Vækst i nye konti ser fantastisk ud, men hvis falske konti kommer i den blanding, giver de ikke den værdi, du (og dine investorer) har brug for. Hvis du er en social medieplatform, der stræber efter vækst, kan falske konti virke som svaret på dine bønner - noget du kan vise investorer for at demonstrere din rækkevidde. Og for slutbrugeren virker alle de konti, der lytter til musik online eller følger os på sociale medier, fantastiske. Men virkeligheden er, at falske konti er skadelige, selv før sandheden kommer frem.
Det er især skadeligt, når bots bruger ægte menneskelige data, stjålet og solgt på Dark Web, til at oprette disse falske konti. Og når de udsættes for sollys, som situationen med Elon Musks stoppede opkøb af Twitter har vist, kan virkningerne være uventede og voldsomme og hurtigt få deres eget liv.
Vi skal se på, hvad falske konti betyder, hvorfor de eksisterer, og hvad du kan gøre for at bekæmpe denne ødelæggende modstander.
Indtast milliardæren
Elsk ham eller had ham, du kan ikke benægte den indflydelse Elon Musk har haft på teknologiindustrien. Men at undvære hans motiver og handlinger er meget som min hund, der forsøger at finde ud af betydningen af, at jeg sidder ved mit skrivebord og trommede med fingrene på tastaturet hele dagen.
Da jeg talte med Tamer Hassan, medstifter og administrerende direktør for Human Security, spurgte jeg ham, hvad han mener er den centrale udfordring, som enhver investor, der kigger på Twitter, står over for. "Det handler i virkeligheden om spørgsmålet: 'Hvad ville du gøre, hvis du kunne ligne en million mennesker?' Svaret er meget,” siger han. "Cyberkriminelle har spredt sofistikerede bots og spamkonti på tværs af sociale medieplatforme med begrænset ansvarlighed, og det kombinerede resultat er nedsat tillid til brandet, en negativ brugeroplevelse og en negativ indvirkning på virksomhedens værdiansættelse og bundlinje."
Twitter & the Tragedy of the Digital Commons
Twitter er en mere og mere sjælden internetressource. Det er en fælles platform, der forbinder mennesker over hele verden og, med nogle sjældne undtagelser, hæmmer eller censurerer den ikke frit udtryk. Som med de fleste almindelige varer er det underlagt overforbrug; udtrykket "tragedie of the commons" opstod for at beskrive mennesker, der overbruger græsklædt fælles jord til at græsse deres husdyr. Som enhver, der har dykket en tå i Twitter-strømmen, ved, er mængden af tweets overvældende og umulig at følge med. Dette bliver værre, fordi der sammen med alle de mennesker, der er desperate efter at lufte deres meninger, synspunkter og spændende investeringsplaner, er The Bots.
Bots er en del af meget af vores liv i dag. De af os, der bruger Office365, er bekendt med den kedelige daglige e-mail Hej, vi analyserer ikke, hvad du laver, eller indholdet af din indbakke, men her er nogle ting, du skal være opmærksom på, og selvfølgelig er der på Twitter gavnlige bots og skadelige bots. Mange bots ser efter tweets, der ser ud til at relatere til et bestemt emne (for eksempel #cybersikkerhed), og forstærker derefter disse tweets til deres publikum. Og selvfølgelig vil mange prøve at spille disse forstærkere, nogle gange ved at bruge deres egne bots. Og sådan fortsætter overgræsningen.
Ingen skal betale for falsk mængde, selv milliardærer
Den primære indkomststrøm for sociale platforme er annoncering, som er drevet af, hvor mange interesserede øjne, der kan vises målrettede annoncer, der sandsynligvis vil føre til konvertering. Det følger derfor, at værdien af enhver social platform ligger i antallet af aktive brugere, hvad enten det er en generel netværksplatform som Twitter, en snæver brugssag såsom musik eller endda leje af boliger (inaktive brugere er bare slam i bunden af brønden). Bots, mens de kan generere aktivitet, snyder annoncører ved kunstigt at oppuste brugerantallet.
