Dimecres passat em vaig despertar amb dos correus electrònics de Facebook. Un m'ha informat que l'adreça de correu electrònic principal del meu compte s'ha canviat a un compte de Hotmail que no utilitzo des del 2009. L'altre em fa saber que la contrasenya s'ha canviat al meu compte de Facebook. M’havien piratejat.
Afortunadament, ambdós correus electrònics contenien enllaços a pàgines on podia protegir el meu compte en cas que l'acció no fos autoritzada. Malauradament, les pàgines van aparèixer en turc. (Aviat descobriré per què era així). Google Chrome, el navegador que utilitzava, em va oferir la traducció automàtica del text, però les traduccions no van ser molt útils.
steffiana de l'ètnia creu
Això va ser dolent. Sóc un usuari bastant pesat de Facebook, en part perquè un gran seguiment social és útil per a un periodista i en part perquè sóc un pernil a qui li agrada l’atenció que rep en publicar coses divertides o provocatives. A més, organitzant coses que no són un dels meus punts forts, tinc el mal hàbit de tractar Facebook com una captura de fotos, adreces de correu electrònic i tot tipus de coses en què vull penjar.
Ara tot estava en mans d’una altra persona. Però per recuperar-ho, vaig raonar, tot el que havia de fer era convèncer una empresa el pa del qual és identitat digital que jo era jo. Fàcil, oi?
En realitat: no. Vaig estar a punt d’esbrinar el consum de temps, l’absurd i el furor d’un procés que realment és.
En pànic una mica, vaig enviar per correu electrònic a mitja dotzena de persones que conec que treballen a Facebook. Alguns eren amics personals, alguns contactes de relacions públiques que conec per cobrir l’empresa. Però era abans de les 7 del matí a Califòrnia, de manera que no esperava una resposta immediata.
Mentrestant, sabia una cosa amb seguretat: aquesta era la meva culpa. Des del 2011, Facebook ho ha fet va oferir autenticació de dos factors , una mesura de seguretat que fa impossible iniciar sessió en un compte sense un PIN únic que només es pot rebre per missatge de text. L’autenticació de dos factors és extremadament segura, però mai l’hauria habilitat. També em vaig adonar de seguida que era realment ximple tenir una adreça de correu electrònic antiga associada al meu compte. Ho havia mantingut allà per si mai em quedaven bloquejat a Facebook, però la contrasenya del meu Hotmail era feble segons els estàndards del 2015.
Per tant, sí: culpable. En la meva defensa, però, havia tingut motius per pensar que Facebook em vigilava. Com molts periodistes, sóc un usuari verificat, amb una petita marca de verificació blava per demostrar que Facebook ha confirmat la meva identitat. No era un estat fàcil d’aconseguir. Vaig haver de penjar el carnet de conduir per aconseguir-lo.
Almenys saben qui sóc. Dret?
Facebook ho sap pràcticament tot sobre mi. El seu programari de reconeixement facial és tan bo em reconeix a les fotos No estic etiquetat. Si, tot i això, hagués de netejar un llistó alt per demostrar que sóc jo, segur que algú que intenti fer-me passar pels meus més de mil amics i 50.000 seguidors hauria de netejar el mateix llistó. Dret?
Per suggeriment d’un amic que parla d’ordinador, vaig canviar els navegadors de Chrome a Safari i em van premiar amb una versió en anglès de la pàgina Protegiu el vostre compte. No va servir gaire, però. Pel que fa a Facebook, ja no tenia cap compte per protegir. El pirata informàtic havia canviat el seu nom, l'adreça de correu electrònic i fins i tot la foto de perfil. Pel que fa a Facebook, jo no era una persona. Tanmateix, després d’haver provat i provat alguns errors, vaig poder localitzar El compte conegut anteriorment com Jeff Bercovici. Ara pertanyia a un home de Turquia anomenat Hamza.
Vaig fer clic al botó Aquest és el meu compte i vaig respondre a una pregunta de seguretat per iniciar una revisió. Pensava que hauria de ser bastant obvi que no havia canviat el meu nom per Hamza, no m’havia canviat l’adreça de correu electrònic, m’he mudat a Turquia i m’havia operat de cirurgia plàstica, tot en un lapse d’hores.
Pensant-hi, era bastant estrany que algú pogués fer totes aquestes coses sense provocar alarmes. De fet, mentre tot això passava, vaig rebre un text del meu banc on em demanava que confirmés una petita compra que havia fet en un supermercat, només perquè no hi havia comprat abans. Canviar tots els detalls de la vostra vida durant la nit no és tan sospitós com comprar un barret de palla i un cafè amb gel? I estem parlant de Facebook, una empresa tan desconcertant sobre la necessitat d’identitats reals, durant molt de temps ni tan sols deixaria que les persones transgènere utilitzessin els seus noms preferits .
