Samo kod nas
Možda ste i Vi žrtva obmane - Koliko vrijedi lažna vijest o nestalom dječaku?
Slavko Ilić, autor bloga IT kutak, u tekstu "Koliko vredi lažna vest o nestalom dečaku" analizira razloge objavljivanja lažne vijesti koju su mnogi Banjalučani, ali i korisnici Fejsbuka iz regije podijelili na svojim profilima i pita se "Ko je spreman da ide toliko nisko, da izmisli nestanak deteta i na taj način privlači klikove?"
izvor: itkutak.com
Pre nekoliko dana mi je pažnju na Facebooku privuklo intenzivno deljenje vesti o 11-godišnjem dečaku koji je navodno nestao prilikom povratka iz škole. Slika dečaka mi je odmah "upala u oči" jer je delovala previše "sterilno", ličila je na stock fotografiju sa nekog od sajtova za njihovu distribuciju. Pored toga, pop-up je "agresivno" (čak i nakon kliktanja na X) zahtevao da se vest proširi dalje kako bi što više ljudi čulo za nju.
Već nakon nekoliko minuta pretrage, svoju sumnju sam i potvrdio. Vest je bila lažna, slika dečaka je preuzeta sa sajta za stock fotografije. Nisam istraživao dalje, potrudio sam se da prijatelje obavestim da dele lažnu vest ali sam se zapitao: Ko je spreman da ide toliko nisko, da izmisli nestanak deteta i na taj način privlači klikove?
Prva slika, čin drugi
Priča prekjuče dobija nastavak. Najpre je prijateljica otkrila da među svojim lajkovanim stranicama ima bar jednu koju nije sama lajkovala. Primetila je i da je tu stranicu lajkovalo 20ak njenih prijatelja. Jedan po jedan su polako otkrivali da lajkuju stranu koju tada prvi put vide u životu. Ne jednu, već dve stranice. Obe sa imenom "Mali princ", skupile su preko 10.000 fanova a imale po samo jedan post (ili dva).
Već sam se sretao sa ovakvim slučajevima. Vlasnici sajtova zloupotrebe poverenje posetilaca i funkcionalnosti koje im Facebook nudi pa umesto nekog dugmeta koje posetioci klikću (za sledeću stranicu, zatvaranje prozora, itd.) podmetnu Like dugme za neku Facebook stranicu. Na ovaj način se prikupljaju lajkovi od posetioca koji nisu ni svesni da su postali fan neke Facebook stranice. U pozadini takvih sajtova se pokreću programi koji se u žargonu nazivaju "harvesterima" tj. žeteocima a ceo proces prikupljanja lajkova na ovaj način se zove "harvest" tj. žetva.
Vrlo brzo se pregledom Activity loga došlo do podatka kada je stranica lajkovana, kada se to uporedilo sa aktivnostima na Internetu došlo se do zaključka da je stranica lajkovana u trenutku dok su posetioci sajta safikada.org čitali tekst o nestalom dečaku. U tom trenutku sam želeo da saznam ko stoji iza sajta. Ko je spreman da ide toliko nisko, da izmisli nestanak deteta i na taj način privlači klikove kako bi krao lajkove?
"Lov na lisicu"*
1. Kada želite da saznate ko stoji iza nekog sajta, prvo što uradite je WhoIs upit. Ukucate domen koji vas interesuje i saznate na koga je registrovan. Osim kad ne saznate. Oni koji plate, imaju opciju da sakriju te podatke od šire javnosti što je ovde bio i slučaj. Idemo dalje.
2. U WhoIs upitu je ostao podatak o hostingu, tj. serverima na kojima je sajt smešten. U pitanju su serveri Lotos Hostinga. Logično pitanje je: Koji su još sajtovi smešteni na njima? Kao odgovor sam dobio listu od 20ak sajtova. Uvidom u kod sajtova, uočava se "obrazac" po kome su kreirani i većina sajtova direktno upućuje na jednog autora.
3. U kodu sajta safikada.org sam pronašao Google Analytics code (koji je neophodan ukoliko želite da pratite posećenost svog sajta putem GA alata) i proverio na kojim se sve sajtovima koristi taj (jedinstveni) broj naloga. Kao odgovor sam dobio listu od 10ak sajtova.
Sada je samo trebalo naći ko stoji iza sajtova sa liste iz tačke 3 i naći bar jedan kome podaci nisu bili zaštićeni. Vrlo brzo se dolazi do portala banjaluka.com koji ove podatke nije zaštitio. Tu se jasno i nedvosmisleno vidi da iza sajta stoji organizacija InfoARS, čiji se sajt nalazi na adresi InfoARS.net.
Da ponovim, sajt organizacije InfoARS, portal banjaluka.com i sporni sajt safikada.org dele ISTI JEDINSTVEN kod za GA alat. To znači da se sa jednog naloga prati statistika sva tri sajta a kako je na portalu banjaluka.com jasno naznačeno da InfoARS stoji iza njega, zaključak se sam nameće.
Pregledom sajta organizacije InfoARS se može videti da je organizacija registrovana u Banjoj Luci kao "Centar za informatički razvoj". Bilo mi je čudno da je jedna organizacija ovog tipa spremna da ide toliko nisko i na ovaj način iskoristi poverenje posetilaca.
