Критичну беззахисність людства – от що засвідчив глобальний збій в роботі Facebook
Соцмережі сьогодні — це «кровоносна система» світового інформаційного простору. І з їхнім падінням, фактично, припиняється «кровообіг»
Facebook, Instagram, WhatsApp, Messenger… Людство дуже швидко звикло до технологічних пропозицій і сервісів, які, без перебільшень, глибоко уплелися в наше щоденне життя, стали частиною сьогодення. Аж раптом у їх роботі стається глобальний збій, і все зупиняється, і всі звичні онлайнові зв'язки — особисті, професійні, політичні, ділові — розриваються. 4 жовтня 2021 року світові на кілька годин продемонстрували його критичну беззахисність…
Чому Facebook та його сервіси насправді впали?
Загалом платформи Facebook були недоступні протягом шести-семи годин і почали повільно повертатися в онлайн у вівторок, 5 жовтня, після 01:00 за київським часом. Сайт Downdetector, який збирає скарги на роботу різних онлайн-сервісів, назвав нинішній збій найбільшим в історії Facebook.
Що сталося?
Найперше варто наголосити, що «падіння» соцмереж – це не результат хакерської кібератаки, проблема в іншому. За даними інженерів компанії, збій виник після зміни налаштувань магістральних маршрутизаторів, які відповідають за координацію мережевого трафіку між дата-центрами Facebook.
«Цей збій в мережевому трафіку спричинив каскадний вплив на спосіб зв'язку наших центрів обробки даних, що призвело до зупинки роботи наших служб», - йдеться в заяві Facebook.
Надто складно?
За словами кіберексперта Владислава Стирана, найпростіший спосіб пояснити п’ятигодинну перерву в роботі сервісів Facebook – це сказати, що це диво, що інтернет взагалі працює.
«Бо так воно і є. Настільки складна та величезна система, яка тримається докупи на скотчі та суперклеї, просто не може не ламатися час від часу. Що і стається регулярно з різних причин», - розповідає експерт.
Конкретно з Facebook…
«Вочевидь, хтось помилився під час оновлення маршрутів BGP. Що таке BGP? Ну, це така монструозна мапа інтернету, яку мусять тримати «в голові» усі великі мережеві пристрої, щоб знати, куди направляти нас, користувачів. Ми хочемо у Google? Так, де там Гугл на мапі інтернету? Ага, ось в тому боці. Гаразд, пане, вам ось за цим маршрутом. Що ж відбувається, якщо у мапі помилки? Те, що ми усі спостерігали в понеділок увечері», - каже він.
Тобто виглядає усе так: ваш браузер хоче на facebook.com, а роутер вашого провайдера інтернету просто не в курсі, де це.
«Мережеві адміністратори Facebook помилково видалили цю частину мапи через помилку в процедурі її оновлення... Гаразд, то як пояснити людині, яка не тямить у технологіях, що вчора сталося? Скажіть, що ви замовили піцу, але з мапи зникли усі згадки про вашу вулицю та будинки на ній, а отже кур’єр просто фізично не міг вас знайти. Напевно, це буде найпростіше пояснення», - вважає Владислав Стиран.
Особисті дані 1,5 млрд користувачів: їх злили у відкритий доступ чи ні?
Низка українських ЗМІ з посиланням на портал Privacy Affairs написали, що масштабний збій у Facebook міг спричинити злив даних понад 1,5 мільярда користувачів, які уже продаються на одному з хакерських форумів. Але чи правда це? Скажемо так, не зовсім.
Як повідомляє «Детектор медіа», у новині вже згаданого Privacy Affairs справді йдеться пре те, що «приватна та особиста інформація понад 1,5 мільярда користувачів Facebook продається на популярному форумі», але там прямо уточнюється, що це «абсолютно не пов’язано із глобальним відключенням Facebook 4 жовтня 2021 року», адже інформація про можливий злив даних з’явилася на 12 годин раніше. До слова, віцепрезидент з інфраструктури Facebook Сантош Джанардхан також заявив, що в компанії «немає доказів того, що дані користувачів були скомпрометовані в результаті цього збою».
«Privacy Affairs називає збігом, що вихід новини та збій в роботі соцмереж сталися в один день. Більше того, видання підкреслює, що ані соцмережа, ані хакери не мають відношення до зливу — оскільки йдеться про дані, які були отримані парсінгом. Тобто, за допомогою спеціальної програми, яка збирає дані, що знаходяться у відкритому доступі. Такі програми дозволяють зібрати дані із загальнодоступних профілів та акаунтів або через «опитування» («Хто ти з "Гри престолів"») та «вікторини» («Дізнайтеся дату свого одруження»)», - пише «Детектор медіа».
Отже, технічно акаунти не були зламані. Але… У подальшому, наголошує «Детектор медіа», ці дані дійсно можуть бути використані маркетологами, щоб бомбардувати корситувачів рекламою, або хакерами — для здійснення фішингових атак.
Збіднілий Цукерберг, або Нічого не проходить безслідно
Акції провідних американських IT-компаній пішли в круте піке: цінні папери Facebook подешевшали на 5,8 %, Twitter – на 6,7 %, Amazon – на 2,8 %. За даними Bloomberg, Марк Цукерберг за час збою втратив понад 6 млрд доларів чистого капіталу (тобто втрачав приблизно по $ 1 млрд на годину). Його статки знизилися до 121,6 млрд доларів. У результаті засновник Facebook опустився в рейтингу найбагатших людей світу з третьої на п'яту сходинку, яку раніше займав Білл Гейтс.
Але окрім втрати грошей, Цукерберг поніс ще й репутаційні втрати: частина аудиторії ФБ-сервісів масово попрямувала до конкурентів. У компанії Viber, закрема, повідомили, що кількість реєстрацій в їх мессенджері збільшилася аж на 500%. Збільшилася кількість користувачів і в Telegram – до понад 70 мільйонів.
