Pierdut în coșmarul lui Mark. Cum mi-a fost preluat profilul personal de Facebook și cum l-am recuperat…
Nu, n-aveam parola 1234, aveam o parolă lungă și complexă, dar n-a contat. Profilul meu este autentificat de Facebook (cu buletinul) și, bineînțeles, aveam activată și autentificarea în doi pași (nici nu se poate altfel pentru conturile confirmate). Dar nici asta n-a contat.
La un moment dat (în epoca Dragnea), pentru că erau zeci de atacuri pe zi asupra contului meu și, pe cale de consecință, primeam pe telefon zeci de mesaje de resetare a parolei pe zi, mi-am legat codul de autentificare de un mail, nu de telefon. Sigur că asta a fost o greșeală, dar a mai fost nevoie de încă una, mai recentă, și de ceea ce pare o vulnerabilitate (înțeleg, destul de veche) în codul Facebook, pentru a pierde accesul la profilul personal, timp de mai bine de o săptămână. Dacă vi se pare că lipsește ceva din povestea pe care v-o relatez mai jos, da, așa este, am fost sfătuit/rugat ca unele detalii să nu le divulg. Menționarea persoanelor implicate are acordul acestora. Îmi asum integral responsabilitatea pentru ce am pățit, nu dau vina pe nimeni altcineva, nici chiar pe Facebook, deși e clar că are multe și mari probleme.
Ieri, Meta a comunicat oficial că a identificat zece tipuri de malware care targetează conturile de pe rețelele sale, momind lumea cu false instrumente AI. Nu sunt 10, ci cel puțin 11 tipuri de viruși, pentru că într-un altul decât cei menționați de Meta am dat eu. Apare ca reclamă la instrumente AI și, desigur, Facebook ar trebui să nu lase reclame care duc către pagini infectate. Probabil e ceva destul de nou, pentru că nici antivursul nu se descurcă prea grozav. Firesc, durează cel puțin câteva ore de la apariția unui virus nou și până la update-ul bazei de date, iar ăștia mai sofisticați nici nu ies la scanare rapidă, ci doar la scanări de sistem.
În ultimele luni am testat instrumente AI pentru verificarea informațiilor. Este exact domeniul în care AI stă cel mai prost, pentru că nimeni nu știe ce surse de antrenare folosesc companiile dezvoltatoare, adică de unde învață așa-numita „Inteligență Artificală”. Nu intru în detalii, dacă voi reuși să fac ceva serios în domeniu veți afla. Bineînțeles, căutând și citind cât mai mult despre asta, algoritmii de reclame de peste tot au început să mă targeteze. Adică, oriunde deschideam internetul, îmi apăreau (și îmi apar) reclame la instrumente AI. Nu o să dau nume, pentru că nu e vina companiilor respective, e vina mea.
Acum vreo zece zile, imediat după Paște, am dat click pe Facebook pe o reclamă la un astfel de instrument AI, care părea de fapt a fi un studiu comparativ. Am aterizat pe ceea ce părea fi pagina unei mari companii de tehnologie, aia cea mai mare, pe care și eu și tu o punem în browser de zeci de ori într-o zi. Nu era ce trebuie, era o clonă. De acolo am cules un trojan (un virus) care, am aflat mai târziu, exploatează o vulnerabilitate din Facebook – dacă ești logat, trojanul ăla știe cum să adauge o adresă de email la cea existentă, fără a avea nevoie de codul de confirmare de la autentificarea în doi pași. Trimite apoi instantaneu un cod de resetare a parolei (pe care îl primești și tu, dar n-ai timp să reacționezi, pentru că îl primește și noua adresă) apoi îți schimbă parola, iar apoi îți elimină emailul tău de la instrumentele de logare. N-ai timp să faci nimic, totul se petrece în secunde, poate minute, oricum, într-un timp în care boții Meta nu reușesc să-și dea seama că e un alt bot acolo, nu un om, cel care face lucrurile astea.
Apoi repetă acești pași de câteva ori, într-un mod care resetează (sau păcălește, nu îmi e clar) algoritmii Facebook. Adică da, tu apeși butoanele de securitate (n-am schimbat eu, nu sunt eu acela, contul mi-a fost hackuit, etc) tot ceea ce poți obține este o blocare temporară a profilului (ceea ce am făcut și eu). Cred că procesul este automatizat, nu sunt sigur, că nu sunt expert, iar experții pe care i-am întrebat au doar păreri, nu certitudini.