Amb el pique ara substituint el meu pànic, vaig dirigir la meva atenció a Hotmail. El formulari de recuperació de comptes en línia de Microsoft requereix que el titular del compte proporcioni informació sobre l'activitat recent al compte: persones que heu enviat per correu electrònic, línies d'assumpte d'aquests correus electrònics, etc. Com la majoria de la gent que conec, havia deixat d’utilitzar Hotmail cap al 2009, de manera que recordar els detalls dels darrers correus electrònics que havia enviat era una comanda molt elevada. Vaig esclatar per correu electrònic els meus amics i familiars, demanant-los que fessin un cop d’ull als seus antics correus electrònics per trobar la seva última correspondència amb mi en aquesta adreça, però el que vaig obtenir no va ser suficient per satisfer el motor de seguretat de Microsoft. Després de tres intents fallits, em van dir que havia assolit el límit del dia. Torna-ho a provar demà.
Finalment, vaig escoltar un dels meus contactes de relacions públiques de Facebook, que em va dir que em quedés estret mentre intentava fer arribar el meu cas davant d'algú que pogués fer-hi alguna cosa. Més tard, em va dir que s’havia retingut el compte. Un noi anomenat Andrew de l’equip d’operacions comunitàries de Facebook em va enviar un correu electrònic per fer-li algunes preguntes. Els vaig respondre i me'n vaig anar al llit.
Em vaig despertar dijous al matí amb un correu electrònic que em feia saber que podia tornar a iniciar la sessió al meu compte. Alliberat, sí. Només ja no era el meu compte. S'havia esborrat tot: els meus amics, les meves fotos, les meves publicacions. A part d'algunes pàgines 'M'agrada', totes les proves dels meus nou anys com a usuari actiu de Facebook s'havien esborrat. Fotos de casament, felicitacions d'aniversari, intercanvis aleatoris amb amics de la infància que no veia en els darrers 20 anys: totes les coses de Facebook mecànicament t’ordena per recordar-ho , desaparegut.
Va caldre una mica d’esforç, però em vaig quedar tranquil. En realitat no ho era desaparegut desaparegut. Al cap i a la fi, el propi Facebook diu esborren fins a 90 dies les vostres dades, fins i tot quan vulgueu que s’esborrin totes. Vaig enviar un correu electrònic a Andrew demanant-li que restaurés tot això. Vaig escoltar ràpidament.
'Malauradament, Facebook no té la possibilitat de restaurar el contingut que s'ha eliminat dels comptes', va escriure. 'Disculpeu les molèsties que això us pugui causar.'
'Disculpeu les molèsties'?
Va ser llavors quan vaig tocar el sostre.
Durant nou anys, Facebook m’havia ordenat que la tractés com la meva agenda telefònica, el meu àlbum de fotos, el meu diari, el meu tot. Tanmateix, allà on havia estat emmagatzemant totes les meves coses era tan efímer, un defraudador de mig cul podia eliminar-ho de manera irrevocable? Després d’haver-me dedicat una mica a Twitter a aquest efecte, el meu contacte de relacions públiques de Facebook em va tornar a enviar un correu electrònic per dir-vos que encara no renuncieu a l’esperança.
Per passar el temps, vaig començar a discutir de nou sobre Hotmail. A hores d’ara ja havia rebut un correu electrònic de Microsoft que em feia saber que la recuperació havia fallat definitivament. No hi va haver recurs, fins que un amic de la universitat que havia treballat a Microsoft després de graduar-se va veure els meus tuits cada vegada més desesperats i es va oferir a ajudar-me. En poques hores, l’equip d’escales de seguretat en línia de Microsoft Outlook havia assumit el cas i el va resoldre. Va resultar que tècnicament no m’havien piratejat en absolut. Hamza no va haver de fer-ho. Com que el meu compte feia més de 270 dies que estava inactiu, la meva adreça de correu electrònic havia tornat a formar part del conjunt d'adreces disponibles.
No n’era conscient aquesta política , la qual cosa crea vulnerabilitats de seguretat evidents per als ex-usuaris de Microsoft. (Potser Microsoft ho veu com una eina de retenció de clients: continuar utilitzant el vostre compte o fer-lo servir contra vosaltres?) En qualsevol cas, després de determinar l’ús que feia Hamza del meu compte es va produir una violació evident de les Condicions d’ús: l’equip de seguretat de Microsoft em va dir que També havia intentat restablir les meves contrasenyes de Twitter i Instagram: Microsoft les va tancar.
