השבוע, בזמן שיטוט שגרתי בפייסבוק, תפסה את עיני מודעה ממומנת בה נראית המאמי של המדינה, הלא היא רותם סלע, מחזיקה בקופסת ויטמינים כשהיא ממליצה על שיטה חדשה לירידה במשקל.
במודעה, שהתפרסה על פני שלושה עמודים לפחות, מגוללת רותם לכאורה את סיפורה הטראגי כנערה שמנה שסבלה מדימוי עצמי נמוך, עד שהצליחה באורח פלא לרדת 24 ק"ג תוך חודשיים בלבד, בזכות הדיאטה המהפכנית. ניכר שהטקסט נכתב באמצעות AI, כשהוא נסמך כמעט בציניות על טרנד הפוסטים המשתפכים שמציף את הרשת מאז מהפכת ה-MeToo.
לצד שמה של סלע הופיע הוי הכחול המפורסם, ובתגובות לפוסט, אינספור עדויות של צרכניות שמהללות גם הן את המוצר, כאשר לכל אחת מהן פרופיל עם שם, תמונה, חברים, ומספר פוסטים אחרונים בפרופיל שגורמים להן להיראות כמו משתמשות לגיטימיות לחלוטין.
עכשיו בואו, כולנו מכירים את רותם סלע ולא מאתמול. תאהבו אותה, תשנאו אותה, זה לא משנה, אין בנאדם במדינה שלא ראה את הפרצוף של הבחורה הזאת מרוח על כל חלקת פרסום טובה, בין אם זה באונליין, בטלוויזיה או על שלטי חוצות. אנחנו יודעים שרותם סלע מעולם לא היתה בחורה מלאה. אז על מי בעצם מנסים לעבוד כאן?
ובכן, איגוד האינטרנט הישראלי חושף בדו"ח טרי מאתמול שחשבונות עסקיים רבים בפלטפורמות מטא חוו בשנה האחרונה השתלטות עוינת ומתקפות סייבר. הדו"ח, שנכתב על בסיס מאות פניות שהתקבלו בקו הסיוע של האיגוד ומקורות נוספים, מתאר דפוס השתלטות והונאה חדש שבלט במיוחד במהלך 2022 בפלטפורמות מטא - פייסבוק, אינסטגרם, וואטסאפ - במטרה להשתלט על הנכסים הדיגיטליים העסקיים ופרטי האשראי שלהם במערכת. מדובר בתופעה חמורה ומתוחכמת שמטרידה משתמשים רבים מאוד של מטא בישראל וגורמת נזק חמור לבעלי עסקים.
במקרה של רותם, לא ברור אם החשבון נפרץ, או שפשוט יצרו לה פרופיל מתחזה, אבל השאלה שהכי הציקה לי בכל הסיפור הזה היא, האם מדובר במוצר אמיתי, והסינים שתכננו את הקמפיין פשוט עשו את זה בלי טיפת הבנה של השוק הישראלי, או שמדובר בהונאה גרידא שתפקידה לגרום לאנשים להקליק על מודעות ו/או למסור את פרטי האשראי שלהם. כך או כך, ברור שמי שעשה את זה בכלל לא ידע מי זאת רותם סלע, וכמה הבחירה בה כפרזנטורית של הונאה לא היתה יכולה להיות עקומה יותר.
הטיפשות המלאכותית נחשפת במערומיה
כמו שאין מצב שאתם לא יודעים מי זאת רותם סלע, ככה גם אין מצב שלא שמעתם בחודשים האחרונים על ChatGPT, Dall-E, ואינספור כלי AI אחרים שמציפים כרגע את השוק בתוכן מלאכותי, גנרי ומשעמם במקרה הטוב, או זדוני במקרה הגרוע.
בעזרת המנועים הללו, האקרים יכולים היום לבנות אתרים מזויפים של חברות שגם עין מקצועית תתקשה להבחין בהבדלים ביניהם לבין האתרים הלגיטימיים. הם יכולים לעצב מודעות מרהיבות, ולשתול בהן תוכנות זדוניות שמופעלות ברגע שגולשים מקליקים עליהם. כך ניתן לנתב טראפיק ענק לאתר הדמה, לשאוב נתונים של משתמשים, להפעיל מתקפות כופר ועוד אינסוף מהלכים זדוניים אחרים.
אז עם כל כך הרבה יכולות חדשות שעומדות לרשותם, צריך להיות ממש סתום כדי לא לעשות את המחקר שוק הכי הכי בסיסי של לדעת מי המשפיענים שאתה עובד איתם, גם אם הם רק מתחזים. במקרה של מירי מסיקה זה עוד איכשהו היה הגיוני, אחרי הכל, מירי מעולם לא היתה דקיקה כמו רותם. אבל לבוא ולגולל סיפור מצוץ מהאצבע המשולשת של ChatGPT, שאין לו שום אחיזה במציאות, זו כבר רמה אחרת של טימטום.
