czw, 17 kwi 2025, 20:01 CEST, NY 14:01, Londyn 19:01, Tokio 3:01, ^SPX +0.71% | Przegląd wiadomości (Analizy Wszystkie) | |
CERT Polska: wprowadzone przez Metę sposoby na walkę z oszustwami są niewystarczające
PAP - Biznes
1 kwi 2025, 12:22
1.04.2025, Warszawa (PAP) - Sposoby na walkę oszustwami m.in. na Facebooku, wprowadzone przez Metę, takie jak technologia rozpoznawania twarzy, są niewystraczające - ocenił zespół CERT Polska. Dodał, że Meta niedostatecznie realizuje postulaty CERT Polska opublikowane pod koniec 2024 r.Na początku marca tego roku Meta poinformowała w komunikacie, że wdrożyła w Unii Europejskiej technologię rozpoznawania twarzy, co ma chronić użytkowników przed próbami oszustw na Facebooku i Instagramie, a także pomóc przy odzyskiwaniu konta na tych platformach.Jak wskazał CERT Polska, mechanizm w przypadku oszustw polega na tym, że systemy firmy Meta automatycznie wykrywają wykorzystanie wizerunków celebrytów w fałszywych reklamach. Jednocześnie Meta deklarowała, że planuje zachęcać firmy do skorzystania z mechanizmu, który funkcjonuje już od dłuższego czasu, a mianowicie programu "Ochrony praw marki". Pozwala on firmie Meta automatycznie wykrywać nieautoryzowane wykorzystanie zarejestrowanych logotypów i znaków towarowych - tłumaczy CERT.Meta informowała też, że "w ciągu najbliższych dni" osoby publiczne mają otrzymywać notyfikacje z propozycją opcjonalnego udostępnienia swoich danych do ochrony przed wykorzystaniem ich wizerunku w treściach generowanych przez oszustów. Sprawę komentował w serwisie X prezes Inpostu Rafał Brzoska wraz z żoną Omenaą Mensah. "Chcę powiedzieć, że dzięki podjętej przez nas walce - właśnie osiągnęliśmy globalny sukces. (...) Kolejny raz udowadniamy jako POLACY, że można zmieniać Świat!" - pisało małżeństwo w marcu. Wizerunek pary wielokrotnie wykorzystywany był na Facebooku przez oszustów do zachęcania w fałszywe inwestycje czy też w rozpowszechnianiu dezinformacji, dotyczącej np. rzekomej śmierci Mensah czy pobicia przez męża.CERT Polska w odnosząc się do wdrożonych przez Metę mechanizmów, które skupiają się rozpoznawaniu wykorzystania wizerunków osób i marek budzących powszechne zaufanie ocenił, że jest krok w dobrym kierunku, ale mogą być niewystarczające. Zespół zwrócił uwagę, że jednym z możliwych scenariuszy, który dalej może być wykorzystywany przez oszustów, jest użycie twarzy osób, które nie zostały zarejestrowane w systemie."Przestępcy aktywnie obserwują reakcje platform i mogą łatwo dostrzec, że podszywając się pod niektóre osoby i marki, spotykają się z mniej skuteczną reakcją moderacji niż w innych przypadkach" - zauważył CERT. Dodał, że oszuści nie zawsze wykorzystują wizerunki, a zamiast tego np. nazwy firm lub wymyślają fałszywe podmioty, m.in. kancelarie prawne, które rzekomo mają pomóc w przypadku oszustwa. Jednostka zwróciła też uwagę, że w mechanizmach projektowanych przez Meta, do zarejestrowania dochodzi z inicjatywy danego celebryty lub firmy. Sam big tech wskazywał też m.in. ograniczenia prawne związane z przetwarzaniem danych biometrycznych, które wymagają uzyskania indywidualnej zgody - zaznaczono."Sprawia to, że zgromadzenie wystarczająco obszernej bazy wizerunków i logotypów, aby skutecznie ograniczyć skalę oszustw będzie znacząco utrudnione" - podkreślił zespół CERT Polska.Odniósł się także do postulatów wystosowanych na początku grudnia ub.r. do Mety, które miały zwiększyć bezpieczeństwo Polaków korzystających z serwisów społecznościowych. CERT zaproponował m.in., by Meta przedstawiła plan wdrożenia skutecznego rozwiązania wykrywającego szkodliwe treści w języku polskim. Domagał się wprowadzenia polskojęzycznych moderatorów oraz blokowania przez Metę użytkowników, których