Muke s hakerima: Slučaj hakovanja FT1P Facebook naloga
Ukoliko pratite društvene mreže, i imate makar rudimentarno interesovanje za poreske stavke, verovatno ste već upoznali Milana Trbojevića gledajući neki od njegovih izuzetno korisnih videa u kojima objašnjava mnoštvo stvari vezanih za mali biznis i privatni sektor. Njegov nalog FT1P na društvenoj mreži Facebook je nedavno hakovan, pa nas je interesovalo da iz prve ruke saznamo šta se desilo, i kako teče proces mukotrpnog oporavka od nanete štete. Razgovaramo s Milanom Trbojevićem.
Milan Trbojević je “sajber knjigovođa” i poreski savetnik, specijalizovan za IT sektor i mali biznis. Osnivač je i vlasnik Knjigovodstva Knjiški moljac i pokretač #FT1P bloga. “Pronalazač leka za birokratiju u Srbiji i kreator društvene igre FT1P” je način na koji sebe opisuje.
Kako ste saznali da je hakovan Facebook nalog?
Jednostvano, stranice nije bilo. Video sam da nema reakcija na objave i nešto mi se učinilo sumnjivim. Kada sam proverio, nisam imao pristup stranici, a nije je bilo ni u pretrazi. Proverio sam sa par ljudi da li je oni vide u pretrazi i shvatio da stranice nema i da je verovanto do toga. Kasnije sam proverio Facebook-ova upustva i šta oni kažu i shvatio da se verovatno desilo da mi je bio hakovan nalog ili da sam napravio neki prekršaj Facebook pravila pa da zato nema stranice. Kako generalno ne kršim ništa od pravila pošto imam objave različitih klipova, posumnjao sam da mi je nalog hakovan.
Kako ste se u tom trenutku osećali, šta vam je prvo prošlo kroz glavu?
Prvo sam se setio da li sam sve maksimalno obezbedio, odnosno da nažalost to nisam uradio na vreme, nego tek posle ovog događaja i prvo sam pisao podršci da vidim šta mogu i kako mogu da uradim. Nažalost, prošlo je par nedelja i to još uvek traje bez nekih velikih rezultata. Ono što mi je prošlo kroz glavu je da li će nešto na čemu sam radio godina sada nestati i da li odmah da krećem ispočetka pošto ne vredi sada žaliti ili ipak još malo sačekati. Čekaću još neki period, ali sam lagano krenuo ispočetka, pošto po svemu što se dešava ne vidim da ću uspeti da povratim stranicu.
Koje ste mere potom preduzeli?
Podigao sam nivo bezbednosti tako da bude mnogo teže da se to dogodi opet, napravio procedure kako ćemo to raditi u okviru firme, kontaktirao podršku Facebook oko problema i otvorio novu stranicu za svaku slučaj. Ono što mislim da je do mene tek sam sada popravio, što je moja greška, a generalno nemam neka očekivanja da će Facebook nešto uraditi povodom mene i nešto tu popraviti. Svakako jedna lekcija za budućnost da ipak uradim više stvari koje su do mene i da se potrudim da do ovoga ne dođe.
Da li ste naišli na nerazumevanje Facebook-a i da li su otezali sa povratom vašeg naloga?
Za sada sam tu naišao na proceduralni zid koji mi za sada nije dao nijednu povratnu informaciju niti bilo kakvu nadu da će se nešto pozitivno dogoditi. Generalno, za sada mi je utisak te podrške jako površan. Formalno me saslušaju, onda imaju pravila gde mi generički traže neke stvari – sve to sam uradio, ali nisam dobio neku povratnu informaciju još uvek. NIsam ja ni imao neka očekaivanja da će tu nešto da se dogodi i oni sada kao da samo mene čekaju da mi reše problem gubljenja stranice. Uskoro krećem ispočetka pa ako se nešto dogodi – super, ako ne – krećemo opet od nule.
Koje ste mere preduzeli da kreirate neku alternativu?
Meni je Facebook samo jedan od kanala tako da mi nije problem da ceo moj biznis zavisi od toga. Postoji još dosta kanala komunikacije tako da ovo nije nešto što mi ugrožava biznis, ali jeste svakako nešto što mi pravi problem. Od samog početka sam radio na razvoju i drugih društvenih mreža, kao i sopstvenog bloga na domenu www.ft1p.rs – to je bio neki savet koji sam poslušao od drugih ljudi. Ovakve stvari se dešavaju, bilo slučajno bilo namerno, ali se dešavaju i nisam želeo da zavisim samo od jednog kanala komunikacije.
Kakvo je ishodište cele stvari i da li ste naučili neke lekcije koje ćete primenjivati u budućnosti?
Očekujem da napravim još bolju novu stranicu od nule, a staru ako vrate – super, ako ne vrate – opet super. Moguće je da će me ovaj događaj podstaći da bolje razvijem i druge kanale komunikacije pošto su oni sada u boljoj poziciji nego Facebook stranica koja kreće od nule. Dodao sam nove procedure i nivoe zaštite, a glavna lekcija je da ne treba plakati za prosutim mlekom nego da vidimo šta možemo da uradimo sada.
Kakav je vaš utisak, koliko korisnik uopšte može da utiče na bezbednost svog naloga na društvenoj mreži, s obzirom da dosta aspekata bezbednosti prosto ne zavise od njega?
Lični utisak je da ja prvi nisam vodio računa o bezbednosti i mislio sam da se to meni neće dogoditi i ovo smatram pravi događajem da izgubim nešto što ima vrednost da bih naučio lekciju. Postoje hiljade upustava kako da podignete bezbednost s osnovne na malo viši nivo, ali ja to nisam ni slušao ni čitao ni registrovao kao značajno. Sada znam da i male stvari mogu dosta podići nivo bezbenosti.