CERT Polska zauważa, że Meta nie realizuje swoich postulatów w wystarczającym stopniu

Meta w rozmowie z CERT deklarowała działania na rzecz walki z oszustwami na Facebooku i Instagramie, ale większość postulatów nie została zrealizowana. Użytkownicy wciąż są narażeni na fałszywe reklamy i brak skutecznej moderacji treści.

Obietnice złożone CERT kontra rzeczywistość

W grudniu 2024 roku przedstawiciele Mety spotkali się z zespołem CERT Polska i przedstawicielami Ministerstwa Cyfryzacji. Celem rozmów było omówienie działań mających poprawić bezpieczeństwo cyfrowe polskich użytkowników korzystających z Facebooka i Instagrama. Eksperci CERT przedstawili listę rekomendacji – od rozbudowy zespołu moderatorów po automatyczne blokowanie domen z Listy Ostrzeżeń.

Po trzech miesiącach nadszedł czas na weryfikację efektów. Niestety, jak wynika z opublikowanego przez CERT Polska komunikatu, Meta nie spełniła postulatów. Wciąż brakuje systemowych rozwiązań, które mogłyby realnie poprawić bezpieczeństwo użytkowników.

Fałszywe reklamy wciąż bezkarne

Jednym z największych problemów pozostają fałszywe reklamy, w tym te wykorzystujące wizerunki znanych osób lub logotypy marek. Pomimo licznych zgłoszeń ze strony użytkowników, wiele z nich po tygodniu otrzymuje odpowiedź: „Nie usunęliśmy reklamy”. Reakcja jest spóźniona lub nie następuje wcale.

W praktyce oznacza to, że cyberprzestępcy mogą przez długi czas bezkarnie wykorzystywać platformę do publikowania szkodliwych treści. Fałszywe inwestycje, kradzieże tożsamości czy oszustwa podszywające się pod banki – to nadal problem dla użytkowników.

Lista Ostrzeżeń bez wsparcia

Meta nie wdrożyła mechanizmu automatycznego blokowania treści promujących domeny z Listy Ostrzeżeń CERT Polska. Co więcej, nie zmieniono zasad indeksowania treści w Bibliotece Reklam. Propozycja stworzenia wspólnego, globalnego systemu weryfikacji zagrożeń została jedynie „luźno zapowiedziana”, bez konkretnego harmonogramu wdrożenia.

CERT Polska apelowała również o większą współpracę z lokalnymi podmiotami specjalizującymi się w cyberbezpieczeństwie. Jednak tych oczekiwań również nie spełniono. Meta ograniczyła się do ogólnikowej deklaracji, że lista CERT Polska „może być traktowana jako jedno ze źródeł”.

Gdzie jest polski zespół moderatorów?

Brakuje również odpowiedzi na pytanie o rozbudowę zespołu moderatorów mówiących po polsku. CERT nie otrzymał żadnych informacji o tym, czy zmiany w tym zakresie zostały wdrożone. Nie wiadomo też, czy Meta planuje proaktywnie usuwać konta i strony rozpowszechniające szkodliwe reklamy.

W praktyce oznacza to, że polski użytkownik pozostaje zdany na ogólne, globalne systemy moderacyjne, które nie uwzględniają lokalnych realiów i języka. To poważna luka w zabezpieczeniach, którą chętnie wykorzystują cyberprzestępcy.

Działania pozorowane czy realna zmiana?

Meta deklaruje wdrożenie mechanizmów opartych na sztucznej inteligencji do rozpoznawania twarzy i logotypów. CERT przyznaje, że to krok w dobrym kierunku, ale jednocześnie podkreśla, że to rozwiązania niewystarczające. Ochrona celebrytów czy znanych marek to jedno, ale zwykli użytkownicy pozostają poza zasięgiem skutecznych narzędzi ochrony.

– Obserwujemy częściową zmianę – Meta deklaruje walkę z oszustami, wprowadzając nowe systemy bezpieczeństwa, takie jak mechanizmy wykorzystujące sztuczną inteligencję. Mimo wprowadzanych rozwiązań problem oszustw w reklamach, który sygnalizowaliśmy od początku, jest wciąż obecny – czytamy w oficjalnym stanowisku organizacji.

Czy Meta odpowie na komunikaty CERT Polska?

Zarzuty CERT Polska wobec Mety koncentrują się zarówno na braku wdrożeń, jak i na problemach z transparentnością. Meta nie przedstawia harmonogramu zmian, nie udziela konkretnych odpowiedzi. Duża część zgłoszeń i sugestii pozostaje bez reakcji.

Obecna sytuacja pokazuje, że globalne platformy społecznościowe muszą zacząć traktować lokalne potrzeby bezpieczeństwa poważnie. Polska nie jest wyjątkiem – podobne problemy zgłaszają organizacje na całym świecie. Brak zdecydowanych działań w odpowiedzi na jasno przedstawione postulaty CERT można traktować jako sygnał alarmowy.

Więcej o oczekiwaniach CERT Polska wobec Meta przeczytasz tutaj.