Новини, Технології

Індійські програмісти замість ШІ та фейки на сайтах знайомств: п’ять прикладів шахрайства у сфері високих технологій

15 Червня, 2020

Технологічна сфера пишається своєю інноваційністю. На жаль, не всі засновники стартапів використовують природну винахідливість для створення приголомшливих сервісів – хтось застосовує її для обману клієнтів.

Аналізи з помилковими результатами

У кожного яскравого спалаху з Кремнієвої долини неминуче з’являються наслідувачі. Сумнозвісна компанія Theranos не стала винятком. Вона планувала зробити революцію на ринку аналізів крові, а її послідовники Ubiome запропонували прості тести для перевірки калу вдома. Як і Theranos, Ubiome швидко ріс і привернув мільйони доларів. Коли Theranos звалився, Ubiome пішов за ним – обидва стартапи виявилися компаніями шахраїв.

І якщо в Theranos просто видавали відсутність результатів за супертехнологію, то в Ubiome пішли далі. Вони до п’яти разів виставляли рахунки страховим компаніям за один і той же тест, який до того ж не мав ніякої медичної цінності.

Страховики вимагають, щоб лабораторні дослідження проводили тільки люди з медичною освітою. Тому Ubiome найняли власну команду лікарів і змушували їх схвалювати результати всіх тестів, незалежно від їх якості. Як мінімум одного лікаря звільнили за те, що він робив тести недостатньо швидко. Компанія публікувала фейкові відгуки про свої послуги, використовуючи портрети зі стоків, і застосовувала багато інших недобросовісних рекламних тактик. Коли страхові компанії почали відхиляти чеки Ubiome, вона почала показувати інвесторам квитанції для майбутньої оплати, а не реально оплачені рахунки – це дозволяло створити видимість швидкого зростання.

Компанії із захисту даних, які платять хакерам

Корпорації та уряди все частіше стикаються з атаками здирників: хакери шифрують дані або блокують доступ до критично важливих систем і вимагають викуп. З’явилися навіть спеціальні компанії з відновлення даних – Proven Data і MonsterCloud, які називають себе «експертами по боротьбі з вимагачами» і обіцяють швидко та ефективно розшифрувати пошкоджені файли. Звичайно, це не безкоштовна послуга – іноді такі сервіси просять навіть більше, ніж хакери. Але клієнти не проти трохи переплатити: так вони відчувають, що вчиняють правильно і не йдуть на сумнівну угоду зі злочинцями. Вони б дуже здивувалися, дізнавшись, що Proven Data і MonsterCloud просто передають зловмисникам гроші та залишають різницю собі.

Це стало справжньою проблемою у сфері кібербезпеки. Один дослідник інсценував хакерську атаку і відправив запити про допомогу в кілька компаній. Всі вони радісно взялися за справу, стверджуючи, що неодноразово мали справу з цим зловмисником, а потім таємно спробували домовитися з «хакером» про сплату викупу, не підозрюючи, що злочинець і його жертва – одна й та ж людина.

Судячи з усього, це досить легкі гроші – лише один із засновників Proven Data мав якесь відношення до ІТ-сфери. Правда, він рідко з’являвся на роботі та приділяв куди більше уваги своєму хобі – борець з кіберзлочинністю виявився діджеєм-початківцем. Мабуть, сумно заплатити купу грошей крутому ІТ-експерту і побачити, як його викидають з клубу за те, що він перебрав енергетиків.

Сам факт появи такого бізнесу недивний – кіно і телебачення привчили людей до думки про те, що для боротьби з хакерами досить знайти розумника, який вміє дуже швидко друкувати. Насправді цей процес влаштований трохи складніше. До того ж зловмисники часто атакують лікарні та медичні компанії, де будь-яке зволікання дійсно подібно смерті. Такі ситуації спритно використовують лжеборці з хакерами. Proven Data і MonsterCloud зображували з себе експертів-дешифрувальників, готових на все для відновлення систем. Ось тільки вони промовчали, що «все» в їх розумінні означало просто заплатити злочинцям.

