночества, которое пустило корень в сердцах людей эпохи постмодерна».

В марте 2010 года итальянской полиции несказанно повезло — ей удалось схватить главного мафиози калабрийской мафиозной группировки «Ндрангета» Паскуале Манфреди. Но успех операции принесла не слежка и не внедрение полицейских в мафиозное сообщество, а наблюдение за профилем Манфреди в Facebook. Тридцатитрехлетний мафиози по прозвищу «Лицо со шрамом» входит в топ-100 опаснейших итальянских преступников. Просчитался он в одном: следователи смогли поймать его, определив местоположение ноутбука, с которого он через USB-модем выходил в Интернет. Он был арестован ночью в своем убежище в калабрийском городке Кротоне. Из этого примера становится ясно: преступники и полицейские замешались в 500-миллионную толпу пользователей Facebook. Так, в конце января 2010 года стало известно, что британский преступный босс Колин Ганн, который сидит за решеткой за подстрекательство к убийству, использует Facebook как связь с внешним миром и регулярно рассылал через него недвусмысленные угрозы своим «друзьям». Доступ к своему профилю он получил элементарно — через тюремный компьютер, который должен был использовать в «образовательных целях».

Известно и то, что агенты ФБР тоже зарегистрированы в Facebook, чтобы сравнивать показания подозреваемых с их активностью в Facebook. Но большинство гангстеров, которые посещают Facebook, — это не мафиози, а киберпреступники, которые охотятся за пользовательскими данными. Социальная сеть, благодаря большому объему достоверной информации, выложенной пользователями, стала наиболее привлекательной мишенью для их атак. Наиболее активны отправители спама (нежелательной рекламы): с помощью фальшивых или ворованных аккаунтов они стараются наладить контакт с настоящими пользователями и пересылать им спам. Им нужно либо отправить пользователю послания сомнительного содержания (вроде рекламы таблеток для улучшения потенции или знаменитых «нигерийских писем» [10] Нигерийские письма — вид интернет-мошенничества, названный так потому, что особое распространение он получил в Нигерии. Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм. — Примеч. ред. ), либо заманить простодушного юзера на фишинговый сайт. Эти ресурсы зачастую сконструированы как сайты крупных банков и служат для того, чтобы перехватывать логины и пароли доверчивых посетителей. Facebook уже дважды удавалось перехитрить наиболее активных киберпреступников: в ноябре 2008 года к штрафу в 873 миллиона долларов приговорили Адама Гербеца и его компанию Atlantis Blue Capital, а ровно год спустя штраф в размере 711 миллионов долларов присудили Сэнфорду Уэллэйсу. Понятно, что Facebook никогда не получит эти суммы полностью, но такие штрафы — чистый побочный доход, который закладывается в обеспечение его технической инфраструктуры (покупку серверов и т. д.).

Еще одно поле деятельности для киберпреступников — торговля украденными аккаунтами в Facebook, так называемый «киберсквоттинг». Это, как правило, интересно спамерам, которые хотят построить с другими пользователями доверительные отношения, чтобы потом делать им предложения сомнительного рекламного содержания. Например, в мае 2010 года стало известно, что хакер с никнеймом Kirllos выставил на продажу 1,5 миллиона логинов и паролей пользователей. Взломав аккаунты электронной почты с помощью подбора паролей, он рассортировал их в пакеты по тысяче аккаунтов и предлагал каждый пакет за 25–45 долларов, то есть за один аккаунт просил всего 2,5 цента. Своими демпинговыми ценами он «подставил» других киберпреступников, которые, торгуя аналогичными данными, выручали по 20 долларов за штуку. Эксперты по безопасности компании veriSign считают, что Kirllos мог продать 700 тысяч доступов к аккаунтам.

Как именно кибервзломщики получают доступ к конфиденциальной информации, не всегда понятно, но в этом часто винят защитные системы социальных сетей, в первую очередь Facebook. В марте 2010 года ошибка программного обеспечения на 30 минут открыла все электронные адреса пользователей, в мае брешь в системе безопасности позволила с помощью примитивного трюка читать приватные сообщения, которые пользователи отправляли друзьям в чате. В том же месяце Facebook пришлось устранять и недоработку, позволявшую хакерам легко внедряться в профили, — этот недочет обнаружил аналитик по вопросам безопасности М. Дж. Кейт из фирмы Alert Logic. К тому же стало известно, что из-за системной ошибки рекламодателям передаются не только анонимные данные, но и имена пользователей, которые должны были быть скрыты. «Иногда программное обеспечение дает сбой, и это, конечно, плохо. Но наш главный принцип — не передавать персональную информацию рекламодателям», — прокомментировал впоследствии этот случай Цукерберг.

Ученые тоже часто указывают на пробелы в безопасности социальных сетей. Например, в апреле 2010 года Гилберт Вондрачек из Университета Вены предупреждал о так называемых «деанонимизирующих атаках», которые можно с легкостью осуществить на XING и Facebook. При этом хакеры могут сложить воедино открытые списки участников групп, информацию из истории поиска пользователя и конкретные профили. Как объяснил мне во время нашей беседы Вондрачек, эти данные впоследствии могут применяться для отправки спама, кражи номеров кредиток и счетов или, в худшем случае, для жесткого прессинга пользователей. Он указал владельцам социальных сетей на их слабые места (например, простой идентификационный номер в Facebook, который есть у каждого пользователя, можно слишком легко определить). Но его слова взял на заметку только XING.

Другая проблема — кнопка Like: как выяснил Арнаб Нанди из Мичиганского университета, ею можно легко манипулировать. Под видом безобидного контента, например фотографии котенка, может скрываться нечто совсем иное, например реклама. Нажав на Мне нравится, пользователь автоматически выражает ей свое одобрение. Поскольку о клике по этой кнопке оповещаются друзья, пользователь против воли сам становится спамером — ведь, получается, он пересылает сообщения, содержащие ссылки на фишинговые сайты или на мошеннические объявления.