Sheela Lalani est l’une des nombreuses propriétaires de petites entreprises qui dépendent des plateformes sociales pour générer des revenus de vacances supplémentaires. Sa boutique Instagram avec des vêtements pour enfants uniques et artisanaux, adorablement modelés par des enfants souriants qui virevoltent joyeusement dans ses robes, a attiré près de 13 000 abonnés. Elle a récemment déployé sa collection de vacances, quand soudainement Meta a supprimé son compte Instagram, et tout espoir qu’elle avait de promouvoir ses nouveaux vêtements auprès de ses abonnés a été anéanti. Ils ont également désactivé son compte Facebook personnel, sa page professionnelle Facebook et son nouveau profil de boutique Instagram.
Lalani était consterné, mais la situation a empiré. Malgré les comptes désactivés, le compte PayPal qu’elle a lié à ses pages de médias sociaux pour acheter des publicités afin de promouvoir ses entreprises a été facturé 900 $. Elle a immédiatement contacté PayPal pour contester les frais – et attend toujours un remboursement – mais elle savait également que faire intervenir PayPal ne résoudrait pas le problème plus large. Quelqu’un avait acheté des publicités Facebook ou Instagram avec son compte PayPal, et elle estimait qu’elle n’avait aucun moyen de signaler ce comportement à Meta et d’arrêter tout paiement futur car Meta avait désactivé tous ses comptes. [Update: A PayPal spokesperson told Ars that they’ve assisted Lalani with getting her refund.]
« C’est tellement injuste pour les propriétaires d’entreprise et cela semble criminel », a déclaré Lalani à Ars.
Ce qui est arrivé à Lalani est apparemment arrivé à des dizaines d’individus et de propriétaires de petites entreprises, comme en témoignent leurs plaintes sur le subreddit, r/facebookdisabledme. Un pirate accède à un compte Meta, puis ajoute son compte au compte publicitaire du propriétaire de l’entreprise avant de supprimer le propriétaire du compte d’origine. À ce stade, le pirate a complètement repris le compte publicitaire. Ensuite, le pirate se déplace rapidement pour éliminer l’utilisateur d’origine de Meta avant qu’il ne remarque que le compte publicitaire a été réquisitionné. Pour ce faire, le pirate publie du contenu inapproprié comme de la pornographie, ce qui incite rapidement les modérateurs de contenu Meta à désactiver le compte d’origine. Une fois qu’un compte est désactivé, les propriétaires de petites entreprises ont déclaré à Ars qu’ils se trouvaient « dans une position impossible », tout comme Lalani. De nombreux propriétaires d’entreprise ont déclaré à Ars que toute tentative de faire appel des décisions de Meta était rejetée à plusieurs reprises.
« Les plaintes adressées à Facebook sont restées pratiquement sans réponse », a déclaré à Ars Darel Parker, qui travaille dans l’ingénierie des réseaux et la gestion des systèmes et a également perdu l’accès à ses comptes professionnels.
Parker compile les plaintes sur le subreddit. Il a également lancé un site Web pour suivre l’évolution des comptes désactivés par Meta pour avoir été piratés. La semaine dernière, il a déclaré avoir perdu l’accès à plusieurs comptes Instagram et Facebook, ainsi qu’à deux douzaines d’autres comptes professionnels qu’il gère dans le cadre de son entreprise. Il a déclaré qu’en plus du fait que certains utilisateurs ont du mal à obtenir des remboursements après que des pirates informatiques ont réquisitionné leurs comptes publicitaires, les propriétaires d’entreprise souffrent de détresse émotionnelle, de perte de réputation et de perte de revenus.
Lorsque les comptes de Parker ont été désactivés, il a contacté Facebook par e-mail via son portail d’assistance et a tagué Facebook et Meta sur Twitter, mais comme beaucoup d’autres dans le subreddit, il n’a reçu aucune réponse. Alors, il a essayé d’aller au-dessus de la tête de Meta, contactant des responsables, y compris le FBI Internet Crime Complaint Center et le procureur général de Californie.
D’autres Redditors ont publié des histoires de réussite en contactant le procureur général et en collant les lettres qu’ils ont reçues en réponse. Dans ces cas, le procureur général a déclaré aux utilisateurs de Facebook : « Nous écrirons à l’entreprise contre laquelle vous avez une plainte et nous lui demanderons une réponse concernant vos préoccupations. » Mais même les Redditors qui réussissent signalent que suivre cette voie prend généralement un mois avant que les comptes ne soient rétablis. Un Redditor a suggéré que contacter le procureur général n’aidait que la moitié du temps.
Un porte-parole de Meta a déclaré à Ars que la meilleure façon d’informer Meta des problèmes de comptes piratés est via facebook.com/hacked et instagram.com/hacked.
« Nous avons investi des ressources importantes dans la détection et la prévention de ces types d’escroqueries et pour aider toute personne touchée à retrouver l’accès à ses comptes », a déclaré le porte-parole de Meta à Ars. « Bien que de nombreuses améliorations que nous avons apportées soient difficiles à voir, car elles ont empêché les gens d’avoir des problèmes en premier lieu, nous savons que les escrocs essaient toujours de contourner nos mesures de sécurité. Nous savons qu’il peut être frustrant de subir tout type d’interruption d’activité, en particulier à une période aussi critique de l’année. Nous améliorons régulièrement nos méthodes de lutte contre ces arnaques et avons constitué des équipes dédiées à l’amélioration de l’accompagnement que nous pouvons offrir aux particuliers et aux entreprises.