Як Google легально отримує прибуток від масового шахрайства на його платформі (і що ви можете зробити з ним)

Google - найбільше місце пошуку в Інтернеті - може легально отримати прибуток від шахрайства на своїй платформі і має мало стимулів виправити його. Але це не проблема, яка легко вирішується етикою чи законодавчими поправками, оскільки поточні обставини унеможливлюють надзвичайно важку зміну статусу-кво. Тим не менш, все ще ми можемо зробити для зменшення шахрайства в Інтернеті.

Чому Google Maps має проблему з шахрайством

Google розгортає пошуковий ринок із 63% усіх запитів у мережі. Можливо, ви навіть очікували, що це число буде вищим, враховуючи, що корпорація Майкрософт майже всі інші, і люди мають справжню упередженість проти Bing. Незважаючи на зростаючі питання довіри, майже дві третини світу досі вибирають Google для пошуку, а Chrome - як свій браузер. Завдяки чіткому домінуванню на пошуковому ринку, платформа компанії є ідеальною мішенню для шахрайства так само, як віруси та інші експлуатації націлені на системи Windows більше, ніж будь-які інші. Коли ви хочете знайти найбільший басейн жертв, ви починаєте з найбільшої групи людей.

Тим не менш, зусилля Google по боротьбі з шахрайством на її платформі здаються мінімальними і в основному неефективними. The Wall Street Journal нещодавно розірвала історію, що звинувачувала Google у виграші над мільйонами фальшивих та шахрайських списків на своїй платформі, але те, що здавалося новинам для багатьох, повинно було відчувати себе як дежавю. Протягом п'яти років це знання було дуже загальнодоступним. Більш ніж півтора десятиліття тому експерт з кібербезпеки і хакери Брайан Сілі використовували експлуати в бізнес-довідниках Карт Google, щоб змінити контактні номери для ФБР і Секретної служби, щоб прослухати свої дзвінки. Він успішно записав 40 викликів за один день, використовуючи цей процес, щоб продемонструвати проблему уряду. Уряд вислухав, сказав Google зупинитися, Google зробив, а потім він почав підтримувати знову через три місяці.

П'ять років по тому WSJ розповідає ту ж історію з іншої точки зору: жертви, які постраждали від неї. Ось приклад:

Чоловік приїхав до дому пані Картер у немаркованому фургоні і сказав, що він є підрядником компанії. Він не був. Після роботи на дверях гаража він попросив $ 728, що майже вдвічі перевищує вартість попереднього ремонту, сказала пані Картер. Він вимагав готівку або особистий чек, але вона відмовилася. "Я сам у своєму будинку з цим хлопцем", - сказала вона. - Він міг би повалити мене над мертвим.
Ремонтник захопив ім'я законного бізнесу на Картах Google і перерахував свій номер телефону. Він знову і знову повернувся до будинку місіс Картер, переслідуючи її за оплату на ремонт, так що він повинен був переробити.

Навряд чи це окремий випадок, і, як зазначає WSJ, Google визнає цю проблему:

Пан Рассел, з Google, заявив, що компанія вилучила більше трьох мільйонів помилкових бізнес-списків у 2018 році. Компанія в минулому році також виключила 150 000 облікових записів, які завантажили зроблені списки, сказав він, на 50% з 2017 року. деталізувати його контрзаходи, посилаючись на безпеку.

Як зазначає TechCrunch, Google відповів на статтю WSJ з такою інформацією:

У відповідь компанії директор Google Maps Ітан Рассел написав, що з більш ніж 200 мільйонів списків, доданих до Карт Google протягом багатьох років, лише «невеликий відсоток» є підробкою. Він сказав, що минулого року Google зняв більше 3 мільйонів підроблених профілів бізнесу, у тому числі більше 90%, які були видалені, перш ніж користувачі могли їх бачити. У системах Google виявлено 85% видалених записів, а 250 000 - про користувачів. Компанія також виключила 150 000 облікових записів користувачів, які виявилися образливими, що на 50% більше, ніж у 2017 році.

Якщо цей текст здається знайомим, це може бути через те, що Google переробив ті ж відомості, що й WSJ, наведені в їхній статті. Хоча Google не вирішив нічого не робити, зусилля, спрямовані на боротьбу з шахрайством на своїй платформі, ґрунтуються на делікатному балансі між етикою та прибутком - дві речі, які наразі не узгоджуються в багатьох сферах бізнесу Google.