בפוסט שהעלתה מסיקה היא כתבה: "שלום לכולם, אני מקבלת המון הודעות שקשורות לפרסומת לכאורה, ש"עשיתי" לדיאטה, אז אני אומרת עכשיו חד משמעית לכולם - לא היה דבר כזה. מי שנכנס לקישור גם לא יקבל אף כדור, כי זו תרמית".
לכאורה, כל אחד יכול היום לרכוש מנוי חודשי לשירות כופר ולהתחיל לתקוף יחידים, חברות וארגונים, להזדהות למישהו אחר או להשתלט על הנכסים הדיגיטליים שלו, ולהסב נזק משמעותי לארגון. אבל אם כבר השתלטות עוינת, הבנה בסיסית של השוק לא תזיק ובחזית הזאת הם לגמרי פספסו.
בשני המקרים, יתכן שהיה יעיל יותר ליפול על מישהי אנונימית מאשר דמויות ציבוריות שכל המדינה מכירה, ואכן, גם זו פרקטיקה מאוד שכיחה. מצד שני, אם כל המטרה היא לגרום לצופה להקליק, המודעות הללו בהחלט עשו את שלהן.
אז מה עושים אם פרצו לכם לחשבון?
אם נפלתם קורבן להתחזות או שהשתלטו לכם על חשבון הפייסבוק, האינסטה או הוואצאפ, יש מה לעשות. את ההאקר שעשה את זה יהיה קשה לאתר, אבל מי שאמור להיות אחראי על ביטחונכם על גבי הפלטפורמה זו למעשה מטא. אם אי פעם ניסיתם לפנות אליהם אתם בטח יודעים שזו לא משימה פשוטה.
כדי שמישהו שם יקח אתכם ברצינות, עליכם לכתוב מכתב רשמי למטא ישראל. מומלץ לתעד ככל האפשר את הפעילות בחשבון ובמיוחד דברים שמסבים לכם נזק ישיר, למשל, פרסום מוצרים בשמכם, תגובות לפרסומים של אחרים בשמכם, ויצירת קשר עם חברים שלכם באמצעות הפרופיל הפיקטיבי. כך תהיו ערוכים לתביעת נזיקין, במידה ותרצו להגיש אחת.
חשוב מאוד שהפניה למטא תיעשה באמצעות עורכ/ת דין שמבינ/ה בדיני אינטרנט ולא להוציא מכתב מהבן של השכנה ב-200 שקל כי ככה זה יראה. המכתב צריך להיות חריף ולהביא טיעונים משכנעים מגובים באסמכתאות שמוכיחות את הנזק שנגרם לכם. את המכתב יש לשלוח בדואר רשום כשהוא ממוען באופן אישי למנכ"לית פייסבוק, עדי סופר תאני, עם עותק נוסף לראש המחלקה המשפטית במטא ישראל.
גולשים אחרים ממליצים לנסות להשיג וי כחול. אחד הקריטריונים לקבל וי כזה הוא כאשר מישהו מנסה להתחזות אליכם. עם זאת, במקרה של רותם סלע, העובדה שחשבון המתחזה החזיק בעצמו בוי הכחול עלולה לסבך את העניינים עוד יותר. בואו נקווה שלכם זה לא יקרה.
אם כל זה לא עוזר, תמיד תוכלו לפנות לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי.
לאן ממשיכים מכאן?
עידן רינג, סמנכ"ל קהילה וחברה של איגוד האינטרנט הישראלי קורא למטא ישראל, כמו גם לגורמי אכיפת החוק, לפעול נגד תופעת ההתחזות: "מעבר לנזק המוחשי והכלכלי שהתקיפה מחוללת… העדר מענה ותמיכה הולם מצד מטא יוצר מצוקה ותחושת חוסר אונים גדולה. מעבר לכך, אזרחים ובעלי עסקים החשופים למעשי עבריינות והונאות כאלו צריכים לקבל הגנה וסיוע לא רק מהפלטפורמה המסחרית בה הם משתמשים, אלא גם מרשויות אכיפת החוק והמדינה, כפי שאמור לקרות אם מישהו היה פורץ למשרדים או לחנות הפיזית שלהם. אנו קוראים למטא ולרשויות האכיפה ללמוד את ממצאי הסקירה ואת המלצותיה כדי לסייע לציבור בעלי העסקים בישראל".