Як цей випадок продемонстрував величезні ризики для людства
«Падіння соцмереж – це підсумок внутрішніх помилок та неузгодженостей у самій компанії. Тобто поки що ми не можемо говорити про те, що світ соцмереж став беззахисним перед зловмисним впливом якихось країн чи кіберугруповань», - коментує Укрінформу медіаексперт Дмитро Беспалов.
Разом з тим, продовжує він, цей випадок продемонстрував нам величезні ризики для людства через ситуацію, коли окремі приватні компанії займають, фактично, монопольне становище на ринку соцмереж.
«Соцмережі сьогодні — це «кровоносна система» світового інформаційного простору, і з їхнім падінням припиняється весь «кровообіг». В один момент у світі обриваються всі звичні зв'язки. Тому забезпечення стабільності їхньої роботи перестає бути приватною справою окремих компаній і стає питанням національної та світової безпеки», - наголошує експерт.
За словами Беспалова, у такій ситуації держави, в яких зареєстровані компанії, що володіють всесвітніми соцмережами, мають встановити більш жорсткі вимоги та стандарти до технічної складової роботи подібних платформ. Крім того, самі компанії мають посилити заходи безпеки та контролю для недопущення подібних випадків у подальшому. Прямі збитки та можливі судові позови у наслідок таких подій мають стимулювати їх до цього.
«Хотілося б також, щоб у світі почало з'являтися більше альтернативних популярних платформ, щоб при падінні однієї з них весь світ не впадав у інформаціний колапс, а міг спокійно переключитися на інші мережі», - каже він.
Нарешті, держави мають звернути більш серйозну увагу на забезпечення безперебійної роботи мережі інтернет у цілому.
«Адже сьогодні людство настільки глибоко інтегрувалося «у цифру», що будь-яка масштабна катастрофа у цій сфері миттєво відкине нас на століття назад», - додав Дмитро Беспалов.
«Ситуація із глобальним збоєм Facebook і його сервісів – це наочний приклад того, наскільки людство є критично беззахисним, наскільки ми серйозно залежимо від буквально однієї-двох компаній, зрештою, наскільки крихким є насправді Інтернет», - каже відома експертка з кібербезпеки, яка консультує понад 8 країн світу, Лора Галанте.
Заступник директора Українського інституту дослідження екстремізму Богдан Петренко наголошує, що у реальності критичної залежності для життя від соцмереж немає. Власне, є купа інших засобів зв’язку. Тому падіння соціальних мереж, а особливо тимчасове, це радше психологічний фактор.
«Але фактор, який після досвіду жорсткого карантину та напередодні чергової «червоної зони» карантину дезорієнтує частину населення», - каже він.
Простіше кажучи, втрачається впевненість у завтра. Бо до цього здавалось, що інтернет захищає від фізичних обмежень, що встановлюються карантином, що туди можна перевести бізнес, освіту, громадянську діяльність, спілкування. Зрештою, для молодшого покоління ця дезорієнтація ще більша. Оскільки час, який вони проводять в мережі, зростав навіть не залежно від карантину.
«Безперечно, «падіння соцмереж» можна здійснювати й штучно, наприклад, як у тоталітарних країнах. Саме тому, необхідне як стратегічне, так і оперативне планування дій. Як правило, суспільство здане до саморегуляції. І так само як під час карантину частина бізнесу пішла в Інтернет, так само з часом знайдеться замінник для соцмереж. Але це «з часом» - буде шоком для суспільства і скільки триватиме цей шок сказати важко», - розмірковує пан Петренко. І додає, що не важко спрогнозувати, що як і будь-який інших суспільних шок, він супроводжуватиметься зростанням асоціальної активності: «І, звичайно, з розвитком людства та все більшої нашої «диджіталізації» наслідки і тривалість шоку від падання соцмереж зростатимуть».
На питання, що робити світові, аби отримати гарантії недопущення подібних, а то й серйозніших збоїв, власне, чи існують такі гарантії – Лора Галанте відповіла Укрінформу так: «Щоб не допустити подібних сценаріїв, кібербезпека має стати пріоритетом №1, як, приміром, у США. Наскільки мені відомо, в Україні хочуть створити кібервійська. Це добре. В разі чого, ви зможете захистити себе, свою критичну інфраструктуру від кібернападів, зокрема, кібернападів з боку агресивної сусідки».
Проте є один важливий нюанс.
«Коли ми говоримо про захист від кібернападів, то це не повинна бути прерогатива суто військових, як от, наприклад, ядерна зброя тощо. Дуже важливо, щоб кіберзахист надходив ще й від цивільної влади, а також від пересічних громадян. Щодо останніх, то вони мають здобути цифрові навички, і розуміти, що таке, приміром, двофакторна авторизація, і чому це так важливо», - підкреслила пані Галанте.
«Ніякої панацеї немає», - вважає Богдан Петренко.
Як і в житті, каже він, не варто повністю покладатись на те, що вас захистить провайдер, поліція чи державні органи.
«Державні органи діють виключно в межах своїх повноважень, а щит, як відомо, розвивається повільніше за меч», - додав експерт.
На думку пана Петренка, для ефективності захисту завжди не вистачатиме усвідомлення, що безпека самої людини у соціальних мережах залежить насамперед від неї самої. Але цю безпеку чи, точніше, бажання її здобути, обмежує інше: питомий український патерналізм (держава має мене захистити), консервативність державної освіти (відсутність обов’язкових курсів з інтернет-безпеки), цінності хайпу і швидкої реакції на події (коли немає часу їх проаналізувати).
Є над чим працювати, співвітчизники!
Мирослав Ліскович. Київ