Компанія Google також отримала критику за те, що не вдалося домогтися шахрайства з міліцейськими кліками на рекламі. Тим часом багато з них звинувачують у пригніченні конкуренції, щоб зберегти домінування на ринку, що дозволяє їм діяти таким чином. Вона залучила численні судові позови, а також інші судові справи, пов'язані з цими та подібними питаннями. Компанія залишається під постійним вогнем за свою сумнівну практику конфіденційності та постійну готовність отримувати прибуток від віктимізації своїх користувачів. Врешті-решт, у 2018 році Google заробив 116 мільярдів доларів тільки в доходах від реклами і зупинив багато з цих питань на цих доходах.

Чому Google може юридично отримати прибуток від шахрайства на своїй платформі

Може здатися незаконним, щоб компанія Google отримала прибуток від мільйонів шахрайських списків і практично нічого не робила про них, але це не дуже добре. Розділ 230 юридичного кодексу США (офіційно 47 U. С. 230) захищає Google та будь-яку іншу компанію, що працює на онлайн-платформі, від юридичної відповідальності за діяльність користувачів на цій платформі. Дерек Бамбауер, професор права в університеті Арізони, пояснює:

Реальна дія наведена в розділі 230 (c) (1), в якому говориться, що жоден постачальник (наприклад, Google) або користувач (можливо, також Google) інтерактивної комп'ютерної служби не може нести відповідальність за вміст, створений іншим постачальником інформаційного вмісту. (Як "інтерактивні комп'ютерні послуги", так і "постачальники інформаційного вмісту" визначені в розділі 230.) Отже, якщо я викладу огляд вашого ресторану на, скажімо, Yelp, що неправдиво стверджує, що місце переповнене тарганами і щурами, Yelp не застрахований від судового позову за наклеп. (Ви, звичайно, можете подати до суду мені, я - постачальник інформаційного вмісту.) Це залишається вірним, навіть якщо Yelp знає, що огляд є помилковим.

Інтернет-платформа ускладнює уловлювання одержувачів шахрайської діяльності, що не дає змоги залучити споживачів та бізнес. Як каже Бамбауер, «судитися з Google, безумовно, нагадує мис Супермена: мабуть, це не найрозумніший крок. Google має флот надзвичайно хороших юристів. Google збирається виграти. Найкращим варіантом для бізнесу є початок суєти і тиск з боку громадськості на суспільство. На жаль, як ми бачили, тиск громадськості на рівні переговорів TED і статей Wall Street Journal є лише незаконним реагуванням Google.

Розділ 230 виступає як майже непроникна юридична стіна з дуже незначними винятками: порушення торгової марки та поправка FOSTA-SESTA, яка звільняє випадки торгівлі статтю. Хоча остання може здатися гарною ідеєю на поверхні, поправка широко визначає обставини, за яких компанія несе відповідальність за зміст своєї платформи. У відповідь на це багато компаній (наприклад, Craigslist і Tumblr) повністю видалили і заборонили будь-який сексуальний зміст. Багато хто також стверджував, що ця поправка ставить під загрозу секс-працівників і мало робить для вирішення проблеми торгівлі людьми.

Тим часом, більш поширені питання, такі як шахрайство, не стимулювали законодавців до подальшого зміни розділу 230. Це, швидше за все, призведе до того, що компанії закриють ще більш значні частини своєї платформи, які не заважають соціальній політиці сексуальності людини. Без ретельного розгляду поправки до розділу 230 можуть виступати в якості перемикача ввімкнення та вимикання того, що ми можемо робити в Інтернеті з наслідками, які охоплюють земну кулю. Якщо ми хочемо захистити свободу інтернету, ми повинні захистити розділ 230, але таким чином ми також дозволяємо таким компаніям, як Google, легально отримувати прибутки від масових обманів.

Нинішня ситуація також стимулює компанії робити менше, щоб уникнути створення нових зобов'язань. Наприклад, незважаючи на те, що розділ 230 не захищає роздрібних продавців від вимог щодо відповідальності за продукти (наприклад, вибухові батареї мобільного телефону), Amazon використовує свій ринок, щоб обійти цю проблему. Врешті-решт, компанія не продає продукт безпосередньо споживачеві, а просто припиняє свою діяльність. Ця проблема стала більш складною нещодавно, коли нижчий суд вирішив, що Amazon може розділити відповідальність за дефектні товари, продані третьою стороною, але тільки якщо вони попереджають споживачів про проблему. Для Amazon, вибір більш етичних варіант попередження споживачів може коштувати йому мільйони в мандат відшкодування.

