La crescita di nuovi account sembra ottima, ma se i conti falsi entrano in quel mix, non forniscono il valore di cui tu (e i tuoi investitori) avete bisogno. Se sei una piattaforma di social media che punta alla crescita, gli account falsi possono sembrare la risposta alle tue preghiere, qualcosa che puoi mostrare agli investitori per dimostrare la tua portata. E per l'utente finale, tutti quegli account che ascoltano musica online o ci seguono sui social media sembrano fantastici. Ma la realtà è che gli account falsi sono dannosi, anche prima che la verità venga alla luce.
È particolarmente dannoso quando i bot utilizzano dati umani reali, rubati e venduti sul Dark Web, per creare questi account falsi. E quando sono esposti alla luce del sole, come ha dimostrato la situazione con l’acquisizione in stallo di Twitter da parte di Elon Musk, gli effetti possono essere inaspettati e dilaganti, assumendo rapidamente vita propria.
Vedremo cosa significano gli account falsi, perché esistono e cosa puoi fare per combattere questo pernicioso avversario.
Entra nel miliardario
Lo ami o lo odi, non puoi negare l'impatto che Elon Musk ha avuto sull'industria tecnologica. Ma indovinare le sue motivazioni e azioni è molto simile al mio cane che cerca di capire il significato del fatto che sono seduto alla mia scrivania a tamburellare le dita sulla tastiera tutto il giorno.
Quando ho parlato con Tamer Hassan, co-fondatore e CEO di Human Security, gli ho chiesto quale crede sia la sfida principale che deve affrontare ogni investitore che guarda a Twitter. "Tutto ruota intorno alla domanda: 'Cosa faresti se potessi assomigliare a un milione di esseri umani?' La risposta è molto", dice. “I criminali informatici hanno proliferato bot sofisticati e account spam sulle piattaforme di social media con responsabilità limitate, e il risultato combinato è una diminuzione della fiducia nel marchio, un’esperienza utente negativa e un impatto negativo sulla valutazione e sui profitti dell’azienda”.
Twitter e la tragedia dei Digital Commons
Twitter è una risorsa Internet sempre più rara. È una piattaforma comune che collega gli esseri umani in tutto il mondo e, con alcune rare eccezioni, non inibisce né censura la libera espressione. Come la maggior parte dei beni comuni, è soggetto a un uso eccessivo; la frase “tragedia dei beni comuni” è nata per descrivere le persone che abusano delle terre erbose comuni per far pascolare il proprio bestiame. Come sa chiunque abbia messo un piede nel flusso di Twitter, la sfilza di tweet è travolgente ed è impossibile tenere il passo. La situazione è peggiorata perché, insieme a tutti gli umani che disperano di esprimere le proprie opinioni, punti di vista ed entusiasmanti piani di investimento, ci sono i Bot.
I bot fanno parte di gran parte della nostra vita al giorno d'oggi. Quelli di noi che usano Office365 hanno familiarità con il timido detto quotidiano di posta elettronica Ehi, non stiamo analizzando ciò che fai o il contenuto della tua casella di posta, ma ecco alcune cose di cui essere consapevolie, naturalmente, su Twitter ci sono bot utili e bot dannosi. Molti bot controllano i tweet che sembrano riferirsi a un argomento particolare (ad esempio #cybersecurity) e poi li amplificano per il loro pubblico. E, naturalmente, molti proveranno a giocare con questi amplificatori, a volte usando i loro robot. E così il pascolo eccessivo continua.
Nessuno dovrebbe pagare per un volume falso, nemmeno i miliardari
Il principale flusso di entrate in entrata per le piattaforme social è la pubblicità, che è guidata dal numero di occhi interessati che possono essere mostrati annunci mirati che possono portare a una conversione. Ne consegue quindi che il valore di qualsiasi piattaforma social risiede nel numero di utenti attivi, sia che si tratti di una piattaforma di networking generica come Twitter, di un caso d'uso ristretto come la musica o anche di affitti di alloggi (gli utenti inattivi sono solo fango sul fondo del pozzo). I bot, sebbene possano generare attività, truffano gli inserzionisti gonfiando artificialmente il conteggio degli utenti.
