Podvodné skupiny na Facebooku

Úvod

Představovat sociální síť jménem Facebook asi dnes už nemá smysl. V České republice nedávno dosáhla dvou milionů uživatelů ¹ a celosvětově se jí podařilo porazit Google.com v počtu návštěvníků. ² Od jejího vstupu na internetovou scénu jí provází spekulace o její bezpečnosti, především ze strany médií. Osobně jsem tato varování považoval za běžnou touhu po senzaci, snahu novinářů přiživit se na úspěchu Facebooku a vydělat na lidském strachu. Události posledních měsíců mě však vedly k tomu, abych svůj postoj přehodnotil. Není to ani tak Facebook samotný, ale spíše chování jeho uživatelů, co představuje bezpečnostní riziko. Řeč je o rozsáhlých podvodech, na které už naletěly statisíce důvěřivých uživatelů. Tato práce si klade za cíl popsat podobu a průběh některých z nich a naznačit také možná nebezpečí která přináší svým obětem. Zaměřil jsem se především na ty případy, které vzbudily odezvu v tuzemských médiích. Není mým cílem přicházet s objevnými závěry, spíše pokud možno objektivně zmapovat danou problematiku.

Znaky podvodných skupin a jejich charakteristika

Podvodné skupiny na Facebooku jsou v zásadě dvojího typu: buď hromadně lákají uživatele nějakým nereálným příslibem, aby poté změnily svůj název a účel, nebo pod příslibem určité aplikace nebo bonusu nutí zájemce rozesílat pozvánky všem přátelům a šíří se virálně. Druhý typ je pozoruhodný ustálenou formou, kdy je popis skupiny, s jednoduchým návodem jak pozvat všechny přátele takřka identický (překopírovaný) v každé skupině. Jedná se o tento postup:

DŮLEŽITÉ: pro aktivování aplikace musíš přesně dodržet tento postup:

1) Staň se fanouškem.

2) Klikni vlevo, pod obrázkem na "navrhnout přátelům".

3) Pozvěte všechny přátele
pokud jich máte spoustu a nechce se vám klikat, zadej tento kód místo webové adresy v prohlížeči a zmáčkni enter. Budou všichni označeni a tobě stačí pouze zmáčknout tlačítko POSLAT:

javascript:elms=document.getElementById('friends').getElementsByTagName('li');for(var fid in elms){if(typeof elms[fid] === 'object'){fs.click(elms[fid]);}}

4) A klikni na "zaslat pozvánky".

- Jakmile alespoň část tvých přátel přijme pozvánky, bude ti na email, který si zadával při registraci na facebook, zaslán odkaz, jímž aplikaci aktivuješ.

Tento text je tudíž zároveň dobrý způsob jak podvodnou aplikaci rozeznat. Dalším společným rysem bývá absence administrátora nebo administrátor s podezřelým profilem (např. nemá přátele). Nejlepším nástrojem pro odhalování podvodů na Facebooku však zůstává zdravý rozum a kritické myšlení. Princip většiny z nich staví na nesmyslných slibech a absurdních principech, které průměrně inteligentní internaut snadno prohlédne. Otázkou zůstává, jestli obří úspěch primitivních podvodů čerpá oběti pouze z řad těch podprůměrně inteligentních, nebo zde působí ještě jiné faktory.

Příklady podvodných skupin

Falešné charitativní skupiny na pomoc Haiti

Pravděpodobně největší mediální ohlas ze všech Facebookových podvodů vzbudila v Česku skupina s názvem „Za každého člena této skupiny 10 KČ na pomoc Haiti“.³ Ve jejím popisu autoři prohlašovali, že coby „solventní podnikatelé“ odešlou po dosažení určitého počtu členů za každého z nich 10 korun na charitativní konta pro oběti zemětřesení na Haiti. Jako administrátorka vystupovala jistá Adéla Sobotková, z jejíhož profilu se dalo odvodit že je nejspíš falešný. To ale většině uživatelům zjevně uniklo a skupina dosáhla více než 130 000 členů. Následně přišel zásadní obrat: Název sice zůstal stejný, ale místo původního slibu pomoci se v popisku a na zdi skupiny objevilo silně rasistické prohlášení. Tvrdí se v něm například, že „Černoši nejsou ohrožený druh, ale naopak přemnožený. Není sebemenší důvod je ještě podporovat, Země není nafukovací.“ ⁴ Dále v textu autor/ka varuje před „pitomostmi z médií“ a vstupem do„hloupých skupin na Facebooku jako je tato“. Celý podvod označuje za „uměleckou mystifikaci“ a odkazuje se i na níže zmiňovanou skupinu „Mladí lidé volí Jiřího Paroubka“. Závěrem naznačuje, že smyslem skupiny bylo veřejnost šokovat a donutit k zamyšlení.

