Після того, як Ілон Маск купив Twitter і почав змінювати правила, частина користувачів тікає до інших соцмереж. Але йдуть не лише юзери, але й бренди: адже галочка верифікації за гроші надала можливість будь-кому говорити начебто від імені компанії. Нова стаття на Wired описує хаос, який спричинило нове правило. AIN.UA публікує її стислий переклад.
У кінці серпня Шон Мерфі, засновник Web3-компанії ImpactScope, намагався забронювати місце на літак між Найробі (Кенія) та Ентеббе (Уганда) у компанії Kenya Airways. Дані на сторінці букінгу були неоднозначні. Тож він написав у дірект верифікованому акаунту Kenya Airways на Twitter, щоби з’ясувати правила для багажу. Через день, коли йому так і не відповіли, він написав публічний твіт зі згадуванням компанії з тим самим питанням. І понеслися реплаї.
За хвилини йому відписала купа акаунтів, що представлялися Kenya Airways. Усі пропонували допомогу, але жоден не був схожий на офіційний. У них був логотип компанії та її слоган, але оформлення профілю викликало питання. За словами Шона, самі повідомлення були написані вправно, але мала кількість підписників разом із орфографічними помилками, або ж дивні символи у твітерських ніках виглядали сумнівно. Наприклад, серед них були акаунти @_1KenyaAirways та @kenyaairways23.
Зараз акаунтам у Twitter ще простіше прикидатися офіційними. За ті хаотичні дні, що промайнули з часів продажу Twitter Маску, у компанії переробили процес верифікації. Нова модель підписки Twitter Blue дозволяє будь-кому платити $8 на місяць і отримати блакитну галочку, що раніше підтверджувала автентичність акаунту та особу його автора.
Галочка з’являється моментально, щойно користувач оплатив підписку. Питань йому не задають: тепер користувачі з верифікацією не мають підтверджувати свою особу.
Раніше таку галочку могли отримати лише акаунти брендів, публічних персон та представників влади. Верифікацію проводила команда Twitter. Нова верифікація (чи радше її відсутність) ймовірно сильно спростить роботу шахраям, кіберзлочинцям та дезінформаторам.
Ці групи і так часто атакують користувачів соцмереж, а після того, як тут прибрали простий і зрозумілий спосіб перевірити «справжність» акаунту, до цих атак доєднаються і спроби виступати не під своїм ім’ям, як вважає Джейк Мур, радник з кібербезпеки в ESET.
Ситуація вже виходить з-під контролю. З того часу, як почалася верифікація Twitter Blue, з’являються і акаунти, що начебто представляють якісь бренди або людей. Хтось із них просто тестує систему, хтось уже робить шкоду. Іноді це нові акаунти, часом — ті, що існували роками. Один із них, підписаний як Nintendo of America (@nIntendoofus) затвітив картинку Маріо, що показує фак.
З’являються акаунти, що видають себе за Apple TV+, Valve, Дональда Трампа і тому подібне. Пост від акаунту, що назвався аналітиком ESPN, набрав 10 000 залучень від аудиторії, перш ніж його прибрали, за даними фактчекінгової організації Snopes. У ніку акаунту було слово NOT, а біо описувало його як пародійний. На 10 листопада 2022 року Twitter призупинив процес покупної верифікації для нових акаунтів.
Випадки, коли шахраї видають себе за службу підтримки компанії (як у випадку з Kenya Airways) — доволі поширені. Якщо раніше зловмисникам потрібно було докладати зусиль, щоб заволодіти акаунтом з галочкою, зараз вони можуть просто оплатити його з краденої кредитки.
Маск стверджував, що купівля підписки за $8 відлякає зловмисників від ідеї створювати скам-акаунти, зокрема, через те, що їм потрібно буде це робити масово. У розмові з рекламодавцями підприємець зауважив, що у зловмисників для цього не буде під рукою мільйона кредиток та телефонів (лише один із прикладів: у лютому 2022 року українська влада закрила російську ботоферму, що оперувала за допомогою 3000 SIM-карт та створила більше 18 000 акаунтів). Також Маск заявив, що акаунти, підписані на Twitter Blue, виводитимуться у стрічці частіше, ніж неверифіковані.
Twitter також запустив, а потім скасував маркування Official, що поміщалося на деякі публічні акаунти. За словами Маска, Twitter робитиме купу «дурних рішень» наступні місяці, тестуватиме, що працює, що ні.
Окрім бонусів шахраям можливість швидко створити «офіційний акаунт» допоможе й тим, хто займається дезінформацією. Роками іранські, російські, китайські пов’язані з владою агенти намагалися впливати на онлайн-дискусії в соцмережах, створювали тисячі фейкових акаунтів, щоби розносити дезінформацію. І в них на це є великі бюджети від їхніх урядів (пригожинська фабрика тролів, відома як Internet Research Agency, 2018 року оперувала на бюджеті в $10 млн).
Окрім фальшивих акаунтів відомих людей, такі агенти можуть створювати і лідерів думок, яких ніколи не існувало: політиків, журналістів, представників уряду. З блакитною галочкою вони виглядатимуть достовірно.