איגוד האינטרנט הישראלי: למטא אין תשובה לתופעת הפריצות לחשבונות עסקיים

תגובה כושלת של מטא להשתלטות עוינת על חשבונות עסקיים בפייסבוק גוררת נזקים כספיים ניכרים לבעלי החשבונות, רובם עסקים קטנים – כך טוען דו"ח חדש שמפרסם היום איגוד האינטרנט הישראלי. הדו"ח, שכתב מנהל קו הסיוע לאינטרנט בטוח של האיגוד יונתן בן חורין מתעד דפוס הונאה שזיהה האיגוד בשנה שעברה בעקבות פניות שהתקבלו בקו הסיוע, בעיקר מצד בעלי עסקים קטנים. במרכז הפעילות העוינת עומדת השתלטות על חשבונות עסקיים, בעיקר בפייסבוק, ושימוש מניפולטיבי בתוכן פדופילי או תומך טרור כדי להביא לחסימה אוטומטית של המשתמש בכל הפלטפורמות המרכזיות של מטא – פייסבוק, ווטסאפ ואינסטגרם.

כך זה עובד: ראשית, התוקפים משיגים גישה לחשבונות פייסבוק פרטיים, כשקהל יעד מועדף הוא משתמשים בעלי חשבון פרסום בתשלום או דף פייסבוק עסקי. לאחר ההשתלטות על החשבון הפרטי, ממנפים התוקפים את השליטה בו כדי לקבל גישה לחשבון הפרסום או לסמכויות ניהול בדף העסקי (למשל, הגדרת חשבון אחר שבשליטתם כאדמין). בהמשך, הם, כאמור, מפרסמים בחשבון הפרטי שאליו פרצו תוכן פדופילי או תומך טרור - מה שמביא לחסימה אוטומטית של פרופיל זה.

עם חסימת החשבון, יש לתוקפים סמכות ניהול בלעדית בעמוד העסקי או בחשבון הפרסום, אותה הם מנצלים לביצוע הונאות אשראי כמו מימון קמפיינים של גופים שליליים תוך שימוש בפרטי האשראי השמורים בחשבון. "גם כשהקורבנות מצליחים להחזיר לעצמם את השליטה על חשבונות הפייסבוק והאינסטגרם הפרטיים שלהם לאחר הפריצה, הם אינם מצליחים לתבוע בעלות מחודשת על חשבונות המודעות והדפים העסקיים שהיו בבעלותם", נכתב בדו"ח. במידה שהתקיפה השפיעה על הגישה לחשבון הווטסאפ של הקרבן, הוא עשוי להישאר חסום גם לאחר שהוחזרו לו החשבונות האחרים".

לדברי האיגוד, מאז ספטמבר 2021 התקבלו בקו הסיוע 170 פניות שמתארות דפוס פעולה דומה, כשסביר להניח שמספר הנפגעים האמיתי גבוה בהרבה. "כתוצאה מהמתקפה ומפרסום התוכן הפוגעני, המשתמשים מדווחים על השבתה מיידית מצד מטא של חשבונות הפייסבוק והאינסטגרם שבבעלותם", נכתב. "השבתות אלה משבשות בצורה קשה את יכולתם לנהל את בתי העסק שלהם, לתקשר עם לקוחות וספקים, וגורמים להם עוגמת נפש ומצוקה אישית חריפה. פעמים רבות הם סופגים הפסדים כספיים עקב גביית אשראי שלא מוחזרת להם ונאלצים להשקיע משאבי זמן ומאמץ רבים כדי לבטל ולשחזר את כרטיסי האשראי, עמודי הסושיאל וחשבונות המודעות שלהם".

כך למשל, סיפר לאיגוד מ', בעל עסק לטיפול בכאב: "הדבר פגע בעסק שלי קשות היות וכל המלצותיי רשומות בפייסבוק, כל התוכן הפרסומי שלי שהושקעו בו משאבים וכוחות אדירים מופנה לפייסבוק לאינסטגרם ולשיחות וואטסאפ. ברמה האישית אני חסר אונים כבר מספר ימים, לא ישן ומתקשה לתפקד, מפחד מההשלכות הכלכליות שהדבר יביא על משפחתי".

הבעיה מחריפה לאור המענה הלקוי שמספקת הפלטפורמה למשתמשים שנפגעו. "התבקשתי לבצע אימות מולם בהגשת מסמכים", אמר מ'. "כמובן ששיתפתי פעולה, אך אלה מצידם חסמו את חשבונותיי לצמיתות ללא כל אופציה לערער". ג', עצמאי בתחום המיחשוב, אמר: "אין לי עם מי לדבר בפייסבוק/ווסטאפ/אינסטגרם על מנת להשיב את החשבונות. הווטסאפ הוא הרגיש ביותר, עקב כמות המידע הגדולה ותיעודי השיחות שהיו לי בו (חלקם עם לקוחות בהם אני מטפל במסגרת העבודה שלי)".

לדברי האיגוד, מדובר בדפוס פעולה חוזר מצד מטא. "חרף ניסיונות רבים של הקורבנות ושל קו הסיוע של איגוד האינטרנט לערער בערוצים השונים על חסימת הפרופילים של הקורבנות, התופעה עדיין מתרחשת בהיקפים גדולים, ללא מענה הולם מצד מטא", נכתב בדו"ח. "נציג קו הסיוע דיווו והתריע ישירות למנהלי המדיניות בפייסבוק-אינסטגרם ובוואטסאפ על התופעה, אך ללא מענה הולם. לטענת נציגי החברה, אירועי סייבר על רקע כלכלי או עסקי לא נופלים תחת הגדרות הטיפול של נציגי Trust and Safety של החברה וכך נוצר מצב שבו גם לקורבנות החסומים אין דרך להתלונן ולקבל סיוע מנציגי הפלטפורמה. התוצאה היא הפקרה מוחלטת של הקרבנות שרובם גם לקוחות משלמים המשתמשים בה לצורך ניהול עסקיהם ופרסום בתשלום".

"כלכליסט" פנה למטא בבקשה לתגובה ויפרסם אותה לכשזו תתקבל.