Musk è comprensibilmente schizzinoso nel pagare per conti che hanno un life value pari a zero (o addirittura negativo). Quando ho chiesto cosa può fare un’azienda riguardo ai bot, Hassan ha commentato: “Avere le giuste protezioni in atto (incluse trasparenza e regolamentazione sull’uso dell’automazione) per garantire che abbiano una visione autentica degli utenti umani sulla loro piattaforma può aiutare i marchi a stabilire maggiore credibilità, impedendo al tempo stesso ai criminali informatici di incidere sulla loro attività”.
Musk ha cercato pubblicamente di ritirarsi dall'acquisizione, il che ha generato continue ramificazioni legali. Se prendiamo le sue dichiarazioni per valore nominale, allora il messaggio chiaro è che i bot e altri account falsi sono un brutto affare. Considerare i modi in cui il futuro Twitter (o qualsiasi piattaforma di social media) potrebbe fare soldi, essendo una fonte affidabile di identità curata su cui medici, banche, governi e qualsiasi altra parte interessata (incluso il peer-to-peer) possono fare affidamento sarebbe vantaggio significativo.
Ecco Fango nei tuoi occhi
Una delle preoccupazioni dichiarate da Musk riguardo all’acquisizione di Twitter è che non ha alcuna certezza su quanti dei 396.5 milioni di account della piattaforma siano umani. Per aggiungere benzina al falò delle vanità di Twitter, il suo ex CISO, Peiter “Mudge” Zatko, ha fischiato on scarsi controlli di sicurezza operativa, governance del software inesistente e (avete indovinato) verifica inadeguata della registrazione degli utenti. In altre parole, nessuno sa quanti utenti siano bot e quali vulnerabilità esistano nella piattaforma che possono essere sfruttate da gruppi ostili (alcuni dei quali sono supportati da stati-nazione).
Come mi ha fatto notare un ex ingegnere della sicurezza di Facebook, “Mudge ha una reputazione decennale di essere altamente etico e uno dei professionisti più rispettati nella comunità della sicurezza informatica”. Quando ho chiesto se credevano alle affermazioni di Mudge sull’infiltrazione dell’intelligence straniera, hanno risposto: “Ci credo abbastanza per non preoccuparmi del resto”.
Robert Graham ha una visione diversa nella sua Voce del blog Cybersect, che contrappone l'attenzione di un attivista alla sicurezza informatica con quella di un dirigente aziendale. Un dirigente ha come obiettivo principale quello di promuovere l'interesse dell'azienda e dei suoi azionisti, ha scritto, il che non è correlato agli ideali di molti attivisti della sicurezza informatica. A suo avviso, Mudge ha permesso alla sua passione per l'eccellenza della sicurezza informatica di sopraffare le sue responsabilità di dirigente.
L'identità come merce
L’identità è la pietra angolare della sicurezza informatica. Quando un’identità viene compromessa con successo, tutti gli altri controlli di sicurezza si ripiegano e sfuggono alla portata dell’aggressore. L'opportunità per Twitter di fornire un servizio di identità basato sulla propria base di utenti è significativa.
È chiaro, tuttavia, che se non possiamo fidarci della genuinità delle identità affermate e confermate da Twitter, l’utilità di Twitter in quest’area sarà sempre limitata. Twitter afferma che il costo per convalidare ogni account (e dare a tutti noi un piccolo segno di spunta blu) è proibitivo, tuttavia, poiché il valore della vita di ciascun account Twitter è molto basso.
Sono sicuro che Twitter sia ben consapevole delle sue lacune in termini di sicurezza. In effetti, un buon utilizzo di alcuni degli investimenti proposti da Musk, se l’azienda riesce ancora a ottenerli, sarebbe quello di ripulire la piazza cittadina e correggere la tragedia dei beni comuni digitali di cui abbiamo discusso in precedenza.
Questo è il motivo per cui l'identità è importante, in particolare essere in grado di dimostrare che un account specifico è gestito da un essere umano. Se riuscissimo a trasformare Twitter in un luogo in cui la libertà di parola è valutata con precisione perché gli oratori sono identificati come umani, quindi il suo valore - per gli investitori, il team di Twitter e, soprattutto, i suoi utenti - salirebbe alle stelle.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
