הפודקאסט של מיכאל

הסיפור הזה הוא מנגינה של נוכלות. בשנת 2017, ישות לא מזוהה מבולגריה הצליחה לחלץ מספוטיפיי למעלה ממיליון דולר בתמלוגים, מבלי לעבור על שום חוק פלילי.

כדי להבין איך הונאה כזו מתאפשרת, צריך להכיר את מודל ה"פרו ראטה" בעולם הסטרימינג. הרעיון פשוט: כל ההכנסות של הפלטפורמה (ממנויים, ופרסומות) נכנסות לסיר מרק אחד ענק. בסוף כל חודש, הכסף בסיר מחולק בין בעלי הזכויות (אמנים וחברות התקליטים) בהתבסס על חלקם היחסי מסך ההשמעות.

מודל זה הופך את הונאת הסטרימינג למשחק סכום-אפס: כל השמעה מזויפת לא רק מזכה את הנוכל, אלא גוזלת רווח מכל אמן לגיטימי אחר. הכסף אינו נוצר יש מאין; הוא מוסט מכיסם של יוצרים אמיתיים אל נוכלים עם קול עורב.

כדי להבין את המכניזם של הונאות הסטרימינג המודרניות, נחזור לאותו בולגרי, patient 0, שרקח שתי רשימות השמעה: Soulful Music ו-Music From The Heart. רשימות שעם 500 השירים בהן זינקו לטופ 35 המושמעות (והמכניסות) ביותר בעולם.

כדי לאפשר את ההכנסה הפאסיבית, הנוכלים שילמו אקטיבית על 1,200 חשבונות פרימיום בספוטיפיי. הם השתמשו בתוכניות משפחתיות כדי למזער את העלות החודשית, שהסתכמה בכ-$12,000.

מה לגבי התוכן? 500 שירים של אמנים לא מוכרים שאורכם קצת יותר מחצי דקה. חוק 30 השניות בספוטיפיי רושם השמעה ומזכה את בעל הזכויות בשניה ה-31. הנוכלים ניצלו את החוק הזה עד תום, תוך מקסום מספר ההשמעות בתשלום בפרק זמן נתון.

והתשואה? אסטרונומית. 1,200 חשבונות שמשמיעים 500 שירים בלופ 24/7, יכלו לייצר 100 מיליון השמעות בחודש. ספוטיפיי של אז (וגם היום) משלמת בערך חצי סנט להשמעה, או בבולגרית - 400 אלף דולר לחודש. ההערכה היא שבמהלך ארבעת חודשי פעילותה, ההונאה גרפה למעלה ממיליון דולר.

באופן מפתיע, המזימה לא נחשפה על ידי מערכות ניטור אוטומטיות בספוטיפיי, אלא על ידי גורם אנושי: בכיר בחברת תקליטים גדולה, שעבר על דוחות ההכנסות והבחין באנומליה - רשימת השמעה X הניבה Y דולרים עם Z מאזינים בלבד. היית מצפה ממודל אוטומטי שיתריע על 1,200 חשבונות עם דפוס האזנה זהה ולא אנושי. אבל זו ספוטיפיי של 2017 - מערכות לניתוח התנהגות שפלטפורמות מתהדרות בהן היום, לא היו קיימות אז, או לא היו יעילות או לא עבדו כלל בזמן אמת.

בכל אופן, המקרה הבולגרי היה יצירת מופת של "ארביטראז'", ניצול הפער בין העלות הקבועה של חשבונות פרימיום לבין פוטנציאל, כמעט בלתי מוגבל, של הכנסות ממאגר התמלוגים. הנוכלים לא התייחסו לספוטיפיי כפלטפורמת מוזיקה, הם לא היו שם בשביל אבי ביטר. הם התייחסו לספוטיפיי כמערכת פיננסית שאפשר לתמרן. הם זיהו את המשתנים שהיו בשליטתם - מספר השירים ואורך השיר - ומקסמו אותם. אסטרטגיית ארביטראז' קלאסית, המנצלת פערי ערך בשוק. רואים את זה באדטק - מפרסמים שקונים קליקים זולים מטאבולה (למשל: "לא תאמין מה בריטני ספירס עשתה הפעם"), כדי להעביר אותך לאתר מפוצץ בפרסומות, שבו, בעמוד העשירי, אולי, תגלה שהיא שתתה מי חמצן.

הונאות ארביטראג' נשענות על ארסנל הולך וגדל של כלים טכנולוגיים וחומרה ייעודית.

חוות קליקים, המונעות ע"י כוח אדם, ממוקמות לרוב במדינות עם עלויות עבודה נמוכות (כמו הודו והפיליפינים). חוות שמעסיקות עבדים שלוחצים באופן ידני על קישורים, צופים בסרטים או מאזינים ללהקת שפתיים. השכר זעום, לעיתים דולר בודד עבור אלף "לייקים" או עוקבים. השיטה הזו לא סקיילבילית במיוחד, אבל ההתנהגות האנושית מצליחה לעקוף מנגנוני אבטחה בסיסיים, כמו CAPTCHA.

חוות בוטים, שהיא נפוצה ויעילה יותר, ומבוססת על אוטומציה מלאה.

