Perché Facebook non aiuta quando sei stato hackerato?

Il CEO di Facebook Mark Zuckerberg Justin Sullivan / Getty Images

Quando l'account Facebook di Linda è stato violato, sapeva esattamente cosa fare: ha reimpostato rapidamente la sua password, quindi ha effettuato l'accesso per valutare il danno.

Qualcuno aveva usato il suo account per creare un'attività falsa a un indirizzo inesistente, quindi aveva pubblicato annunci in lingua cinese per gli orologi. Ha interrotto la pubblicazione degli annunci, ma aveva ancora accesso a quelle che pensava fossero carte di credito rubate che gli hacker usavano per pagare gli annunci. Ha contattato Facebook e, dopo settimane di avanti e indietro, si è resa conto di quanto poco il loro team di supporto potesse fare per sbarazzarsi degli account pubblicitari.

"Non potevo cancellare le carte di credito o gli account", ha detto Linda, un avvocato che ha chiesto a Digital Trends di non usare il suo nome completo perché era vittima di un crimine. "Il supporto di Facebook ha detto che non potevano nemmeno cancellarli, il che sembrava una flagrante bugia".

I miliardi di utenti di Facebook hanno poche possibilità di ricorso quando i loro account vengono violati o altrimenti compromessi. Il social network utilizza sistemi automatizzati per rilevare attività sospette e reimpostare le password delle persone, ma qualsiasi cosa oltre a ciò costringe gli utenti a farsi strada attraverso un inutile labirinto di rappresentanti dell'assistenza clienti con accesso amministrativo limitato. Oppure potrebbero non essere affatto in grado di raggiungere un essere umano.

Un recente accordo da 5 miliardi di dollari con la Federal Trade Commission (FTC) ha portato con sé una sfilza di nuove regole sulla privacy per l'azienda, che secondo il CEO Mark Zuckerberg richiederebbero il lavoro di "centinaia di ingegneri". Ma quando si tratta di personale del servizio clienti - rappresentanti necessari per trattare con utenti confusi o che necessitano di aiuto all'indomani di un account hack - Facebook è carente, secondo i sostenitori dei consumatori e gli utenti che hanno affrontato gli hack in prima persona.

"In generale, [il servizio clienti di Facebook] non è molto buono", ha detto Jillian York, Direttore della libertà internazionale di espressione presso la Electronic Frontier Foundation, un gruppo di difesa delle libertà civili digitali.

Contattare un vero essere umano per aiutarti è così difficile che i truffatori hanno creato false linee di assistenza di Facebook per rubare dati o denaro da utenti frustrati. York ha detto a Digital Trends che il modo migliore per ottenere aiuto su Facebook è essere famoso e avere un agente in grado di gestire le richieste per te, oppure conoscere qualcuno che lavora per l'azienda.

"Se conosci qualcuno in azienda o conosci qualcuno come me, che ha accesso alle persone in azienda, può essere abbastanza facile", ha aggiunto. Ma se sei uno dei miliardi di utenti senza questo tipo di connessioni, spesso sei bloccato a gestire sistemi automatizzati, ha detto.

Il Centro assistenza di Facebook non offre un modo ovvio per contattare direttamente l'assistenza di Facebook. Invece, gli utenti spesso hanno a che fare con FAQ, chatbot e forum, non veri rappresentanti umani di Facebook che possono affrontare un problema unico causato da un hack.

Ecco il punto del servizio clienti di Facebook: i loro utenti non sono effettivamente clienti. A parte gli inserzionisti che pagano effettivamente Facebook, la maggior parte degli utenti è il prodotto: Facebook vuole che i propri dati vengano utilizzati per il targeting degli annunci. Significa che c'è poco incentivo per Facebook a fare di meglio quando si tratta di fornire supporto dopo gli hack o bloccare le compromissioni dell'account in primo luogo.

"Si potrebbe pensare che sarebbe nel loro interesse migliorare le loro pratiche di sicurezza", ha affermato Christine Bannan, consulente per la protezione dei consumatori presso l'Electronic Privacy Information Center. "Ma la storia di Facebook ha dimostrato all'azienda di essere più interessata alla crescita e alle entrate pubblicitarie, dando priorità a questo rispetto alla sicurezza."

Bryan Haskins, un auto-definito "utente esperto", è un vero cliente pagante. Usa gli annunci di Facebook per promuovere le sue due attività a Mount Pleasant, nella Carolina del Sud. Haskins, che è stato su Facebook praticamente sin dal suo inizio, è stato bloccato dal suo account all'inizio di questo mese a causa di attività sospette. Anche gli strumenti automatizzati di Facebook, non ha potuto riattivare il suo account ed è stato bloccato con poche risorse, dal momento che il supporto di Facebook in genere passa attraverso Messenger, a cui non è possibile accedere senza un account.

"Ho cercato su Google ogni numero possibile, ma il loro centro assistenza si concentra sull'aiutarti dopo aver effettuato l'accesso", ha detto. "Non sono riuscito ad accedere."