V době vzniku této práce je už skupina kvůli zjevnému porušení pravidel Facebooku odstraněna, nicméně existuje několik obdobných, slibujících 20 nebo 30 korun za člena. ⁵ Čítají jen okolo tisíce členů a nejspíš už nemají naději na úspěch.

Nutno doplnit, že takový případ hyenismu není nijak limitován na naší zemi. Jako mnoho falešných skupin má obdoby – nebo předobrazy – v zahraničí, čehož si česká média kupodivu nepovšimla. Například na švédském Facebooku se objevila skupina slibující odeslat za každého člena dvě švédské koruny. Administrátoři tentokrát obrátili kabát po dosažení více než 200 000 členů: představili se jako „Švédská asociace nekrofilů“ a avizovali použít slíbený půl milion SEK na to, aby se těla obětí z Haiti dostala v dobrém stavu do Švédska. Motivem pro celý podvod bylo údajně „dobře se zasmát a naučit lidi kriticky nahlížet na své zdroje“.⁶

Skupiny nabízející aplikace a vylepšení

Nejúspěšnějším druhem podvodných skupin jsou, jak jinak, ty které uživatelům něco nabízejí. Většinou to jsou funkce nebo aplikace, které na Facebooku chybějí nebo jsou nedokonalé (například chat). Rozeberu zde dvě nejčastější skupiny tohoto typu:

Tlačítko nelíbí se mi

Tlačítko „líbí se mi“ umožňuje uživatelům Facebooku kladně ohodnotit většinu obsahu se kterým se v této síti setkají jediným kliknutím myši. Možnost záporného hodnocení, tedy nějaké tlačítko „nelíbí se mi“ však zcela chybí. Vedení Facebooku pro to má své důvody: Vedoucí ochrany osobních údajů Chris Kelly soudí, že zavedení „palce dolů“ by vedlo k snížení úrovně konverzace.⁷ Záměrem Facebooku je prý vést konverzaci pozitivním směrem.

Velké části uživatelům tato skutečnost vadí, jak dokazují různé stránky za zavedení tlačítka, z nichž největší čítá přes 3 200 000 fanoušků. Tak velká poptávka stvořila nabídku, například v podobě funkčního přídavku do prohlížeče Firefox, který tlačítko přidá. Jeho nevýhodou je, že ho vidí jen ti kteří mají přídavek nainstalovaný.

Mnohem větší zájem však tato touha nesouhlasit vyvolala u tvůrců podvodných skupin. Největší z nich, čítající více než 300 000 členů, nabízí na konci klasického návodu, shodného pro většinu skupin, výše zmíněný add-on do Firefoxu. Tvrdí však, že pokud uživatel nepozve všechny své přátele do skupiny, nebude tlačítko fungovat správně. Jiná, menší skupina na konci návodu prostě odešle důvěřivce na podezřelou reklamní stránku a tlačítko nedodá. Zajímavá je i česká verze tohoto podvodu. Administrátor v tomto případě získal 150 000 fanoušků jen na slib, že až se připojí dost lidí, zveřejní návod na přidání tlačítka. ⁸ Tady už zůstává rozum stát.

Sledování návštěvnosti profilu

Další oblíbený podvod, který se přesně trefil do tužeb statisíců uživatelů. Skupiny s názvy jako Stalker Catcher nebo Velký Bratr slibují aplikace, které umožní sledovat kdo si prohlíží váš profil a jak často. Něco takového je v rozporu s pravidly Facebooku a zároveň technicky nemožné (ať už kvůli kódování stránek nebo hardwarové náročnosti). Správci Facebooku se k problematice vyjádřili v sekci Nejčastějších otázek: ⁹

„Otázka: Mohu zjistit kdo si prohlíží můj profil? Nějaká skupina nebo aplikace tvrdí, že mohu zjistit kdo si prohlížel můj profil.

Odpověď: Facebook nedovoluje uživatelům sledovat návštěvnost profilu nebo zobrazit jak často byla ta která část obsahu zobrazena a kým.“

Tato skutečnost však nebránila skupině nabízející aplikaci Stalker Catcher v získání okolo půl milionu uživatelů. ¹⁰ Jejím autorem je podle několika zdrojů spammer vystupující pod přezdívkou Pejlando. V poradně serveru Živě.cz se objevil příspěvek popisující fungování celého jeho podvodu.¹¹ Uvádí, že dotyčný Pejlando se social engineeringem a spammováním živí. Dále příspěvek popisuje jak Pejlando skrze skupinu vydělává peníze pomocí skrytého zobrazování jeho stránek. Důkazy o takovém jednání lze snadno najít i např. na hackerském fóru blackhatworld.com, kde je hned několik vláken na téma podvodných skupin.Jiné zprávy o Stalker Catcher hovoří o zavirování počítače nebo naopak o neškodném žertíku, na jednom se však shodují všechny – sledovací aplikace rozhodně nefungují.¹²

