Dlaczego Facebook nie pomaga, gdy zostałeś zhakowany?

Prezes Facebooka Mark Zuckerberg Justin Sullivan / Getty Images

Kiedy ktoś włamał się na konto na Facebooku Lindy, wiedziała dokładnie, co zrobić: szybko zresetowała swoje hasło, a następnie zalogowała się, aby ocenić szkody.

Ktoś użył jej konta do stworzenia fałszywej firmy pod nieistniejącym adresem, a następnie wyświetlił chińskojęzyczne reklamy zegarków. Zatrzymała wyświetlanie reklam, ale nadal miała dostęp do kart kredytowych, które, jak przypuszczała, były kradzione, za które hakerzy płacili. Skontaktowała się z Facebookiem i po tygodniach wymiany zdań zdała sobie sprawę, jak niewiele może zrobić ich zespół pomocy, aby pozbyć się kont reklamowych.

„Nie mogłam usunąć kart kredytowych ani kont” - powiedziała Linda, prawniczka, która poprosiła Digital Trends, aby nie używała swojego pełnego imienia i nazwiska, ponieważ była ofiarą przestępstwa. „Wsparcie Facebooka stwierdziło, że też nie może ich usunąć, co wydawało się rażącym kłamstwem”.

Miliardy użytkowników Facebooka mają niewielkie możliwości regresu, gdy ich konta zostaną zhakowane lub w inny sposób przejęte. Sieć społecznościowa wykorzystuje zautomatyzowane systemy do wykrywania podejrzanych działań i resetowania haseł użytkowników, ale wszystko poza tym zmusza użytkowników do przedzierania się przez nieprzydatny labirynt przedstawicieli obsługi klienta z ograniczonym dostępem administracyjnym. Albo mogą w ogóle nie być w stanie dotrzeć do człowieka.

Niedawna ugoda z Federalną Komisją Handlu (FTC) w wysokości 5 miliardów dolarów przyniosła ze sobą szereg nowych zasad dotyczących prywatności dla firmy, które, jak powiedział dyrektor generalny Mark Zuckerberg, wymagałyby pracy „setek inżynierów”. Ale jeśli chodzi o personel obsługi klienta - przedstawiciele musieli radzić sobie z użytkownikami, którzy są zdezorientowani lub potrzebują pomocy w następstwie włamania na konto - brakuje Facebooka, według zwolenników konsumentów i użytkowników, którzy mieli do czynienia z hackami z pierwszej ręki.

„Ogólnie rzecz biorąc, [obsługa klienta Facebooka] nie jest zbyt dobra” - powiedziała Jillian York, dyrektor International Freedom of Expression w Electronic Frontier Foundation, grupie popierającej cyfrowe wolności obywatelskie.

Skontaktowanie się z prawdziwym człowiekiem w celu uzyskania pomocy jest tak trudne, że oszuści stworzyli fałszywe linie pomocy na Facebooku, aby ukraść dane lub pieniądze od sfrustrowanych użytkowników. York powiedział Digital Trends, że najlepszym sposobem na uzyskanie pomocy na Facebooku jest albo bycie sławnym i posiadanie agenta, który może obsłużyć Twoje prośby, albo znajomość kogoś, kto pracuje w firmie.

„Jeśli znasz kogoś w firmie lub znasz kogoś takiego jak ja, który ma dostęp do ludzi w firmie, może to być dość łatwe” - dodała. Ale jeśli jesteś jednym z miliardów użytkowników bez tego rodzaju połączeń, często utkniesz w kontaktach z systemami automatycznymi, powiedziała.

Centrum pomocy Facebooka nie daje żadnego oczywistego sposobu bezpośredniego kontaktu z pomocą techniczną Facebooka. Zamiast tego użytkownicy często mają do czynienia z często zadawanymi pytaniami, chatbotami i forami - nie są to prawdziwi przedstawiciele Facebooka, którzy potrafią poradzić sobie z unikalnym problemem spowodowanym włamaniem.