מערך פיזי, החל ממחשב נייד בודד שמריץ כמה מכונות וירטואליות ועד לארונות שרתים עמוסים בסמארטפונים וטאבלטים.

שרתי VPN ו-Proxy, בעיקר Residential Proxies, שהם בהרבה מקרים סוג אחר של הונאה, שמאפשרת לנוכלים לגלוש דרך החיבור שלך לגולן טלקום או הסיב שלך בסלקום.

הנגישות של הכלים האלו, רובם חינמים בקוד-פתוח היא סופר מדאיגה. גם יוטיוב, מנגיש בסטרימינג אלפי מדריכים כאלה, שמאפשרים לשחקנים לא טכנולוגיים להשתתף במשחק.

וכן, שמרים השכנה שמה קפוצ'ון של האקר זה מטריד, אבל בהונאות ענק מדובר בקבוצות פשע מאורגנות, שעושות DTO (השתלטות על מכשירים), ATO (השתלטות על חשבונות) או RTO (השתלטות על מוניטין). זה לא שונה מנוכלים שאנחנו רואים בפורטר, שמזמינים שניצל גנוב באתרי סחר, או שבנקים רואים, לפני שהם עוקצים זקנה.

נחזור לסטרימינג. אם המקרה הבולגרי היה הוכחת היתכנות, האישום הפלילי ב-2024 (ספוטיפיי נגד מייקל סמית') סימן מעבר לעידן הונאות חדש. סמית', מוזיקאי מצפון קרולינה לא רק הגביר את האוטומציה, הוא גם ניצל יתרונות בבינה מלאכותית.

בעוד שהסקאם הבולגרי הזרים השמעות למספר קטן של שירים, סמית' אימץ אסטרטגיית זנב ארוך. הוא חבר לסטארטאפ שמלחין מוזיקה מבוססת AI כדי ליצור מאות אלפי שירים. קטלוג עצום של נכסים בעלות כמעט אפסית. במייל ששלח ב-2019 הוא כתב: "תזכרו מה שאנחנו עושים כאן. מבחינה מוזיקלית זו לא מוזיקה, זו מוזיקת אינסטנט". סמית' לא ניסה לזייף להיט, הוא ניסה לזייף חברת תקליטים.

ואפשר לעשות את זה גם, עם כלים שזמינים לכולם. שינויי מהירות קלים, מאפשרים לרשום מחדש יצירה ישנה. שינויי מלל ושגיאות כתיב, מאפשרים לרכב על טרנדים (כמו בטיקטוק) ולהסיט תגמולים.

היקף הפעילות של סמית' היה חסר תקדים. 1,000 חשבונות בוט יצרו 600 אלף השמעות ביום, עם פוטנציאל ל-1.2 מיליון דולר בשנה. סך ההכנסות מההונאה, שבוצעה על פני פלטפורמות כמו ספוטיפיי, אפל, אמזון ויוטיוב מיוזיק, נשק ל-10 מיליון דולר.

סמית' הואשם בקשירת קשר, wire fraud והלבנת הון וצפוי להאזין ללהיט "מאמי אני בקלבוש" למשך 60 שנה. הונאת סטרימינג היא כיום פשע כלכלי חמור.

הבעיה אינה מוגבלת למוזיקה. יוטיוב ו-X, פלטפורמות ענק לתוכן גולשים, מתמודדות עם אתגרים דומים. הפתרון שלהן הוא להציב סף כניסה לתוכנית (1,000 עוקבים ו-4,000 שעות צפיה ליוטיוב או 500 עוקבי פרימיום ו-5 מיליון צפיות ב-X). אבל המדיניות הזו מעלה את רף הכניסה גם לאמנים פיצפונים לגיטימיים.

הפתרון כולל גם ענישה. ספוטיפיי תמנע תמלוגים מיצירות מזויפות, השירים יוסרו ובמקרים חריגים היא תטיל קנס של 10 אירו לשיר.

ישנה גם ברית - Music Fights Fraud Alliance, שבה פלטפורמות נעזרות אחת בשניה לסגור חשבונות רעים באופן מתואם.

המאבק בהונאות סטרימינג הוא מיקרוקוסמוס לאתגר רחב, של בקרת תוכן ברשתות חברתיות. זיהוי בוטים פוליטיים, למשל, מתריע על חשבונות שרק משתפים מחדש תוכן ספציפי, ללא פוסטים מקוריים, כאלו שעוקבים אחר אלפים אך בקושי נעקבים, ובעיקר מפרסמים בתדירות לא אנושית.

זה לא סתם גניבה, אלא השחתה של הנתונים שעליהם מושתתת התרבות הדיגיטלית. היא מעוותת את ההבנה לגבי מה פופולרי, משפיעה על אלגוריתמים ובמקרה הרע משנה מדיניות. כאשר מבינים שניתן לקנות מספרים, לא רק שאותנטיות ויצירתיות מאבדות מערכן, אפשר גם לחשוב על לקנות השפעה.

עד הפעם הבאה, תהיו טובים, ותמשיכו להיות סקרנים. יאללה ביי.