Mladí lidé volí Jiřího Paroubka

Tak se jmenuje skupina čítající 62 084 členů.¹³ Do třetího ledna tohoto roku se však jmenovala jinak – její název sliboval každému kdo se připojí možnost vyhrát telefon iPhone. Od ostatních zde popsaných podvodů se tento liší ve dvou aspektech – zaprvé máme k dispozici vyjádření jejího autora a zadruhé, alespoň podle jeho slov, neměl podfuk nikomu uškodit.

Studenta Masarykovy univerzity Petra Jelínka vyzpovídali redaktoři serveru idnes.cz 14 poté, co je jiný student upozornil na jeho příspěvky o falešných skupinách v rámci diskuze v is.muni.cz. ¹⁵ Mladý informatik prý skupinu založil pro zábavu a kromě toho se tak snažil poukázat na snadnou zneužitelnost Facebookových skupin. Osobu Jiřího Paroubka zvolil údajně coby zaručený způsob jak vyvolat negativní emoce. Mimo nich však také vyvolal mnoho spekulací a konspiračních teorií – skupina byla zprvu považována za politickou propagandu ČSSD nebo naopak za negativní kampaň ODS. ¹⁶

Možná nebezpečí a řešení

Vyjmenovat všechny způsoby zneužití, které se nabízí tvůrcům podvodných skupin je nad mé síly. Zmíním tedy jen těch několik, které se nabízejí nejvíce. Především je to reklama a spam. Skupina do 5 000 členů umožňuje majiteli odeslat hromadnou zprávu každému z nich a i skupiny větší mohou oslovit své členy pomocí statusů. Takto šířená reklama osloví mnohdy statisíce lidí v jednom okamžiku, přímo ve výpisu novinek z Facebooku (na rozdíl od běžné reklamy, která je na Facebooku umístěna v snadno ignorovatelných rámečcích). Skupiny nabízející aplikace mají navíc možnost zmanipulovat uživatele k otevření externího odkazu, popřípadě rovnou ke stažení souboru, za kterými se snadno schová škodlivý reklamní software nebo útočný virus. ¹⁷ Falešná skupina se také dá samozřejmě prodat, což také vede ke zneužití novým majitelem.¹⁸

Má tento rozsáhlý problém vůbec nějaká řešení? Represivní kroky ze strany Facebooku sice existují, nicméně nejsou dostatečně účinné a pohotové. Funkční by bylo jedině radikální omezení nebo úplné zrušení funkce „skupiny“, k čemuž ovšem společnost jen těžko přistoupí. Naděje zůstává v uživatelských aktivitách: skupina „Odhalujeme podvody na Facebooku“ ¹⁹ dopodrobna rozkrývá jednotlivé podvodné stránky a skupiny a poskytuje svým členům cenná varování. S necelými čtyřiceti tisíci členy však proti statisícovým podvodům působí zanedbatelně. Kdy, nebo jestli vůbec se uživatelé poučí a poměr změní, zůstává otázkou. Nezbývá než citovat údajný Einsteinův výrok: „Jen dvě věci jsou nekonečné – vesmír a lidská hloupost. I když tím prvním si nejsem jistý.“ ²⁰

Zdroje:

1 Polesný, D. 2010. „Na Facebooku jsou už dva miliony Čechů“ in Computer Živě.

http://www.zive.cz/bleskovky/na-facebooku-jsou-uz-dva-miliony-cechu/sc-4-a-150514/ (10. 2. 2010)

2 Kafka, P. 2009. „Facebook Beats Google On Christmas“ in Silicon Alley Insider. http://www.businessinsider.com/mark-zuckerberg-spends-christmas-dethroning-google-2009-12 (10. 2. 2010)

3 Lidovky.cz; ČTK. 2010. „Místo pomoci Haiti napadá skupina na Facebooku černochy“ in Lidovky.cz. http://www.lidovky.cz/misto-pomoci-haiti-napada-skupina-na-facebooku-cernochy-pjf-/ln-media.asp?c=A100118_115721_ln-media_mev (10. 2. 2010)

tn.cz ; ČTK. 2010. „Podvod na Facebooku. Místo pomoci Haiti napadají černochy“ in Hi-tech.

http://tn.nova.cz/magazin/hi-tech/software/podvod-na-facebooku-misto-pomoci-haiti-napadaji-cernochy.html

