Тролли выбрали мишенями видеоконференции в школах и вузах

- Мы проводили международный семинар в Zoom, но к нам ворвались хакеры, перечеркивали презентации, хотели запустить порноролик. Мы с шоком справились, перешли на новый Zoom, но многие уже не смогли подсоединиться. Кому это надо и как уберечься?

"РГ" в "Лаборатории Касперского" и "Фонде развития интернета" подтвердили: их эксперты обнаружили и передали в СК России свыше тридцати (цифра меняется в сторону роста - В.Е.) учетных записей в Instagram и "ВКонтакте", где тролли собираются, делятся ссылками на чужие видеоконференции и планируют новые "бомбы". Себя они называют "зумбомберы", а их хакерские атаки на удаленную работу или дистанционную учебу IT-спецы прозвали "зумбомбинг" (Zoom bombing - англ. - бомбежка). Приложение Zoom стало мишенью для атак и нападок одним из первых в силу своей открытости. Подключение к видеоконференции часто доступно всем. Так в Саратове, Калуге и Южно-Сахалинске зумбомберы атаковали онлайн-уроки в школах порнороликами и руганью. СК РФ возбудил уголовные дела, но хакеры не сдаются. Они меняют методы - регистрируются на закрытых площадках.

- Недавно на лекции группа зарегистрировались только под именами, - рассказывает доцент кафедры маркетинга и рекламы РГГУ Анна Голова. - Я не всех знаю на заочном отделении, поэтому разрешила. И поплатилась. Начался "клин" - одна часть подняла шум, другая вместо аватаров участников выставила грязные картинки, третья начала бан презентаций.

И хотя студенты быстро помогли преподавателю перерегистрироваться, эксперты признают: зумбомбинг все чаще мешает жить. Примыкающая к погромам проблема - спам или "беззубый зумбомбинг". Избежать его просто - заранее обговорить регламент выступлений, запретив спам, и попросить техподдержку платформы удалять мусор.

- Против атак зумбомберов есть ряд шагов, - говорит эксперт "Лаборатории Касперского" Сергей Голованов. - Вход только по регистрации, "зал ожидания" открыть не более чем за 7-10 минут, не пускать группы - тролли идут группой, не оставлять ссылки на видеоконференции в публичном доступе. Хотя эти меры - не панацея. Хакеры создали несколько программ, которые угадывают коды доступа к конференциям в Zoom. За день они могут получить доступ к 10-30 трансляциям, за неделю - до ста.

Тут техспецы расходятся в рекомендациях. В "Лаборатории Касперского" советуют делать конференции приватными, то есть платными, поскольку защищенные паролем комнаты программа не обнаружит. Но эксперты признают, что на чатах наметилась критика с мест, когда крики ломают видеочат. В "Фонде развития интернета" проблему называют "обратной демократией" и считают, что над системой организации обратной связи надо работать, - думать над тем, как технически дать слово несогласным. Иная позиция у компании CEO Eventicious.

- Мы используем решение на базе webinar, - говорит координатор компании CEO Eventicious Руслан Демьяненко. - Это когда организатор решает, кто будет спикером, а кто зрителем без права голоса. Тогда просто так выйти в эфир у пранкера не получится. Тоже самое со звонками. Платформа не дает прямой доступ к Zoom-звонку, где общаются спикеры.

Демократия видеотрасляции, как считают в CEO Eventicious, от вседозволенности отличается тем, что организаторы делают просмотр доступным только для тех, кто есть в списке участников с подтверждением по SMS или электронной почте.

Владимир Кудрявцев, доктор психологических наук, профессор МГППУ:

- Мы дожили до времен, когда то, что писали на заборах, пишут в интернете. "Это лекция - фуфло, а лектора - "на мыло". Обидно, но что делать, если в онлайн пришел тролль? Первое. Тоже, что делают, когда кто-то дебоширит в офлайне. Вызывают охрану и выпроваживают вон. Также должно быть в онлайн-формате. Для этого нужны грамотные технические специалисты, чтобы оперативно перекрыть троллю доступ к конференции. Второе сложнее - демократизировать наше сознание: отрезать тролля от сети на его условиях и впускать на наших. На заборах, случается, тоже пишут полезное.