Discord nuk ndërmori asnjë veprim kundër serverit që koordinoi sulmet e kushtueshme të postës së padëshiruar Mastodon
Gjatë fundjavës, hakerët shënjestruan rrjete sociale të federuara si Mastodon për të kryer sulme të vazhdueshme që ishin organizuar në Discord dhe të kryera duke përdorur aplikacionet Discord. Por Discord ende nuk e ka hequr serverin ku lehtësohen sulmet dhe drejtuesit e komunitetit Mastodon nuk kanë qenë në gjendje të arrijnë askënd në kompani.
“Sulmet u koordinuan përmes Discord dhe softueri u shpërnda përmes Discord”, tha Emelia Smith, një inxhiniere softuerësh që punon rregullisht në çështjet e besimit dhe sigurisë në fediverse , një rrjet platformash sociale të decentralizuara të ndërtuara në protokollin ActivityPub. “Ata po përdornin bot që integroheshin drejtpërdrejt me Discord, kështu që një përdorues nuk kishte nevojë as të konfiguronte ndonjë server apo diçka të tillë, sepse ata thjesht mund ta ekzekutonin këtë bot direkt nga Discord për të kryer sulmin.”
Smith u përpoq të kontaktonte Discord përmes kanaleve zyrtare më 17 shkurt, por ende ka marrë vetëm përgjigje nga formulari. Ajo i tha TechCrunch se ndërsa Discord ka mekanizma për raportimin e përdoruesve ose mesazheve individuale, atij i mungon një mënyrë e qartë për të raportuar serverë të tërë.
“Ne kemi parë administratorë të këtij serveri me kosto të Mastodon, Misskey dhe të tjerëve qindra ose mijëra dollarë në kostot e infrastrukturës dhe mohimin e përgjithshëm të shërbimit,” i shkroi Smith Discord Trust & Safety në një email të parë nga TechCrunch. “E vetmja lidhje e zakonshme duket të jetë ky server i mosmarrëveshjeve.”
Në një deklaratë për TechCrunch, një zëdhënës i Discord tha, “Kushtet e Shërbimit të Discord ndalojnë në mënyrë specifike abuzimin e platformës, i cili i referohet aktiviteteve që prishin ose ndryshojnë përvojën e përdoruesve të Discord, duke përfshirë postën e padëshiruar ose dërgimin e mesazheve ose ndërveprimeve të pakërkuara”. Megjithëse Discord thotë se po monitoron situatën, serveri përgjegjës për sulmet e spamit mbetet në linjë.
Themeluesi dhe CEO i Mastodon, Eugen Rochko, tha në një postim se këto sulme janë më të vështira për t’u moderuar sesa ato të kaluara, sepse ato synojnë qëllimisht serverë më të vegjël, të cilët shpesh kanë më pak mjete moderimi në vend. Disa nga këta serverë ofrojnë regjistrim të hapur, duke bërë të mundur hapjen e shpejtë të llogarive të reja dhe postimin e postës së padëshiruar. Dhe siç vëren Smith, këto sulme masive të spamit mund të rrisin kostot e serverit, duke i lënë administratorët me fatura të papritura.
Sipas raporteve në Mastodon, ky sulm plotësisht i automatizuar u ndez nga një konflikt midis adoleshentëve në dy serverë të ndryshëm Discord në gjuhën japoneze.
“Është kjo lloj sjellje e çuditshme sociale, ku këta fëmijë në thelb sillen si ngacmues në oborrin e shkollës,” tha Smith për TechCrunch. Ajo mendon se sulmin e kanë kryer thjesht për të treguar se munden, jo sepse kanë ndonjë keqdashje ndaj këtyre rrjeteve sociale.
“Ata kanë aftësi teknologjike që janë shumë më lart se ku janë emocionalisht ose psikologjikisht,” tha ajo.
Kevin Beaumont, një ekspert i sigurisë kibernetike, postoi në Mastodon se ky incident kujton një sulm të ngjashëm, por shumë më të madh nga viti 2016, në të cilin tre fëmijë të kolegjit krijuan një botnet për të fituar para në Minecraft. Por ajo që ata ndërtuan ishte aq e fuqishme sa ishte në gjendje të shkatërronte një pjesë të madhe të internetit, duke përfshirë faqe si Reddit dhe Spotify.
“Më duhej të bëja një emision radiofonik në NPR për atë dhe prezantuesi vazhdoi të më pyeste nëse ishte Putin – dhe unë isha sikur, jo, ishin adoleshentë. Adoleshentët e avancuar këmbëngulës,” postoi Beaumont .
Si një rrjet i decentralizuar i mediave sociale, ekipi i Mastodon nuk është në gjendje të ndërhyjë në çështjet e moderuara në serverët që ata nuk i zotërojnë, gjë që është një cenueshmëri për fediversin. Në serverët që mirëmbahen dhe moderohen në mënyrë aktive, Mastodon ofron mjete për të parandaluar regjistrimin e automatizuar të llogarisë, si CAPTCHA.
Ndërsa modeli jofitimprurës me burim të hapur i Mastodon u jep përdoruesve më shumë pronësi mbi përvojat e tyre në mediat sociale, ai gjithashtu kufizon aftësinë e kompanisë për të punësuar më shumë zhvillues. Shumica e rrjetit social drejtohet nga vullnetarë, si vetë Smith.
“Unë do të vlerësoja se i gjithë fediversi është zhvilluar nga kurrizet e ndoshta, në rastin më të mirë, 100 inxhinierë,” tha ajo. “Të gjithë ata janë ose të paguar pak, të nënpaguar ose të papaguar, të cilët po përpiqen të ndërtojnë softuer, dhe në të njëjtën kohë, po mbështesin bazën e përdoruesve të përdoruesve aktivë mujorë në rangun prej 1.1 milion deri në 7.4 milion.