Mentre esperava a Facebook, vaig contactar amb Hamza. No esperava cap resposta, però tenia curiositat: pel que vaig saber, havia utilitzat el seu nom real. O almenys era el mateix nom i foto que a la seva Compte de Twitter , que també enllaça amb el seu lloc web , on s'identifica com a 'expert en xarxes socials'.
Quin tipus de pirata informàtic fa servir el seu nom real?
Després, després de mi el va cridar a Twitter, fins i tot li van agradar un munt dels meus tuits. OMS era aquest noi?
Per sorpresa meva, vaig rebre notícies seves diverses vegades. El seu anglès era encara pitjor que les traduccions automàtiques de Chrome, però un amic d’un amic va traduir el turc.
Hamza es va disculpar per haver-me piratjat. Ho havia fet perquè volia un compte verificat, va dir, però ara se sentia malament. Havia desat les meves fotos i les podria restaurar, si li donava la contrasenya.
Vaig rebutjar aquesta generosa oferta i li vaig preguntar per què havia intentat robar també els meus comptes de Twitter i Instagram. Va tornar a demanar perdó i va dir que només buscava la meva marca blava de Facebook.
Després em va demanar que l’afegís com a amic.
El fet que Hamza fos tan estrany com un pirata informàtic va ser en part el motiu pel qual va poder evitar robar-me el compte sempre que ho feia. Divendres vaig parlar amb Jay Nancarrow, cap de comunicacions de l’equip de seguretat de Facebook. Em va dir que Facebook utilitza programes de detecció de fraus per detectar activitats sospitoses als comptes. Si Hamza, per exemple, hagués enviat missatges a tots els meus contactes o hagués agradat pàgines específiques, podria haver provocat una revisió automàtica de la seguretat. Però com que no ho va fer i perquè va accedir al compte mitjançant una adreça de correu electrònic que hi havia estat associada durant molts anys, tenia una finestra abans que jo pogués informar-lo.
Un cop ho vaig fer, el seu compte finalment es va suspendre, tot i que és estrany, només durant un dia més o menys. Ara ha tornat a Facebook. Segons els hackers, sembla relativament benigne, de manera que no m’importa especialment, però, de totes maneres: de debò?
Com podria haver evitat tot això en primer lloc? Nancarrow em va dir allò que ja sabia. Habiliteu sempre l’autenticació de dos factors, ja que fer-lo servir suposa un dolor al cul molt menor que intentar reparar els danys causats per un atac. De la mateixa manera, realitzeu revisions periòdiques de la informació personal de tots els vostres comptes per assegurar-vos que la informació estigui actualitzada. Els comptes obsolets i insegurs es poden utilitzar i es faran servir en contra vostra.
Ah, sí: quan vaig parlar amb Nancarrow, pràcticament tot el meu contingut havia estat restaurat a la meva pàgina de Facebook. Em vaig sentir alleujat però, per ser sincer, no em va sorprendre molt. Potser no seré Kara Swisher, però segueixo sent una periodista de tecnologia, que ha entrevistat Sheryl Sandberg, ha conegut Mark Zuckerberg i ha cobert Facebook de manera àmplia. Vaig pensar que l’empresa tiraria endavant.
Però d’una manera divertida, això només va servir per reforçar la lliçó més important que vaig aprendre d’aquest episodi, una sobre la naturalesa de les grans plataformes digitals sobre les quals ara realitzem bona part de la nostra vida. No són amics nostres. No es preocupen per nosaltres. Com a usuari normal, no hauria arribat a res enlloc ni amb Facebook ni amb Microsoft. Amb les dues empreses, vaig acabar sense acabar després d’esgotar tots els recursos disponibles per al públic en general. Vaig recuperar el 'meu' compte de Facebook, però no hi havia cap botó per informar que s'havien suprimit totes les meves dades, ni cap adreça de correu electrònic a la qual pogués informar-la.
Quina alçada fa Daren Kagasoff?
Sempre van poder recuperar tot el meu contingut, però sempre que pensessin que era un civil més, no ho intentarien. Vaig rebre l’atenció només perquè tinc una feina que em dóna accés a la gent de Facebook i perquè tinc un seguiment considerable de Twitter i vaig anar a una universitat amb un departament d’informàtica de primera categoria. necessari.
Les empreses més grans del món en línia tenen centenars de milions o fins i tot milers de milions d’usuaris, cosa que pot fer que semblin impersonals de tractar. Però no és impersonal. Encara es tracta de qui coneixeu. És que per a la majoria de nosaltres la resposta és: ningú.
I això és exactament qui som la majoria de nosaltres per a ells.