Oto kwestia obsługi klienta Facebooka: ich użytkownicy w rzeczywistości nie są klientami. Oprócz reklamodawców, którzy faktycznie płacą Facebookowi, większość użytkowników to produkt - Facebook chce, aby ich dane były wykorzystywane do kierowania reklam. Oznacza to, że Facebook ma niewielką motywację do lepszego działania, jeśli chodzi o zapewnianie wsparcia po włamaniach lub powstrzymywanie włamań na konto.

„Można by pomyśleć, że w ich interesie byłoby ulepszenie ich praktyk bezpieczeństwa” - powiedziała Christine Bannan, doradca prawny ds. Ochrony konsumentów w Elektronicznym Centrum Informacji o Prywatności. „Jednak historia Facebooka pokazała, że ​​firma jest bardziej zainteresowana wzrostem i przychodami z reklam oraz stawia je przed bezpieczeństwem”.

Bryan Haskins, samozwańczy „zaawansowany użytkownik”, jest faktycznie płacącym klientem. Wykorzystuje reklamy na Facebooku, aby promować swoje dwie firmy w Mount Pleasant w Karolinie Południowej. Haskins, który był na Facebooku prawie od czasu jego powstania, został zablokowany na swoim koncie na początku tego miesiąca z powodu podejrzanej aktywności. Nawet zautomatyzowane narzędzia Facebooka, nie mógł ponownie aktywować swojego konta - i utknął z niewielką szansą, ponieważ wsparcie Facebooka zwykle odbywa się przez Messengera, do którego nie można uzyskać dostępu bez konta.

„Wyszukałem w Google każdą możliwą liczbę, ale ich centrum pomocy koncentruje się na pomocy po zalogowaniu” - powiedział. „Nie mogłem się zalogować”.

Więc moje konto @facebook zostało tymczasowo zablokowane. Nie mam pojęcia dlaczego i nie ma możliwości skontaktowania się z pomocą na żywo. Żaden z moich e-maili nie odpowiada, a kiedy próbuję „odblokować” konto za pomocą ich centrum „Pomoc”, pojawia się ten ekran: pic.twitter.com/gdHbSav4Cz

- Bryan Haskins (@HaskinsBryan) 16 lipca 2019

Haskins kupuje reklamy za pośrednictwem Facebooka, aby znajdować klientów dla swoich firm prawniczych i nieruchomości. Bez możliwości zalogowania się, jego reklamy nadal się wyświetlały - a jego karta kredytowa nadal była obciążona - ale nie mógł odpowiedzieć, gdyby potencjalny klient wysłał mu wiadomość. Próbował wysyłać e-maile na adresy e-mail wsparcia w zakresie phishingu i reklamy na Facebooku, wysyłał do nich wiadomości na Instagramie, oznaczał je tweetami i nie odpowiadał.

„Po prostu zagubiłem się w świecie Facebooka” - powiedział Digital Trends. „To najdłuższy czas bez korzystania z Facebooka od 2006 roku”.

Po półtora tygodnia w końcu odzyskał dostęp do swojego konta we wtorek - ale nigdy nie słyszał z Facebooka o tym, dlaczego stracił dostęp.

Zwolennicy konsumentów twierdzą, że jest mało prawdopodobne, aby Facebook postrzegał obsługę klienta jako priorytet, nawet w świetle porozumienia FTC o wartości 5 miliardów dolarów.

„Facebook to firma, która słynie z kiepskiej - i czasami pozornie nieistniejącej - obsługi klienta” - powiedział Joseph Ridout, rzecznik Consumer Action. „Żadna z tych [5 miliardów dolarów] ugody nie wydaje się być przeznaczona na poprawę obsługi klienta lub ułatwienie zarządzania interfejsem użytkownika osobom, które mają problemy”.

„Nie powiedziałbym, że nie są w stanie poradzić sobie z kwestiami prywatności konsumentów, powiedziałbym, że są więcej niż zdolni do tego, ale są całkowicie niezainteresowani, ponieważ nie jest to dochodowa działalność” - dodał Ridout.

