Обновена на 25.08.2022 от Questo
Помните ли как през декември 2015 г. гръмна новината, че „Движение България на гражданите“ напуска управляващата коалиция?
Такава информация беше изпратена по имейл до журналистите от прес центъра на ДБГ и светкавично обиколи българските медии… само за да бъде отречена от партията още същия ден.
Оказа се, че имейлът въобще не е изпратен от ДБГ. Въпреки това журналистите са го приели за автентичен, тъй като имейл адресът на подателя изглеждал достоверен (според журналисти, които са виждали съобщението, то било изпратено от press@grajdani.bg).
От ДБГ определиха акцията като „провокация“. В една от последвалите медийни изяви някой от ГДБОП (по бледи спомени беше Явор Колев, но може и да бъркам) заяви, че полицията разследва атака, идваща от Чехия.
Готов съм да се обзаложа, че е ставало дума за сайта Emkei, който е с чешки домейн и позволява на всеки да изпрати фалшив имейл, идващ уж от легитимен имейл адрес.
А съм толкова сигурен, защото около месец преди провокацията срещу ДБГ, по време на публична лекция, използвах именно Emkei, за да изпратя фалшив имейл от името на Министерски съвет.
Идеята беше да покажа на присъстващите журналисти колко лесно е да се изфабрикува прес съобщение, което по нищо не се отличава от истинските прес съобщения на ведомството. И как такива фалшиви новини могат да си проправят път до медиите.
Как институциите се предпазват от фалшиви имейл съобщения с DMARC
Протоколът за валидиране на имейли DMARC е лесен начин да се избегнат ситуации като тази, в която изпадна ДБГ.
Да кажем, че използвате имейл адреса press@tozidomain.com. Някой иска да навреди на репутацията ви и изпраща фалшиво прес съобщение, посочвайки като подател press@tozidomain.com.
Ако използвате DMARC, фалшивият имейл въобще няма да стигне до пощенската кутия на получателя. Той или ще се озове в папка Спам, или ще бъде блокиран напълно (зависи как сте настроили DMARC за вашия домейн).
DMARC се превръща в стандартна защитна мярка. Според проучване на Valimail от 2021 г. 74% от домейните на федерални институции използват DMARC, за да ограничават изпращането на фалшиви имейли от тяхно име.
И има защо. Ако сте представител на държавна институция, едва ли искате всеки да може да се представя за вас.
Ненаучени уроци
Разказвам всичко това, защото българските партии като че ли не са се поучили от станалото през 2015 г.
Почти всички партии и коалиции, които имат работещ сайт и са се регистрирали за предсрочните избори през октомври 2022 г., нямат политика за блокиране на фалшиви имейли.
Голяма част от тях въобще не използват DMARC. Онези, които го използват, са настроили протокола така, че само отчита фалшивите имейл съобщения, но не се опитва да ги спре.
Това е малко като да сложиш на входната врата охранител, който само констатира, че неоторизирани лица влизат в сграда, в която никой освен вас не трябва да влиза.
Българските партии не използват защита срещу фалшиви имейли
По данни на Централна избирателна комисия (ЦИК) за изоборите са се регистрирали 24 партии и 6 колации. От всички регистрирани формации не успях да открия работещ сайт за 6 от тях (това е вярно към 24 август, когато публикувам тази статия).
Тествах сайтовете на останалите 24 регистрирани формации. Всички без една не използват DMARC политика, която ограничава изпращането на измамни имейл съобщения.
Единственото изключение е сайтът на Български съюз за директна демокрация, чийто DMARC е конфигуриран да блокира всички фалшиви имейли. (Уточнение: в първоначалния вариант на тази статия погрешно бях посочил, че нито един от проверяваните сайтове не е издържал теста.)
Правя уточнението, че когато става дума за коалиция, не съм тествал сайтовете на всички участници в тази коалиция, а само на водещата формация в нея. Например при „ГЕРБ-СДС“ съм тествал само сайта на ГЕРБ, при „БСП за България“ – само сайта на БСП и т.н.
При някои от кандидат-парламентаристите се наблюдават нелепи куриози. Една от коалициите е обявила в социалните си мрежи адреса на официалния си сайт.
Само че сайтът не само, че не работи, ами и домейнът е свободен за регистрация. Това означава, че злонамерено лице може просто да си го купи и да изпраща имейли от този домейн, без да се налага да фалшифицира каквото и да е.
Защо политиците не трябва да пренебрегват фалшивите имейли
Историята познава примери, при които един фалшив имейл предизвиква краткосрочни сътресения на фондовите борси. В политиката последствията може да са дори по-сериозни: най-малко защото тя се гради на доверие и комуникация.
Партиите едва ли искат някой да се представя за тях. Защо тогава дават възможност това да се случва?