Surá, M.; Kratochvíl, L. 2010. „Černoši jsou přemnožení, píše se na Facebooku o pomoci Haiti“ in iDNES.cz.

http://zpravy.idnes.cz/cernosi-jsou-premnozeni-pise-se-na-facebooku-o-pomoci-haiti-p40-domaci.asp?c=A100118_075825_zahranicni_lf#main (10. 2. 2010)

ČTK. 2010 „Skupina na Facebooku místo pomoci Haiti napadá černochy“ in Finanční noviny.

http://www.financninoviny.cz/tema/zpravy/skupina-na-facebooku-misto-pomoci-haiti-napada-cernochy/422196&id_seznam=439 (10. 2. 2010)

4 Fišer, M. 2010. „Neštěstí na Haiti začali zneužívat na Facebooku čeští rasisté“ in Novinky.cz.

http://www.novinky.cz/internet-a-pc/189487-nestesti-na-haiti-zacali-zneuzivat-na-facebooku-cesti-rasiste.html (10. 2. 2010)

5 viz http://www.facebook.com/group.php?gid=268625734144 a http://www.facebook.com/group.php?v=info&ref=search&gid=262267921630 (10. 2. 2010)

6 Haines, L. 2010. „Swedish necrophiliacs in fake Facebook fundraiser“ in The Register. http://www.theregister.co.uk/2010/01/20/facebook_fundraiser/ (10. 2. 2010)

Kullin, H. 2010. „200,000 Swedes joined fake Facebook group for Haiti“ in Media Culpa. http://www.kullin.net/2010/01/200000-swedes-joined-fake-facebook.html (10. 2. 2010)

7 Duan, M. 2010. „Facebook exec: Dislike button unlikely“ in Business Journal. http://sanjose.bizjournals.com/sanjose/stories/2009/11/09/daily110.html (10. 2. 2010)

8 viz http://www.facebook.com/pages/11-TLACITKO-NELIBI-SE-MI-NAVOD-TADY-11/218833951294?v=info (10. 2. 2010)

9 viz http://www.facebook.com/help/?faq=14357 (10. 2. 2010)

10 Polesný, D. 2009. „ Facebook Stalker Catcher: půl milionu nachytaných“ in Computer Živě. http://www.zive.cz/bleskovky/facebook-stalker-catcher-pul-milionu-nachytanych/sc-4-a-150294/default.aspx

(10. 2. 2010)

11 viz http://www.zive.cz/poradna/facebook-stalker-catcher/sc-20-cq-425723/default.aspx?consultanswers=1

12 Maigi. 2009. „Varování před Stalker Catcher!“ in Facemag. http://www.facemag.cz/varovani-pred-stalker-catcher/ (10. 2. 2010)

13 viz http://www.facebook.com/group.php?gid=107185602091&v=wall (10. 2. 2010)

14 Říhová, B. 2010. „Student: Udělat z lidí na Facebooku příznivce Paroubka zaručovalo emoce“ in iDNES.cz. http://zpravy.idnes.cz/student-udelat-z-lidi-na-facebooku-priznivce-paroubka-zarucovalo-emoce-13u-/domaci.asp?c=A100106_101029_domaci_bar (10. 2. 2010)

15 viz https://is.muni.cz/auth/gdf/plkarna/10031761/10044997/ (přístupné pouze skrz autentizaci na is.muni) (10. 2. 2010)

16 Říhová, B. 2010. „Tisíce lidí lákali na výhru, pak z nich na Facebooku udělali fanoušky Paroubka“ in iDNES.cz.

http://zpravy.idnes.cz/tisice-lidi-lakali-na-vyhru-pak-z-nich-na-facebooku-udelali-fanousky-paroubka-1vy-/domaci.asp?c=A100103_151539_domaci_bar (10. 2. 2010)

17 Leyden, L. 2010. „False Facebook charge group used to spread malware“ in The Register. http://www.theregister.co.uk/2010/01/11/facebook_charging_rumour_malfeasance/ (10. 2. 2010)

Houser, P. 2008. „Útočníci instalují uživatelům Facebooku červ propojený na podvodný vyhledávač“ http://securityworld.cz/securityworld/utocnici-instaluji-uzivatelum-facebooku-cerv-propojeny-na-podvodny-vyhledavac-128 (10. 2. 2010)

18 viz http://webtrh.cz/73442-prodavam-stranky-skupiny?s=0ed3e152f3f7e7615f3d34591bdbf3a8&amp ¨

(10. 2. 2010)

19 viz http://www.facebook.com/PodvodyNaFB (10. 2. 2010)

20 viz http://www.quotationspage.com/quote/9.html (10. 2. 2010)