Musk er forståeligt nok træt af at betale for konti, der har nul (eller endda negativ) livstidsværdi. Da jeg spurgte om, hvad en virksomhed kan gøre ved bots, kommenterer Hassan: "At have den rigtige beskyttelse på plads (herunder gennemsigtighed og regulering omkring brugen af automatisering) for at sikre, at de har et ægte syn på menneskelige brugere på deres platform, kan hjælpe brands med at etablere sig. større troværdighed og samtidig forhindre cyberkriminelle i at påvirke deres forretning."
Musk forsøgte meget offentligt at trække sig fra købet, hvilket har genereret fortsatte juridiske konsekvenser. Hvis vi tager hans udtalelser for pålydende, så er det klare budskab, at bots og andre falske konti er dårlig forretning. I betragtning af de måder, fremtidens Twitter (eller enhver social medieplatform) kan tjene penge på, ville det være en pålidelig kilde til kurateret identitet, som læger, banker, regeringer og enhver anden interesseret part (herunder peer-to-peer) kan stole på. væsentlig fordel.
Her er Mudge in Your Eye
En af Musks erklærede bekymringer omkring Twitter-opkøbet er, at han ikke har nogen sikkerhed for, hvor mange af platformens 396.5 millioner konti, der er menneskelige. For at tilføje brændstof til Twitters forfængelighedsbål har dets tidligere CISO, Peiter "Mudge" Zatko, blæste i fløjten on dårlig driftssikkerhedskontrol, ikke-eksisterende softwarestyring og (du gættede det) utilstrækkelig verifikation af brugertilmelding. Med andre ord, ingen ved, hvor mange brugere der er bots, og hvilke sårbarheder der findes i platformen, som kan udnyttes af uvenlige grupper (hvoraf nogle er bakket op af nationalstater).
Som en tidligere Facebook-sikkerhedsingeniør påpegede for mig, "Mudge har et årtier langt ry for at være yderst etisk og en af de mest respekterede praktikere i cybersikkerhedssamfundet." Da jeg spurgte, om de troede på Mudges påstande om infiltration af udenlandsk efterretningstjeneste, svarede de: "Jeg tror nok på det til ikke at bekymre mig om resten."
Robert Graham har et andet syn på sit Cybersect blogindlæg, som kontrasterer fokus for en cybersikkerhedsaktivist med en virksomhedsleders fokus. En leder har deres primære mål at fremme virksomhedens og dets aktionærers interesser, skrev han, hvilket ikke korrelerer med idealerne hos mange cybersikkerhedsaktivister. Efter hans opfattelse har Mudge ladet sin passion for cybersikkerhedsekspertise overvælde hans ansvar som leder.
Identitet som vare
Identitet er hjørnestenen i cybersikkerhed. Når en identitet er blevet kompromitteret, vil alle de andre sikkerhedskontroller foldes sammen og komme ud af hackerens måde. Twitters mulighed for at levere en identitetstjeneste baseret på dets brugerbase er en betydelig mulighed.
Det er dog klart, at hvis vi ikke kan stole på, at de identiteter, der hævdes og bekræftes af Twitter, er ægte, så vil Twitters anvendelighed på dette område altid være begrænset. Twitter hævder, at omkostningerne ved at validere hver konto (og give os alle et lille blåt flueben) er uoverkommelige, da levetidsværdien af hver Twitter-konto er meget lav.
Jeg er sikker på, at Twitter er godt klar over sine sikkerhedshuller. En god brug for nogle af Musks foreslåede investering, hvis virksomheden stadig kan få den, ville være at rydde op på byens torv og rette op på tragedien i de digitale fællesområder, som vi diskuterede tidligere.
Derfor er identitet vigtig, især at kunne bevise, at en specifik konto bliver betjent af et menneske. Hvis det lykkedes os at gøre Twitter til et sted, hvor ytringsfriheden værdsættes præcist fordi højttalerne identificeres som menneskelige, så ville dets værdi – for investorer, Twitter-teamet og vigtigst af alt, dets brugere – stige i vejret.