У діяльності таких компаній є ще більш неприємні наслідки, ніж обман користувачів. Легкість отримання викупу мотивує хакерів атакувати своїх жертв знову і знову. До того ж сервіси можуть створювати взаємовигідні відносини з кіберзлочинцями. Коли програма-вимагач SamSam атакувала системи по всій території США, співробітники Proven Data перерахували хакерам так багато викупів, що ті навіть погодилися підтримувати роботу постраждалих мереж, поки компанія не погодить свої контракти. Більш того, хакери SamSam фактично почали рекомендувати своїм жертвам звертатися в Proven Data. Знайте: якщо грабіжник залишає візитку приватного детектива у порога, це щонайменше підозріло.

Маніпуляції з медичними даними в хмарних сервісах

До недавнього часу медичні записи робилися на папері й губилися десь у надрах реєстратури. З появою інтернету виникла ідея перенести ці дані в онлайн. Стартапи, котрі обіцяють розмістити медичні записи в хмарних сервісах, збирають мільйонні інвестиції в Кремнієвій долині. Ця технологія може серйозно полегшити життя лікарів, якщо використовувати її на благо. На жаль, іноді це відбувається зовсім навпаки.

Компанія Practice Fusion створила хмарний сервіс для медичних записів, який повинен був допомагати лікарям, виявляючи проблеми пацієнтів та розробляючи плани лікування на основі зібраних даних. Стартап залучив понад $150 млн і планував отримати ще $1,5 млрд на IPO у 2016 році. Але у 2018 році Practice Fusion несподівано продали всього за $100 млн. У результаті дуже підозрілої угоди співробітники та акціонери залишилися ні з чим, а керівники отримали мільйони. Що трапилося? Виявилося, що Practice Fusion отримувала «спонсорську допомогу» від фармацевтичних компаній за зміну налаштувань програми. В результаті програмне забезпечення рекомендувало лікарям призначати препарати цих компаній навіть тим пацієнтам, яким вони не були потрібні.

Наприклад, виробник опіоїдів заплатив Practice Fusion за створення спливаючого вікна з питанням про рівень болю пацієнта. У випадаючому списку потрібно було вибрати метод лікування, серед яких була і «опіоїдна терапія» з використанням препаратів компанії. Програма пропонувала цей варіант навіть в тих випадках, коли їх застосування суперечило медичним рекомендаціям. Фахівці Practice Fusion обіцяли, що цей хід забезпечить виробникам до 2777 додаткових пацієнтів від кожного лікаря. Той факт, що більшість з них не потребувало ліків з високим ступенем звикання, нікого не хвилювало. Щоб зам’яти цю історію, компанія уклала угоду з Міністерством юстиції на суму $145 млн. Мабуть, поширення небезпечних наркотиків карається тюремним ув’язненням, тільки якщо продавати їх з багажника старого Фіата, а комп’ютерні програми – зовсім інша справа.

Одним з основних конкурентів Practice Fusion була компанія eClinicalWorks (ECW), серед клієнтів якої виявилися такі великі організації, як Департамент виправних установ і громадського нагляду штату Нью-Йорк. На жаль, в програмі компанії була купа багів: сервіс регулярно втрачав історії хвороби, рекомендував невідповідні або неіснуючі ліки, не передавав рецепти в аптеки, відображав ім’я одного пацієнта та історію хвороби іншого і так далі. У ECW навмисно приховували всі ці проблеми для отримання державної сертифікації, а також витрачали десятки тисяч доларів на підкуп лікарів, щоб забезпечити необхідне суспільне схвалення.

Софт виявився настільки поганим, що, схоже, буквально вбивав людей. В одному з таких випадків лікар відправив пацієнта на сканування головного мозку, але цей запит так і не надійшов до лабораторії. Через деякий час пацієнт помер від нез’ясованої аневризми. Проблеми з медичними даними регулярно виникали в виправних установах штату, тому у 2018 році ECW зобов’язали виплатити $155 млн на користь Міністерства юстиції США. Можливо, компанія, що систематично ризикує життями пацієнтів, заслуговувала куди більш серйозних заходів.

Індійські програмісти замість ШІ та фейки на сайтах знайомств: п'ять прикладів шахрайства у сфері високих технологій - tech, news

Рабська праця замість штучного інтелекту

Останнім часом тема штучного інтелекту користується величезною популярністю. У 2018 році ШІ-стартапи в сумі залучили $31 млрд. Справжній ШІ складно експлуатувати та дорого створювати – набагато простіше набрати величезну кількість низькокваліфікованих працівників, які зроблять всю роботу. На жаль, деякі стартапи не встояли перед цією спокусою.

