חוק הפייסבוק המקודם בימים אלו יאפשר למדינה לתת צו לחברות כמו פייסבוק או גוגל להסיר מהרשת תוכן המהווה סכנה. האתגר הגדול בזירה כמו פייסבוק, המוצפת בהסתות ותכנים המעודדים טרור ופשע, הוא לאתר את התכנים הבעייתיים מבלי "ליפול מן הרגליים".
מאת: רון כהן, מהנדס טכני בחברת innocom.
שרת המשפטים איילת שקד והשר לבטחון הפנים גלעד ארדן הפיצו באחרונה את תזכיר חוק הפייסבוק, על פיו בית המשפט המחוזי יהיה ראשי לבקשת המדינה לתת צו לחברות כמו פייסבוק או גוגל להסיר מהרשת תוכן המהווה עבירה פלילית ויש בו סכנה לבטחון הציבור או בטחון המדינה.
נראה כי האתגר הגדול של רשויות האכיפה ברגע שהחוק יאושר יהיה איך לא ליפול מן הרגליים או להעסיק כמויות אדירות של כח אדם על מנת לאתר את החומרים הבעייתיים מבין הכמויות האדירות של התוכן ברשתות. כיצד מוצאים מחט בערימה של שחת?
אך לא רק עבירות של תוכן פוגעני ומסית מהווים בעיה, בזירת הרשתות החברתיות הוירטואלית קיימת תופעה נרחבת של התחזות ופריצה לחשבונות אחרים. בעל אותו חשבון חשוף בעקבות כך לנזקים כלכלייים, להאשמות וחקירות. קיימות שלוש סכנות מרכזיות של התחזות ברשתות החברתיות הדורשות גם הן התייחסות של מנסחי "חוק הפייסבוק":
1. פרסום תוכן זדוני: פושעים וגורמי טרור עלולים לשלב בדף הרשת החברתית של ארגון או אדם אחר תוכן לא ראוי, מסית או פוגעני תוך מתחזים לבעלי הדף ומשלבים וירוסים או התקפות פישינג. אחת הדרכים החדשות של פושעים היא להתחזות לשירות לקוחות בדפי החברות. ההאקר מאתר לקוחות הפונים דרך הפייסבוק לשירות לקוחות ומספרים על בעיה כלשהי. העבריין עונה לפוסט בשם שירות הלקוחות ומפנה את הלקוח לאתר בו הוא נדרש להזין פרטים אישיים כמו שם משתמש וסיסמא או מספר כרטיס אשראי.
2. הקמת חשבונות מדומים: פושעים יכולים לפתוח עמודי פייסבוק מתחזים, לפרסם דברים בשם הגוף או החברה, להונות את אלו שחושבים שמדובר בדף רשמי של אותו הגוף, לשקר ולהסית. כך לדוגמא יכולים גורמים עויינים להקים דף בשם "משרד החוץ של ישראל", מה שעלול לגרום לאנשים רבים לחשוב שמדובר בדף אמיתי, למשוך לשם עוקבים באמצעות קידום ופרסום בפייסבוק, לגרום לאנשים להשאיר פרטים אצל המתחזים ולהעלות לשם תכנים מעודדי טרור ונגד ישראל.
אחד המקרים המוכרים של התחזות הוא של חברת התעופה Emirates. משתמשים פתחו עמוד מתחזה בשם Emirates Air ובו הבטיחו 1,500 כרטיסי טיסה בחינם לכל מי שיעשה לייק לעמוד, ישתף תוכן וימסור פרטיו. המידע עבר כמובן למתחזים.
3. השתלטות על חשבון: האקרים עלולים לחדור לחשבון פייסבוק, למחוק, לעדכן, לחבל או להתחזות לנציג הארגון או אדם על מנת לפגוע בתדמית הארגון או באדם. המתחזים עלולים לפרסם מסרים עויינים, להפיץ נוזקות מסוגים שונים ולגרום לכך שהנהלת הרשת החברתית תסיר את הדף מן הרשת.
אז מה הפתרון לאיתור תכנים ומקרים כאלו מבלי להעסיק כמויות אדירות של כח אדם?
כיום קיימות תוכנות להגנת רשתות חברתיות. הפתרונות יודעים לסרוק פריצה לחשבונות והתחזות בחשבון, לאתר ולסמן את כל החשבונות המתחזים לשם המותג של החברה שלך, למחוק מיידית באופן אוטומטי תוכן פוגעני או שאינו ראוי, לאתר ולהסיר מיידית נוזקות או מתקפות פישינג המופיעות בדפי הרשת החברתית.
רון כהן הוא מהנדס טכני בחברת אינוקום מקבוצת אמן, המייצגת בארץ את פתרונות אבטחת הסייבר של Proofpoint
תגובה אחת
כתבה מעולה וממוקדת