Quindi il mio account @facebook è stato temporaneamente bloccato. Non ho idea del perché e non c'è modo di contattare l'assistenza dal vivo. Non viene risposto a nessuna delle mie e-mail e quando provo a "sbloccare" l'account utilizzando il loro centro "Aiuto", ottengo questa schermata: pic.twitter.com/gdHbSav4Cz

- Bryan Haskins (@HaskinsBryan) 16 luglio 2019

Haskins acquista annunci tramite Facebook per trovare clienti per le sue attività legali e immobiliari. Senza la possibilità di accedere, i suoi annunci continuavano a essere pubblicati e la sua carta di credito veniva comunque addebitata, ma non poteva rispondere se un potenziale cliente gli avesse inviato un messaggio. Ha provato a inviare e-mail agli indirizzi e-mail di supporto per phishing e pubblicità di Facebook, li ha inviati su Instagram, li ha contrassegnati nei tweet e non ha ricevuto risposta.

"Ero solo un po 'perso nel mondo di Facebook", ha detto a Digital Trends. "È il periodo più lungo in cui sono rimasto senza Facebook dal 2006".

Dopo una settimana e mezza, ha finalmente riottenuto l'accesso al suo account martedì, ma non ha mai sentito da Facebook il motivo per cui ha perso l'accesso in primo luogo.

I sostenitori dei consumatori affermano che è improbabile che Facebook consideri il servizio clienti una priorità, anche alla luce dell'accordo FTC da 5 miliardi di dollari.

"Facebook è una società famigerata per il suo servizio clienti povero - e a volte apparentemente inesistente", ha detto Joseph Ridout, un portavoce di Consumer Action. "Nessuno di questi accordi [5 miliardi di dollari] sembra essere dedicato al miglioramento del servizio clienti o a rendere l'interfaccia utente più gestibile per le persone che hanno problemi".

"Non direi che non sono in grado di affrontare i problemi di privacy dei consumatori, direi che sono più che capaci, ma sono totalmente disinteressati perché non è un'attività redditizia", ​​ha aggiunto Ridout.

Linda si è imbattuta nel problema in prima persona quando ha trascorso settimane a trattare con Facebook cercando di eliminare gli account pubblicitari creati dalla persona che ha violato il suo account. Nelle e-mail tra lei e Facebook che sono state esaminate da Digital Trends, un rappresentante di Facebook Global Marketing Solutions ha inizialmente promesso di eliminare gli account il 1 luglio. Pochi giorni dopo, lo stesso rappresentante le ha detto che non aveva bisogno di eliminare gli account e che "starà bene" se resteranno online. Un rappresentante sembrava pensare che fosse un inserzionista, non un utente normale il cui account compromesso era stato utilizzato per acquistare pubblicità fraudolentemente.

Alla fine, un rappresentante le ha detto che nessuno su Facebook aveva abbastanza controllo sulla piattaforma per eliminare gli account.

Servizio clienti FacebookServizio clienti di Facebook Marketing Linda ha inviato più e-mail avanti e indietro con rappresentanti di Facebook che si sono rifiutati di aiutarla dopo che il suo account è stato violato.

"" Anche se capisco che potresti non aver creato gli account pubblicitari o i gestori aziendali, non abbiamo un modo per eliminare gli account pubblicitari o i gestori aziendali ", ha scritto una persona che si è identificata come Colleen con le soluzioni di marketing globale di Facebook .

"Ora considereremo risolto questo problema, poiché non siamo in grado di fornire ulteriori informazioni", ha scritto in un'altra email.

Linda ha cercato di eliminare gli account da sola, ma è incappata in messaggi di errore. Sono ancora lì, carte di credito rubate e tutto il resto, pronti per la riattivazione degli annunci.

Carta di credito FacebookLinda ha detto che ha ancora accesso alla carta di credito di qualcun altro dopo che il suo account è stato violato. Facebook si rifiuta di eliminarlo.

"Ci sono solo questi account non autorizzati che sono allegati al mio. Non so davvero come funzionano o se qualcuno può ancora accedervi ", ha detto Linda, aggiungendo che è preoccupata di poter essere ritenuta responsabile per addebiti fraudolenti effettuati dagli account pubblicitari. "Se vieni violato e qualcuno crea questi account falsi, esisteranno per sempre."

In un'azienda grande come Facebook, il team di assistenza clienti potrebbe non avere il tipo di accesso alla piattaforma o all'ingegneria di cui ha bisogno per aiutare veramente le vittime di account compromessi. Se un rappresentante dell'assistenza è un appaltatore di terze parti - e Facebook è noto che ne assume migliaia per esigenze diverse - potrebbe avere un accesso molto limitato ai sistemi interni di Facebook.

Digital Trends ha contattato Facebook per chiedere quanti rappresentanti dell'assistenza impiega l'azienda, se sono a tempo pieno o appaltatori, e se prevede di espandere il proprio supporto clienti sulla scia dell'accordo FTC da 5 miliardi di dollari. Non abbiamo ricevuto risposta, ma aggiorneremo questa storia se lo faremo.

York dell'EFF ha affermato che i miliardi di utenti di Facebook rendono la creazione efficace un compito scoraggiante, hanno l'obbligo nei confronti dei propri utenti di creare un sistema più trasparente.

"Capisco che potrebbero essere preoccupati di essere sovraccaricati perché fanno queste cose così male, ma penso che abbiano davvero bisogno di investire in un servizio clienti ragionevole", ha detto York. "Scegliendo di mantenere i loro sistemi liberi e come esistono adesso, fanno una dichiarazione su come non devono davvero aiutare nessuno".