Google може зіткнутися з подібною проблемою. Чим більше зусиль потрібно попередити споживачів про небезпеку шахрайства на його платформі, тим більше він ризикує створити правову уразливість, яка може обійти захист, передбачений статтею 230. Крім того, будь-яке вирішення проблеми - частково або в цілому - безпосередньо впливає на доходи Google, і він має зобов'язання перед своїми акціонерами, як публічною компанією. Це створює складний набір обставин, які спонукають Google продовжувати свою поточну поведінку. Вони намагаються розробити більш ефективні методи автоматичного виявлення, щоб завчасно викорінювати шахрайство і покладатися на користувачів, які повідомляють про все, що пропускається. Робити більше може призвести до надзвичайно негативного впливу на їхній бізнес.

Що Google може (і повинен) робити, щоб допомогти

Чи повинні юридичні ускладнення звільнити Google від подальшої відповідальності? Чи етично діяти і отримувати прибуток від платформи, яка може завдати значної шкоди великій кількості її користувачів? Хоча може бути простим досягти етичної відповіді на цю дилему, реальність представляє набагато складнішу проблему її вирішення. Якщо Google намагається вирішити проблему, яка є вразливою до дорогих судових процесів, вона може втратити фінансові ресурси, необхідні для досягнення ефективного рішення. У найгіршому випадку це призведе до закінчення Карт Google.

Хоча екстремальні результати, як це, здаються малоймовірними, ми спостерігали масове закриття інтернет-послуг, коли FOSTA-SESTA стала законом. Компанії не чекали на виникнення судових позовів, а скоріше зупинялися. Google вже погрожує закрити свою службу новин через прийняття ЄС статті 13 (пізніше перейменованої у Статті 17) через потенційні витрати.

Незалежно від того, що може статися, Bryan Seely стверджує, що у Google досі є опції:

Знайти весь спам у 100% випадків не в інтересах компанії Google, оскільки він дуже багато часу займає багато часу з великою кількістю неоднозначних / складних для визначення списків. Деякі з них очевидні, інші - ні. Google має співпрацювати та допомагати різним країнам і державам розробити «юридичний» або «неправовий» API бізнес-бази даних, щоб суб'єкти, такі як Державний департамент, який видає ліцензії на бізнес, отримують перевірку, коли підприємство перебуває в мережі. Причина, за якою ми видаємо такі ліцензії організаціям, полягає в підзвітності та захисті споживачів; це майже повна обхідність цього процесу.

Щоб це працювало, Google і уряд повинні працювати разом. Крім того, Google може надавати контекстні інструменти для повідомлення про шахрайство. Наприклад, виконайте цей основний пошук для електрика:

Варто відзначити, що при найпоширенішій роздільній здатності екрану 1280 × 800 ви зможете бачити лише оголошення в результатах, якщо ви не прокрутите. Але давайте подивимося на перший варіант і як тарифікує компанія на Yelp:

Якщо ця компанія здійснює шахрайство, як би ви повідомили Google про цю проблему? Кожен результат пошуку має невелике меню, яке легко ігнорувати, але навіть це не дає можливості:

Ви можете дізнатися, чому вам показали об’яву, але ви не можете повідомити про неї безпосередньо з доступного лише для вас контекстного варіанту. Крім того, Google залишає багато літературних можливостей для надання корисних інструментів для своїх користувачів:

Google не зобов'язаний створювати відповідальність, попереджаючи вас про можливе шахрайство, і може просто показати посилання на інформацію, яку вже публікує, про те, як захистити себе та повідомити про проблему. Тим часом, найважливіша спроба компанії полягає в тому, щоб надіслати листівку користувачеві, який хоче вимагати адресу та публікувати його. Налаштувавши переадресацію пошти, практично будь-хто міг би перенаправити пошту з адреси існуючої компанії на себе, щоб захопити цю адресу в Google.

Цей же процес працює для створення нових списків. Seely вважає, що людина може мода сотні фальшивих списків на день. Я спробував сам цей процес (не завершуючи його), і мені на першу спробу знадобилося менше п'яти хвилин. Це 12 записів на годину, або 84 на робочий день, якщо ви робите тривалий обід. З деякою практикою, і, можливо, допомогу від генераторів облікових записів, які легко придбати на ринках darknet всього за $ 10, неважко зрозуміти, яким чином спеціалізована людина може керувати сотнями підроблених списків щодня. Навіть за допомогою ручного процесу ви перевищили б 100 записів, поклавши трохи понаднормово.