reklamy i posty zostały kilkukrotnie oznaczone jako oszustwo. CERT radził też, by Meta podczas monitoringu oszustów korzystała nie tylko z własnych zasobów, ale też z danych od zaufanych partnerów, takich jak Lista Ostrzeżeń, która została przygotowywana przez CERT Polska. To aktualizowany na bieżąco zbiór domen internetowych, które celowo wprowadzają internautów w błąd. Ostatni postulat dotyczył uporządkowania biblioteki reklam - Ad Library. Według CERT-u oszuści wykorzystują jej funkcje, by obejść mechanizmy weryfikacji wprowadzone przez Metę.Po opublikowaniu postulatów przedstawiciele jednostki spotkali się z firmą Meta. Zadeklarowali, że po trzech miesiącach sprawdzą, czy big tech wprowadza zaproponowane zmiany. "Meta niedostatecznie realizuje postulaty CERT Polska" - przekazał zespół w komunikacie. "Po 3 miesiącach od spotkania, działania podjęte przez firmę Meta nie przyniosły rozwiązania zaobserwowanych przez nas problemów" - dodano.Jak wskazano, Meta odmówiła automatycznego blokowania treści promujących domeny wymienione na Liście Ostrzeżeń. W zamian firma zapowiedziała powstanie wspólnej, globalnej listy prowadzonej przez podmiot zewnętrzny, która będzie używana jako sygnał do wspomagania moderatorów Meta; nie wskazała jednak, kiedy konkretnie taka lista powstanie. Meta odmówiła też wprowadzenia zmian w bibliotece reklam, deklarując, że wynika to z ograniczeń technicznych - podał CERT.Meta nie odniosła się do postulatu dotyczącego polskojęzycznych moderatorów ani proaktywnego blokowania kont i stron, które publikują szkodliwe reklamy - zaznaczono. Z kolei na postulat przedstawienia planu wdrożenia skutecznego rozwiązania wykrywającego treści w języku polskim, Meta przedstawiła propozycje rozwiązań, które są wdrażane globalnie - dodano."Trudno za satysfakcjonujące uznać zmiany w rozpatrywaniu zgłoszeń treści z poziomu zwykłych kont" - wskazał CERT Polska. Dodał, że zespół na bieżąco weryfikował, czy reakcja na zgłoszenia ulega poprawie. "Niestety, wciąż w większości przypadków zgłoszenia po 7 dniach są zamykane ze statusem +Nie usunęliśmy reklamy+" - przekazano.W ramach rozmów prowadzonych z Metą zespół otrzymał narzędzie "formularza eskalacyjnego". Takie rozwiązanie wykorzystywane jest również przez inne działy w NASK; pozwala na zwrócenie uwagi moderatorów Meta na nowe zagrożenia - wskazał CERT. Zaznaczył przy tym, że aby poprawnie wypełnić formularz, od zgłaszających użytkowników zespół musi uzyskać odpowiedni link lub identyfikator do reklamy czy postu na Facebooku.W podsumowaniu zespół CERT Polska docenił starania Mety mające na celu zwiększenie bezpieczeństwa, takie jak wprowadzenie mechanizmów wykorzystujące sztuczną inteligencję. Zaznaczył, że mimo to problemy związane z oszustwami na platformach dalej występują. "Przy kompleksowej ich ocenie (starań - PAP) zauważamy, że mają one jedynie charakter doraźny. Wciąż brakuje rozwiązań systemowych" - podkreślił CERT.Meta nie odpowiedziała na pytania PAP dotyczące postulatów CERT Polska.CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Jednostka powstała w 1996 roku. (PAP)mbl/ mick/
Zamieszczone na stronach internetowych portalu Stooq materiały sygnowane skrótem "PAP" stanowią element Serwisu Informacyjnego PAP, będącego bazą danych, którego producentem i wydawcą jest Polska Agencja Prasowa SA z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Stooq na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.
RSS
| | AutoQuote - system automatycznej aktualizacji
kwotowań, wykresów oraz innych treści strony.
· ON - System włączony (domyślnie)
· OFF - System wyłączony
System aktywny jest przez 20 minut.
Aby włączyć go ponownie odśwież stronę
Jeśli zauważysz problem zgłoś go nam
|
|
| |
|
|
|
|
