Oszustwa na Facebooku: Meta obiecuje, ale realnych zmian brak
Problem oszustów działających na platformach społecznościowych nie traci na aktualności. Pomimo postulatów ekspertów z CERT Polska, firma Meta nie wdrożyła wszystkich oczekiwanych zmian, które miałyby zwiększyć bezpieczeństwo użytkowników. Pomimo początkowych deklaracji i zapowiedzi, wiele kluczowych problemów pozostaje nierozwiązanych.
Niedotrzymane obietnice
4 grudnia 2024 roku CERT Polska opublikował oczekiwania wobec firmy Meta, które dotyczyły przeciwdziałania oszustwom na jej platformach społecznościowych. Postulaty te miały stanowić fundament do dalszej współpracy w celu poprawy bezpieczeństwa użytkowników. Po trzech miesiącach od spotkania nie odnotowano jednak znaczących zmian, a niektóre z kluczowych oczekiwań nie zostały zrealizowane.
Meta jednoznacznie odrzuciła postulat automatycznego blokowania treści powiązanych z domenami znajdującymi się na Liście Ostrzeżeń CERT Polska. Firma nie planuje także wprowadzenia zmian w systemie indeksowania treści w Bibliotece Reklam, a sposób rozpatrywania zgłoszeń użytkowników nadal budzi poważne zastrzeżenia. Wątpliwości wzbudza również brak transparentnej odpowiedzi na temat ewentualnej rozbudowy zespołu polskojęzycznych moderatorów. Nie odnotowano też działań w zakresie proaktywnego blokowania kont i stron publikujących szkodliwe reklamy.
Wykrywanie szkodliwych treści w języku polskim
Jednym z głównych oczekiwań CERT Polska było wdrożenie skutecznych mechanizmów wykrywających oszustwa w języku polskim. Meta zaproponowała globalne rozwiązania oparte na technologii rozpoznawania twarzy, które mają identyfikować oszukańcze reklamy wykorzystujące wizerunki celebrytów. Technologia ta może również pomóc użytkownikom odzyskać kontrolę nad przejętym kontem.
Początkowo pojawiły się obawy dotyczące zgodności z unijnymi przepisami o ochronie danych osobowych, jednak 4 marca 2025 roku Meta ogłosiła, że udało się wdrożyć to rozwiązanie także w Unii Europejskiej. Publiczne osoby będą mogły dobrowolnie udostępniać swoje dane w celu ochrony przed wykorzystywaniem ich wizerunku w oszukańczych reklamach.
Choć to krok w dobrą stronę, CERT Polska zauważa, że rozwiązanie może okazać się niewystarczające. Oszuści mogą bowiem wykorzystywać wizerunki osób niezarejestrowanych w systemie, a także stosować inne formy manipulacji, takie jak promowanie fałszywych platform inwestycyjnych czy fikcyjnych kancelarii prawnych.
Problemy z moderacją i zgłoszeniami użytkowników
CERT Polska podkreśla konieczność poprawy systemu zgłaszania treści przez użytkowników. Pomimo wdrożenia specjalnego formularza eskalacyjnego dla ekspertów, zgłoszenia składane przez zwykłych użytkowników nadal są często ignorowane lub zamykane ze statusem „Nie usunęliśmy reklamy” po siedmiu dniach. Dodatkowo, brakuje informacji na temat zwiększenia liczby polskojęzycznych moderatorów, co mogłoby poprawić skuteczność moderacji.
Blokowanie kont oszustów – nieskuteczna strategia Meta
Firma Meta deklaruje stosowanie systemu „strike’ów”, w którym jedynie pojedyncze zgłoszone treści są usuwane, a konto może być blokowane dopiero po wielokrotnych naruszeniach. CERT Polska zwraca uwagę, że taka polityka jest niewystarczająca w przypadku stron stworzonych specjalnie do oszustw – takie profile często działają przez krótki czas, publikując wyłącznie reklamy oszukańczych treści.
Brak implementacji Listy Ostrzeżeń
Meta odmówiła automatycznego blokowania treści powiązanych z Listą Ostrzeżeń CERT Polska, zamiast tego zapowiadając stworzenie globalnej listy prowadzonej przez podmiot zewnętrzny. Nie podano jednak konkretnej daty wdrożenia takiego rozwiązania, a jedynie sugerowano możliwość uwzględnienia polskiej Listy Ostrzeżeń jako jednego z sygnałów dla moderatorów. CERT Polska zaznacza, że skuteczność walki z oszustwami wymaga większego zaangażowania lokalnych partnerów, co Meta zdaje się ignorować.
Problemy z Biblioteką Reklam
CERT Polska wskazuje również na istotne ograniczenia Biblioteki Reklam, takie jak duże opóźnienia w indeksowaniu reklam – w skrajnych przypadkach nawet 24 godziny. To znacząco utrudnia identyfikację zagrożeń i podejmowanie szybkich działań. Meta tłumaczy to ograniczeniami technicznymi i nie planuje wprowadzenia zmian w tym zakresie.
Trzy miesiące po przedstawieniu oczekiwań wobec firmy Meta, CERT Polska zauważa jedynie częściowe zmiany. Choć społecznościowy gigant wprowadza nowe technologie do walki z oszustwami, problem nadal pozostaje nierozwiązany. Reklamy oszukańczych treści nadal pojawiają się masowo, zgłoszenia użytkowników są często ignorowane, a kluczowe postulaty – takie jak implementacja Listy Ostrzeżeń czy poprawa moderacji – nie zostały spełnione.
Meta podejmuje działania, ale są one doraźne i niewystarczające. Brak systemowych zmian, skutecznej współpracy z lokalnymi organizacjami i zdecydowanej polityki wobec oszustów powoduje, że zagrożenia wciąż pozostają realnym problemem. CERT Polska podkreśla, że konieczne są dalsze naciski i monitorowanie działań Meta, aby zapewnić lepszą ochronę polskich użytkowników jej platform społecznościowych.
