Ovoga proljeća mnogi su pratitelji pokušali vidjeti nove znanstvene spoznaje, popratiti događanja na noćnom nebu i informacije o edukativnim sadržajima, koje Hrvatski astronomski savez redovito objavljuje na Facebooku, ali su se i neugodno iznenadili. Ponekad njihove zanimljive objave, na primjer kada snime pad meteora, prenosimo i mi na Bug.hr, no – tijekom posljednja tri mjeseca to nismo mogli činiti. HAS je, naime, bio ostao bez pristupa svojoj Facebook stranici, a ona je svojim pratiteljima prikazivala prilično nepoćudne, ponekad i 18+ sadržaje. Očito je, dakle, da je račun bio hakiran i izvan kontrole astronomske udruge.

Sredinom srpnja primijetili smo da se situacija vratila na staro, pa smo popričali s njihovim glavnim tajnikom, Dorianom Božičevićem, kako bismo doznali više pojedinosti oko ove nezgodne "krađe" Facebook stranice Hrvatskog astronomskog saveza, koja danas bilježi gotovo 80 tisuća pratitelja.

Kada i kako ste izgubili svoju Facebook stranicu? Je li bila riječ o sofisticiranom hakiranju ili nesmotrenom "klikanju" nekoga od administratora na maliciozni link?

Ne znamo točno na koji način je stranica preuzeta, pretpostavljamo da se radilo o hakiranju jer su sva tri naša administratora odjednom pobrisana, odnosno izgubila administratorska prava u noći sa 4. na 5. travnja.

Kako ste reagirali, što se uopće može učiniti u takvom slučaju?

Istog trena kad smo primijetili da je stranica preuzeta kontaktirali smo naše administratore stranice da pod hitno izmijene lozinke na svojim privatnim profilima, a potom da kroz proces oporavka svojih privatnih profila prijave gubitak dosadašnjeg resursa, odnosno administratorskih prava na stranici saveza. Sva tri administratora su hitno provela ove radnje, ali od Facebooka odnosno njihove podrške ni traga ni glasa, osim automatiziranih generičkih odgovora sustava.

Je li Facebookova korisnička služba iole bila od pomoći?

Kako Facebook podrška nije danima reagirala na zaprimljene prijave gubitka resursa počeli smo prijavljivati problem svim raspoloživim sredstvima od obrazaca za prijave i podršku na Facebooku do slanja službenih mailova na sve adrese Facebook podrške koje smo mogli naći, ali i to je bilo bezuspješno iako smo dostavili sve dokaze o tome da je stranica naša (ispis iz registra udruga, osobna iskaznica ovlaštene osobe, izjava ovlaštene osobe…) i da je hakirana.

Koliko je trajala ta drama? Što je na kraju bilo potrebno učiniti da biste vratili stranicu pod svoju kontrolu?

Napokon smo 10. travnja dobili mail od Facebook podrške u kojem su ponovno tražili da dokazujemo da je stranica naša, na što smo ponovno dostavili svu potrebnu dokumentaciju, ali se opet nije dogodilo ništa. Nakon još dva tjedna, 24. travnja, dobili smo mail od Facebook podrške za poslovne korisnike gdje nas ponovno traže da dokazujemo da je stranica naša i ponovno dostavljamo svu traženu dokumentaciju, ali se opet ne događa ništa, a hakeri počinju objavljivati neprimjerene sadržaje na našoj stranici.

Dorian Božičević, glavni tajnik Hrvatskog astronomskog saveza

Nakon svega, na preporuku jednog kolege da probamo sklopiti ugovor za Facebook oglašavanje i probamo se potom obratiti Facebookovom regionalnom partneru za oglašavanje, da oni svojim kanalima prijave problem, i to smo učinili. Facebookov regionalni partner je brzo reagirao i nakon kratkog online sastanka i dostave tražene dokumentacije i oni su prijavili problem, ali su nam isto rekli da ne znaju kada će Facebook podrška za poslovne korisnike reagirati i vratiti stranicu. Sve skupa je trajalo negdje do 15. lipnja, kada nam je stranica napokon vraćena. Praktički mjesec i pol dana prepiski, prijava hakiranja, prijava pojedinačnih neprimjerenih objava…

Kako je cijela priča utjecala na broj pratitelja stranice?

E sad, pratitelja i oznaka "sviđa mi se" je nakon incidenta bilo mnogo više, a obzirom da se radi o osobama koje su počele pratiti stranicu radi objave neprimjerenih sadržaja (da ne kažemo da se radi o hrpi luđaka i perverznjaka). Nakon što smo stranicu dobili natrag, držali smo je još oko mjesec i pol dana neobjavljenu kako bismo zaustavili napade istih na službeni mobitel saveza, na koji su isti svašta slali ili zvali putem SMS-a, WhatsAppa, Vibera pa čak sve do poziva i na Google Meet. Tijekom tih mjesec i pol dana dok je stranica bila neobjavljena, obrisali smo sav neprimjereni sadržaj, a najduže je trajalo čišćenje nepoćudnih osoba, komentara i oznaka "sviđa mi se", tako da smo na koncu par tisuća "lajkova" ručno uklonili i tim osobama zabranili pristup stranici. Počistiti sve skupa, zabraniti pristup i ukloniti oznake bio je dug, dosadan i mukotrpan posao.

Mislite li da je bila riječ o smišljenom i ciljanom napadu, ili da ste samo "pali" kao žrtva neke široke prevarantske kampanje?

To vjerojatno nećemo nikada znati jer od Facebook podrške nismo dobili njihovo vještačenje problema, odnosno informaciju s kojih se profila upravljalo našom stranicom za vrijeme dok je bila hakirana. Ono što znamo, jest da je stranicom upravljalo nekoliko hakera koji su koristili profile u Indoneziji, Venezueli i još nekim zemljama "trećeg svijeta".

Imate li kakav koristan savjet za administratore praćenih Facebook stranica, kako se zaštititi i što učiniti ako postanu žrtve krađe, kao i vi?

Obzirom na to kako (ne)radi Facebook podrška možemo samo savjetovati da se oboružaju strpljenjem i budu uporni.