Наприклад, Engineer.ai привернула чимало інвестицій після заяви CEO компанії про те, що штучний інтелект можна використовувати для розробки мобільних додатків. Керівник Engineer.ai запевнив користувачів та інвесторів, що ШІ компанії готовий на 80%, а кілька інженерів тимчасово закривають інші 20% завдань до моменту повної готовності системи. Розслідування The Wall Street Journal довело, що 100% проєктів Engineer.ai були виконані індійськими інженерами. У кращому випадку у компанії були смутні плани залучити ШІ в далекому майбутньому.

Сервіси планування Xan.ai та Clara фактично використовували замість чат-ботів співробітників, що працюють по 12 годин на день. Expensify обіцяв застосовувати для сканування даних запатентовану технологію smartscan, але насправді їх обробляли в MTurk співробітники компанії. GoButler називав себе консьєрж-службою, що працює на базі штучного інтелекту. Насправді компанія була запущена без ШІ, а всі запити направлялися команді перевантажених співробітників кол-центру. Їх офіційні посади звучали як «герой» і «супергерой», і вони були настільки завалені роботою, що навіть на різдвяну вечірку могли вийти тільки у власну 30-хвилинну перерву.

Навіть великі компанії використовують схожі методи. За «М», віртуального помічника Facebook на базі штучного інтелекту, частіше відповідають реальні люди. Ще одна тривожна нова тенденція – використання «роботів», пілотованих жителями країн, що розвиваються. Чарівні роботи, що доставляють буріто в університетському містечку Берклі, насправді працювали під управлінням колумбійців, які заробляють менш як $2 на годину. Японська компанія планує створити роботів-покоївок, фактично контрольованих віддаленими працівниками. За словами засновників проєкту, це дозволить зайнятим сім’ям отримати недорогу допомогу по дому. А люди, що керують роботами, зможуть побачити чудеса першого світу їх очима. Якщо це не антиутопія, то що тоді?

Фейкові акаунти на сайтах знайомств

Використання підроблених облікових записів для залучення клієнтів – давня традиція в Кремнієвій долині. Творці Reddit неодноразово відкрито заявляли, що застосовували цей підхід при запуску платформи: коментарі неіснуючих користувачів допомагали сайту виглядати більш «живим» і залучали реальних людей. Зараз вони говорять про це як про щось абсолютно природне. Але все виглядає зовсім інакше, коли мова заходить про платні сервіси. Наприклад, виявилося, що той же метод використовують багато сайтів онлайн-знайомств.

Більшість таких сайтів дозволяє безкоштовно розміщувати анкети та отримувати повідомлення. А ось щоб відповісти на них, знадобиться платний акаунт. Найпростіший варіант шахрайства пов’язаний саме з цим: система відправляє повідомлення від неіснуючих користувачів, спонукаючи реальних людей перейти на платну версію. Наприклад, JDI Dating – сервіс, який володіє мільйонами платних акаунтів на таких сайтах, як findmelove.com – був оштрафований за використання підроблених профілів для залучення нових користувачів.

Деякі компанії заходять ще далі. Global Personals, британський гігант, який володіє тисячами сайтів знайомств по всьому світу, створив цілу команду псевдокористувачів. Співробітники компанії відбирали найбільш популярні профілі, а потім використовували розміщені в них фотографії для створення підробних облікових записів на інших порталах. Кожен співробітник вів не менше 15 псевдоакаунтов, відправляючи повідомлення одиноким користувачам, щоб ті продовжували щомісяця платити за обліковий запис. Деякі з них витрачали роки на спілкування з неіснуючими людьми. Коли реальний користувач починав надто наполягати на зустрічі, співробітник переривав контакт, а потім продовжував відправляти повідомлення під іншим ім’ям.

Найскладнішу схему реалізував лідер ринку Match.com. Він не створював підроблені профілі безпосередньо – замість цього він відправляв користувачам повідомлення про спамерів і шахрайські облікові записи. Сотні тисяч користувачів отримували такі повідомлення та оформляли платну підписку, щоб відповісти на них. Відкривши лист, вони розуміли, що це було звичайне повідомлення від системи. Коли це виявилося, Match відмовився відшкодовувати збиток і навмисно ускладнив анулювання платних акаунтів.

«Український Спектр» в Telegram – коротко про головне один раз на день
Підписатись на канал

Ми у соціальних мережах:

Ми у соцмережах:

Слідкуйте за UAspectr у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram
Menu