Google може докласти зусиль, щоб запровадити кращі процеси перевірки, такі як той, що пропонує Брайан Сілі, але важко повірити, що він зробить зусилля, коли він навіть не потрудиться надрукувати НЕ ВЕРХОВУЮТЬ на своїх матеріалах верифікації (на фото вище).

Хоча Google, ймовірно, ніколи не буде викорінювати шахрайство на своїй платформі, і незрозуміло, які додаткові методи допоможуть найбільше, очевидно, що Google витратив принаймні півтора десятиліття ігноруючи цінні зусилля, які не створюють додаткову юридичну відповідальність за компанію. Незважаючи на те, що не можна справедливо вважати, що жадібність є єдиною мотивацією Google, її поведінка демонструє перевагу над прибутком над захистом клієнтів у кількох конкретних випадках.

Що ви можете зробити, щоб мотивувати Google

Складні, поширені проблеми, що торкають нас у новинах щодня, а довіра до ЗМІ продовжує знижуватися. Навіть коли ви можете вірити тому, що ви читаєте, чуєте або бачите, це може відчувати, що ви не можете нічого зробити з великими та складними питаннями, як це.

Хоча боротьба з онлайн-шахрайством займе багато роботи від багатьох людей, невеликі зусилля всіх нас можуть наблизити нас до більш безпечного онлайн-досвіду для всіх. Ось кілька варіантів, які потрібно розглянути, якщо ви хочете спробувати допомогти Google зробити правильно:

Повідомте про шахрайство та інші шахраї, коли ви їх бачите. Ви не повинні бути жертвою для цього, доки ви повідомляєте про бізнес на основі доказів (які часто можна знайти в Інтернеті), а не припущення.
Повідомте Google про кращі рішення, подібні до тих, що обговорюються в цій статті, надсилаючи свої відгуки. Одне повідомлення не має значення, але багато повідомлень від користувачів можуть. Можна також регулярно публікувати в Картах Google, щоб заохотити їх до подальшого вирішення цих проблем. Навіть без відповіді, що твіт існує в публіці і буде індексований пошуковими системами, і це, принаймні, може збільшити розпізнавання. (Google Maps також має обліковий запис Instagram.) Ви також можете надіслати відгук про проблемні результати пошуку. Ви навіть можете надіслати їм фізичну пошту в 1600 Amphitheatre Parkway Mountain View, CA 94043, що можна зробити, не виходячи з комп'ютера. У вас є багато варіантів.
Зверніться до своїх сенаторів і заохочуйте їх розумно вирішувати це питання, працюючи з Google для створення кращої системи перевірки бізнесу. Якщо Google докладає зусиль, інші підприємства з подібними (але меншими) проблемами підуть за ними, щоб залишатися конкурентоспроможними.
Поговоріть про цю проблему з людьми, яких ви знаєте - особливо менш технічно підкованими, які можуть не мати знань і досвіду, щоб заздалегідь розпізнати шахрайські списки. Практично ніхто не довіряє тому, що вони знаходять в Інтернеті, але (як вже згадувалося раніше) люди ставлять дивовижну кількість довіри до Google. Необхідно розуміти конкретні питання, що стосуються конкретних видів діяльності, коли ви хочете захистити себе в Інтернеті. Поділіться цим знанням з іншими, щоб вони могли зробити те ж саме. Ви можете поділитися статтею, подібною до цієї, але ви досягнете більшого завдяки спілкуванню віч-на-віч.

Це може зайняти деякий час, навіть з такою високою експозицією, але якщо ми продовжуватимемо чинити тиск на Google, щоб зробити більше зусиль, щоб вирішити цю проблему, ми можемо покращити цю ситуацію. Це лише дрібні способи, яким може допомогти будь-хто, але такі люди, як Марк Балдіно, доклали значних зусиль до боротьби з цим питанням. Ви повинні робити те, що ви вважаєте правильним. Якщо у вас є інший позитивний спосіб допомогти мотивувати Google для зменшення шахрайства на їхній платформі, надішліть його в коментарях. У наших спільних зусиль ми маємо шанс зробити це краще.

Особлива подяка Брайану Сейлі та Дереку Бамбауеру за їхній внесок у цю статтю.

Найкращий кредит: Адам Дачіс