U mailu sam im predočio da sam analizom došao do podataka koji ih povezuju sa ovom zloupotrebom i da sam te podatke dokumentovao. Takođe, upitao sam ih za komentar na sve to i postavio pitanje da li oni na ovaj način vide informatički razvoj kojim bi ova organizacija trebalo da se bavi?
Odgovori
1. Najpre je nekoliko minuta nakon mog maila uskraćen pristup spornom tekstu koji je krao lajkove. Pristup sajtu je bio moguć, sajt do teksta je i dalje postojao ali se klikom na njega stizalo na naslovnu stranu. Akcija sa "žetvom" lajkova je premeštena na novi tekst o "goloj čistačici snega" (ali je poruka o dečaku i dalje ostala ista).
2. Negde u toku noći je ceo sajt safikada.org "suspendovan" pa mu u ovom trenutku uopšte nije moguće pristupiti
3. Verovatno u isto vreme, "unpublishovane" su obe Facebook stranice. U svom mailu nisam spomenuo o kojim se stranicama radi pa je ovaj potez u najmanju ruku "indikativan" jer kako neko ko nije vlasnik stranica može da ih suspenduje u isto vreme kad i sajt?
4. Kako odgovora još uvek nije bilo, juče prepodne sam ih u FB poruci obavestio da sam prethodnog dana poslao mail i da očekujem odgovore do 15h. Na to mi je odgovoreno da je moja poruka prosleđena nadležnim osobama.
5. Oko 14.20 je stigao mail sa odgovorom u kome me obaveštavaju da je za sajt safikada.org odgovoran njihov klijent koga su odmah po prijemu maila upozorili a zatim i suspendovali ceo sajt jer je prekršio pravila njihovog hostinga (Lotos Hosting). Takođe, interesovalo ih je na koji način sam povezao sajt banjaluka.com i safikada.org.
6. Na moj odgovor da nisam ubeđen da se radi o "klijentu" i da to dokazujem između ostalog istim GA kodom na sajtovima, što direktno dokazuje da su oni odgovorni za kod tih sajtova. Kada bi se radilo o "klijentu", to bi značilo samo jednu od ove dve stvari:
a) "klijent" nema pristup svom kodu, jer postojanje tuđeg GA koda na sajtu znači da vlasnik nema kontrolu nad kodom svog sajta
b) "klijent" ne ume da izmeni GA kod (jer bi u suprotnom postavio svoj). To je malo čudno ako govorimo o nekome ko je dovoljno stručan da podesi "harvestera"
7. U odgovoru na moj mail je stajalo da je zaštita podataka o domenu aktivna za sve klijente na njihovom hostingu i postavljeno je pitanje "šta je harvester?". Zamoljen sam da link do ovog teksta prosledim kada bude objavljen a ja sam im obećao da će u tekstu stajati objašnjenje o harvesteru.
8. Do objavljivanja ovog teksta nije odgovoreno na (više puta postavljano) pitanje: Kako je moguće da GA kod InfoARS-a bude na, kako oni tvrde, sajtu njihovog klijenta?
Ovo su samo neki od podataka koje sam prikupio i povezao. Data je veza između 3 sajta iako je "mreža" dosta šira i uključuje mnogo više sajtova i još neke od metoda povezivanja. Za dokazivanje je dovoljno i ovoliko. Kada bih izložio sve, ovaj tekst bi bio još duži ali ću ih objaviti ukoliko se ukaže potreba za tim.
Zašto bi neko ovo radio?
U drugom mailu kao odgovor na moja pitanja stiglo je i pitanje "Zašto bismo mi to radili?". Verujem da se svako pita: Zašto bi neko ovo radio? Ne znam. Ali znam da se ovakve stranice idu u nekom od sledećih smerova:
Budu prodate nekom "klijentu". Cena se formira otprilike oko 0,1€ po fanu i može da varira od broja fanova i konkretnog dogovora sa klijentom. Zatim klijent treba samo da promeni ime stranice i nastavi dalje "pod drugom zastavom". Ovo je dosta otežano FB pravilima koja ne dozvoljavaju laku promenu imena nakon što stranica skupi određeni broj fanova
Stranice se koriste za plasiranje linkova za šta "klijenti" plaćaju. Pristupi se po sistemu "Mi imamo stranice koje broje xyzabc fanova, možemo da promovišemo vaš sadržaj za toliko para po plasiranom linku". Ovu uslugu u poslednje vreme najčešće koriste mediji koji se na sve načine trude da plasiraju svoj sadržaj. Cena zavisi od nekoliko faktora.
Ono što treba znati jeste da su sada stranice "unpublishovane", tj. povučene iz javnog dela FB-a, međutim u njihovim adresama se vidi njihov ID koji se kasnije može pratiti bez problema. Ukoliko stranice nakon nekog vremena opet budu objavljene, čak i ako promene (korisničko) ime, moguće je pratiti njihov dalji "razvoj".
*Lov na lisicu - lepši naziv za Amatersku radio goniometriju, poseban vid orijentiringa u kojem je cilj pronaći skrivene radio-odašiljače, korišćenjem određenih instrumenata.