Платформа WebinarTV масава запісвае і публікуе анлайн-вэбінары без ведама іх арганізатараў, ператвараючы нават закрытыя сустрэчы ў адкрыты кантэнт для прасоўвання ўласных паслуг. Пра гэта гаворыцца ў расследаванні 404 Media і аналітычнай справаздачы канадскага цэнтра кібербяспекі CyberAlberta.
Платформа WebinarTV масава запісвае і публікуе анлайн-вэбінары без ведама іх арганізатараў, ператвараючы нават закрытыя сустрэчы ў адкрыты кантэнт для прасоўвання ўласных паслуг. Пра гэта гаворыцца ў расследаванні 404 Media і аналітычнай справаздачы канадскага цэнтра кібербяспекі CyberAlberta.
Падставай для расследавання стаў інцыдэнт у адным з міністэрстваў правінцыі Альберта. Ведамства выявіла, што праведзены вэбінар аказаўся размешчаны на сайце WebinarTV без дазволу. Арганізатары не змаглі ўсталяваць, якім чынам запіс трапіў у адкрыты доступ, аднак падобныя выпадкі ўжо неаднаразова абмяркоўваліся ў сацыяльных сетках і на анлайн-форумах. У многіх сітуацыях уладальнікі кантэнту даведваліся аб публікацыі толькі пасля атрымання аўтаматычнага паведамлення ад самой платформы.
Паводле даных CyberAlberta, асноўным каналам доступу да вэбінараў становяцца пабочныя браўзерныя пашырэнні — інструменты для аўтаматычнага падключэння да сустрэч, ШІ-транскрыпцыі і вядзення нататак. Карыстальнікі нярэдка прадастаўляюць такім сэрвісам доступ да сваіх календароў і запрашэнняў, што дазваляе староннім удзельнікам атрымліваць спасылкі на сустрэчы.
У асобных выпадках, як адзначаюць даследчыкі, самі карыстальнікі маглі перадаваць даныя аб вэбінарах на платформу без згоды арганізатараў. Пасля падключэння да сесіі запіс ствараецца метадам захопу экрана, а затым публікуецца на сайце WebinarTV.
Даследаванне паказвае, што на платформе аказваюцца не толькі публічныя мерапрыемствы, але і сустрэчы, якія арганізатары лічылі закрытымі. У апублікаваных запісах могуць адлюстроўвацца імёны ўдзельнікаў, іх кантактныя дадзеныя і змест абмеркаванняў. Гэта стварае пагрозу ўцечкі канфідэнцыйнай інфармацыі і можа нанесці шкоду дзелавой рэпутацыі.
WebinarTV пазіцыянуе сябе як сэрвіс «арганізацыі і прасоўвання вэбінараў». Адным з ключавых інструментаў манетызацыі з’яўляецца платная паслуга Lead Advantage, якая прапаноўвае ўладальнікам кантэнту павысіць бачнасць запісаў у каталогу платформы і праз рассылкі. Мінімальная стаўка пачынаецца прыкладна з $20. Па сутнасці, адзначаюць аналітыкі, платформа ператварае чужыя вэбінары ў камерцыйны прадукт, а затым прапаноўвае самім арганізатарам плаціць за іх прасоўванне.
Кіраўнік WebinarTV Майкл Робертсан сцвярджае, што кампанія дзейнічае ў рамках заканадаўства аб аўтарскім праве і прадастаўляе механізм выдалення матэрыялаў па запыце. Аднак карыстальнікі паведамляюць, што працэдуры выдалення могуць быць неэфектыўнымі або зацягвацца.
У справаздачы таксама звяртаецца ўвага на мінулую дзейнасць Робертсана: раней ён узначальваў музычны сэрвіс MP3Tunes, які ў 2014 годзе быў прызнаны судом вінаватым у парушэнні аўтарскіх правоў і абавязаны выплаціць кампенсацыю ў памеры $41 мільёнаў.
CyberAlberta лічыць, што практыка масавага збору вэбінараў, верагодна, працягнецца, паколькі бізнес-мадэль платформы прадугледжвае маштабаванне і аўтаматызацыю. Эксперты рэкамендуюць кампаніям перагледзець наладкі бяспекі відэаканферэнцый: дапускаць да сустрэч толькі аўтэнтыфікаваных карыстальнікаў, выкарыстоўваць паролі і папярэднюю рэгістрацыю, блакаваць падазроныя пашырэнні для браўзераў і пры неабходнасці закрываць доступ да сесіі пасля падключэння ўсіх удзельнікаў.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.