După care începe o lungă perioadă în care încerci să obții analiza pe cont a unei persoane de la Facebook, nu a unui bot, că doar e cont autentificat cu buletinul, nu? Nu! Instrumentele Facebook sunt concepute să întârzie cât mai mult momentul la care o persoană (adică un om, nu un robot) trebuie să analizeze ceea ce ți s-a întâmplat și să te ajute să-ți recuperezi contul, indiferent că ai 300 de mii de urmăritori, sau că la un moment dat i-ai dat lui Facebook buletinul tău, tocmai pentru o astfel de situație. De exemplu, există un instrument în care Facebook îți cere din aplicația lor să-ți pozezi buletinul (nu să încarci o poză) ca să vadă că ești tu ăla. Ei bine, în opinia mea, softul respectiv este conceput să fie prost, adică să-ți returneze mesaje că poza e neclară, că nu e bine încadrată sau că nu e lumină suficientă (chiar dacă tu o pozezi afară, în soare și, wtf!, e o banală poză!). E stupid să crezi că Meta nu are tehnologia să autentifice “cu buletinul” un cont confirmat tot “cu buletinul”. Cum spuneam, programul pare conceput să întârzie momentul la care un om, nu un bot, chiar constată că cineva ți-a furat contul și că poate face cu el ce vrea, îl poate vinde, îl poate șterge, sau poate posta lucruri pe care tu nu le-ai posta niciodată.
În această perioadă, Facebook a face concedieri, iar numărul inginerilor care ar trebui să se ocupe de cele aproape 3 miliarde de conturi de pe planetă o fi devenit mai mic. Ce să zic, ghinion, Moise! Cert este că mai bine de o săptămână m-am zbătut (dar, cum m-am zbătut!) nu doar să-mi recuperez contul personal de Facebook, dar măcar să obțin suspendarea lui, ca să nu poată posta cine l-o fi preluat. De ceva timp, eu nu mai postez prea mult pe Facebook, dar este totuși un cont personal cu peste 300 de mii de urmăritori, ceea ce înseamnă că are o viteză de propagare mult mai mare decât cea a unei pagini de likeuri, iar eu am o responsabilitate față de oamenii respectivi.
O perioadă după preluare, contul a fost inactivat, probabil automat, datorită reclamațiilor mele prin care spuneam că a fost hackuit. Cert e că vreo câteva zile n-a mișcat nimeni nimic pe el, doar că nu puteam să mai intru. Dar, după o vreme, boții Facebook încep să creadă că cineva rău (în cazul ăsta, eu) încearcă să blocheze prin reclamații rău-intenționate un cont legitim (în cazul ăsta preluat de un hacker) și îi redau libertatea celui care l-a preluat (adică hackerului, da), îi permit adică să facă postări, modificări, inclusiv a numelui și a identității.
Nasol!
Înapoi în timp, șapte zile…
După ce mi-a fost preluat contul, primul lucru pe care l-am făcut a fost să îl sun pe Dragoș Stanca de la ThinkDigital, probabil cea mai avizată persoană din România în materie de Facebook, căci firma lui a fost ani buni reprezentant de vânzări al companiei care se cheamă azi META în țara noastră (în plus, avem o colaborare comercială activă cu ei, ca vânzători ai unor formate publicitare Biziday). El a convocat rapid un grup de oameni de la firma lui, au făcut o conferință cu mine și mi-au spus prin ce o să trec și ce e de făcut. Și-au folosit contactele la Facebook pentru a mă ajuta să deschid un ticket pe o cale mai rapidă, pe lângă procedura roboților pe care o făcusem eu. La sfatul lui Dragoș, am apelat și la Directoratul Național de Securitate Cibernetică (instituție guvernamentală). Un operator (sau specialist, nu știu sigur) de acolo mi-a spus ce măsuri de precauție trebuie să îmi iau, cum aș putea să îmi recuperez contul personal de Facebook (dar n-a mers) însă nu a știut cum să mă ajute să scurtez lungul proces de evaluare al boților și cum să ajung la o persoană umană de la rețeaua de socializare – „nu avem un contact direct cu compania”, mi-a zis. Lucru pe care nu îl cred, pentru că ar fi prea grav, acum în vremuri de război și în general, dacă ar fi adevărat. Dar, nu contează, îi mulțumesc că a încercat să mă ajute!
Cineva s-a dovedit a avea totuși un contact la Facebook – ministrul Comunicațiilor, Sebastian Burduja. I-am dat mesaj. M-a sunat, m-a rugat să îi dau ceva scris, a dat fwd probabil, iar apoi cineva de la Meta m-a contactat pe email. Bun. Sau așa părea – “lucrăm la asta”, mi-au scris.
Așa au trecut cam cinci zile în care eu scriam către Meta, iar Meta îmi răspundea că „lucrează la asta”… și așa ajungem la momentul la care boții lui Mark încep să creadă că eu sunt omul rău, iar hackerul care mi-a luat contul omul bun. Și în care îl lasă să posteze pe contul meu, care, legitim pe legea de probabilități a boților, a devenit al lui.