Linda napotkała ten problem na własne oczy, kiedy spędziła tygodnie zajmując się Facebookiem, próbując usunąć konta reklamowe utworzone przez osobę, która zhakowała jej konto. W e-mailach między nią a Facebookiem, które zostały sprawdzone przez Digital Trends, przedstawiciel Facebook Global Marketing Solutions początkowo obiecał usunąć konta 1 lipca. Kilka dni później ten sam przedstawiciel powiedział jej, że nie musi usuwać kont i że będzie „dobrze”, jeśli pozostaną online. Jeden przedstawiciel wydawał się uważać, że jest reklamodawcą, a nie zwykłym użytkownikiem, którego zhakowane konto zostało użyte do oszukańczego zakupu reklam.

W końcu przedstawiciel powiedział jej, że nikt na Facebooku nie ma wystarczającej kontroli nad platformą, aby usunąć konta.

Obsługa klienta FacebookaMarketingowa obsługa klienta na Facebooku Linda wysłała wiele e-maili do przedstawicieli Facebooka, którzy odmówili jej pomocy po włamaniu na jej konto.

„” Chociaż rozumiem, że być może nie utworzyłeś kont reklamowych ani menedżerów biznesowych, nie mamy możliwości usunięcia kont reklamowych ani menedżerów biznesowych ”- napisała osoba, która przedstawiła się jako Colleen w globalnych rozwiązaniach marketingowych Facebooka .

„Teraz rozważymy rozwiązanie tego problemu, ponieważ nie możemy podać żadnych dodatkowych informacji” - napisała w innym e-mailu.

Linda sama próbowała usunąć konta, ale napotkała komunikaty o błędach. Nadal tam są, skradzione karty kredytowe i tak dalej, gotowe do ponownej aktywacji reklam.

Karta kredytowa FacebookaLinda powiedziała, że ​​nadal ma dostęp do cudzej karty kredytowej po włamaniu na jej konto. Facebook odmawia jego usunięcia.

„Są tylko te nieautoryzowane konta, które są powiązane z moim. Naprawdę nie wiem, jak one działają i czy ktoś nadal ma do nich dostęp ”- powiedziała Linda, dodając, że martwi się, że może zostać pociągnięta do odpowiedzialności za oszukańcze obciążenia kont reklamowych. „Jeśli zostaniesz zhakowany i ktoś utworzy te fałszywe konta, będą one istnieć wiecznie”.

W firmie tak dużej jak Facebook zespół obsługi klienta może nie mieć takiego rodzaju inżynierii lub dostępu do platformy, jakiego potrzebuje, aby naprawdę pomóc ofiarom zhakowanych kont. Jeśli przedstawiciel wsparcia jest zewnętrznym wykonawcą - a Facebook był znany z zatrudniania tysięcy osób do różnych potrzeb - może mieć bardzo ograniczony dostęp do wewnętrznych systemów Facebooka.

Firma Digital Trends skontaktowała się z Facebookiem, aby zapytać, ilu pracowników pomocy technicznej zatrudnia firma, czy są to pracownicy na pełny etat, czy też podwykonawcy, i czy planuje rozszerzyć obsługę klienta w następstwie ugody FTC o wartości 5 miliardów dolarów. Nie otrzymaliśmy odpowiedzi, ale zaktualizujemy tę historię, jeśli to zrobimy.

York z EFF powiedział, że miliardy użytkowników Facebooka sprawiają, że tworzenie efektywnego zadania jest zniechęcające, mają obowiązek wobec swoich użytkowników stworzyć bardziej przejrzysty system.

„Rozumiem, że mogą obawiać się przeciążenia, ponieważ robią te rzeczy tak źle, ale myślę, że naprawdę muszą zainwestować w rozsądną obsługę klienta” - powiedział York. „Decydując się na to, by ich systemy były wolne i jak one istnieją obecnie, oświadczają, że tak naprawdę nie muszą nikomu pomagać”.