Hackerul a început prin a pune la profil ceva fată asiatică semidezbrăcată, ceea ce a activat probabil niște protecții automate care au făcut undo la poza de profil. Apoi a postat peisaje (hacker romantic, doh!), mi-a șters din poze și postări, a început să dea unfriend la câteva sute de oameni și să ceară prietenia altora (de prin Vietnam, aparent). Dar… Ghinionul lui de data asta, când mi-a schimbat numele și a pus poza unui karatist tatuat la profil, diferiți oameni (din România, nu din Vietnam, nici boți din SUA) au sesizat că mi-a fost preluat contul și au început să îmi dea mesaje pe whatsapp. Printre multe miștouri și regrete ale amicilor, mesaj de la părintele Francisc Doboș: V-a fost hackuit contul de Facebook. Vă pot ajuta cu ceva? Sigur, părinte, am răspuns eu resemnat, o rugăciune nu are cum să strice. Da, și o rugăciune, dar poate încă ceva, a spus părintele…
Știți momentul ăla când se despart norii și apare o lumină divină… Mmnnu, n-a fost exact așa! Nici n-a fost chiar atunci. A fost câteva ore mai târziu. De fapt, era soare și frumos, iar eu eram cu un kil de mălai în brațe, trimis de navastă în procedură de urgență până la market, când… mi-a sunat telefonul.
Oh! My! God!
S-a dovedit că părintele Francisc Doboș de la Biserica Sacré-Coeur din București este cea mai influentă persoană din România la Facebook. Trecuseră doar câteva ore și m-a sunat o persoană reală de la Meta, după zile întregi de emailuri și mesaje de eroare! O persoană de treabă cu care am vorbit omenește pe gură (nu doar prin mesaje și „lucrăm la asta”), care a găsit imediat și a pus la un loc toate plângerile pe care le făcusem pe diferite canale timp de o săptămână și care m-a asistat mai bine de 12 ore ca să îmi pot recupera contul. Căci, da… cam atât a durat. Asta e partea în care nu pot să dau foarte multe detalii despre proces, sau despre persoana respectivă. Se știe ea, îi mulțumesc și atât. 🙂
Ce pot să spun: Resetarea componentelor de securitate ale contului este extrem de dificilă atunci când te lupți (probabil) tot cu algoritmi, care au anticipat cam ce o să facă echipa de suport de la Meta și cam ce o să faci tu, utilizatorul. Așa că, atunci când își dau seama că pătimesc fix ce ai pătimit și tu, „boții răi” resetează în cascadă parole, adrese de email și chiar numere de telefon (probabil emulații) pentru autentificarea în doi pași. Reușisem în sfârșit să am acest suport Meta și nu reușeam să îmi recuperez contul de facebook! Eram pe punctul să zic hai noroc, ștergeți contul ăla și gata! Probabil mulți oameni, mai puțin norocoși decât mine, așa vor face într-o situație similară. N-am reușit și n-aș fi reușit singur nici chiar cu suportul direct al Meta. Așa că am apelat la un prieten IT-ist, Andrei, care înțelege cu mai multă pricepere și sigur și cu mai mult umor lumea (uneori înspăimântătoare) în care trăim. Adevărul este că nu mi-am recuperat eu contul, mi l-a recuperat Andrei, un tip mișto din Ardeal, cu care mai beau uneori cafeaua în weekend, prin telefon. Dacă știți ce e aia prietenie la distanță, înțelegeți.
După mai bine de o săptămână în care n-am avut control asupra profilului meu de Facebook, cele 12 ore în care părea că îmi recapăt controlul dar nu reușeam totuși să recapăt controlul au trecut și mai greu. Dar, cu suport direct de la Meta, Andrei a reușit. Am preferat apoi să mai las să treacă încă vreo câteva zile pentru a fi sigur că păstrez controlul asupra profilului. Și pentru a privi cu mai puțină încrâncenare ceea ce mi s-a întâmplat. Facebook are 3 miliarde de conturi. E, practic, o replică virtuală (și doar de trei ori mai mică) a lumii reale în care trăim. Niciuna dintre cele două lumi nu-s perfecte. În ambele e mult hazard (sau intervenție divină, după preferințe).
Eu cu roboții de la Facebook m-am mai certat (inutil desigur) și nu exclud să mă mai cert. N-au haz, nu înțeleg ironii, te arestează și nu te mai lasă să postezi nimic dacă au impresia că ai scris ceva greșit. Am stat anul trecut o lună „arestat”, adică n-am mai avut voie să postez sau să comentez nimic exact când a început războiul, pentru că m-am găsit deștept să fac mișto de atacurile sub steag fals puse în scenă de ruși prin Donbas. Boții au înțeles că sunt propagandist rus. Na, așa sunt ei…
Pentru că Mark nu e Dumnezeu, ne e imposibil să ne imaginăm că în această replică virtuală a lumii reale, numită Facebook, ceea ce se întâmplă trebuie să aibă și sens. Sau control. Boții sunt instrumentele lui Mark de control, sunt imperfecți (dar „lucrează la asta” 🙂 ) iar dacă aplici invers silogismul și te întrebi de ce lumea reală în care trăim e imperfectă poți ajunge la concluzia… sau poate că nu, poate că puțin înainte de orice concluzie se întâmplă ceva neașteptat, taman când tu ești cu un kil de mălai în brațe și mai speri cel mult la o mămăligă.
Foto: Sedovukr | Dreamstime.com