הצמיחה בחשבונות חדשים נראית נהדר, אבל אם חשבונות מזויפים נכנסים לתמהיל הזה, הם לא מספקים את הערך שאתה (והמשקיעים שלך) צריכים. אם אתה פלטפורמת מדיה חברתית השואפת לצמיחה, חשבונות מזויפים עשויים להיראות כמו התשובה לתפילותיך - משהו שאתה יכול להראות למשקיעים כדי להדגים את טווח ההגעה שלך. ולמשתמש הקצה, כל החשבונות שמאזינים למוזיקה באינטרנט או עוקבים אחרינו במדיה החברתית נראים נהדרים. אבל המציאות היא שחשבונות מזויפים מזיקים, עוד לפני שהאמת מתגלה.
זה מזיק במיוחד כאשר בוטים משתמשים בנתונים אנושיים אמיתיים, שנגנבו ונמכרים ברשת האפלה, כדי ליצור חשבונות מזויפים אלה. וכשהם נחשפים לאור השמש, כפי שהראה המצב עם רכישת טוויטר המעוכבת של אילון מאסק, ההשפעות עלולות להיות בלתי צפויות ומשתוללות, ולקבל במהירות חיים משלהן.
אנחנו הולכים לבדוק מה המשמעות של חשבונות מזויפים, למה הם קיימים, ומה אתה יכול לעשות כדי להילחם ביריב המזיק הזה.
כנסו למיליארדר
תאהבו אותו או תשנאו אותו, אי אפשר להכחיש את ההשפעה שעשה אילון מאסק על תעשיית הטכנולוגיה. אבל ניחוש שני של המניעים והפעולות שלו דומה מאוד לכלב שלי שמנסה להבין את המשמעות של הישיבה שלי ליד השולחן שלי, תופף את האצבעות שלי על המקלדת כל היום.
כשדיברתי עם תאמר חסן, מייסד שותף ומנכ"ל של Human Security, שאלתי אותו מהו לדעתו האתגר המרכזי העומד בפני כל משקיע שמסתכל בטוויטר. "הכל באמת קשור לשאלה, 'מה היית עושה אם היית יכול להיראות כמו מיליון בני אדם?' התשובה היא הרבה", הוא אומר. "פושעי סייבר הגדילו רובוטים וחשבונות ספאם מתוחכמים על פני פלטפורמות מדיה חברתית עם אחריות מוגבלת, והתוצאה המשולבת היא ירידה באמון במותג, חווית משתמש שלילית והשפעה שלילית על הערכת השווי והשורה התחתונה של החברה."
טוויטר והטרגדיה של הדיגיטל קומונס
טוויטר הוא משאב אינטרנט נדיר יותר ויותר. זוהי פלטפורמה נפוצה המחברת בין בני אדם בכל רחבי העולם, ולמעט חריגים נדירים, אינה מעכבת או מצנזרת ביטוי חופשי. כמו ברוב המוצרים הנפוצים, הוא נתון לשימוש יתר; הביטוי "טרגדיית נחלת הכלל" מקורו כדי לתאר אנשים שמשתמשים יתר על המידה בשטחי עשב כדי לרעות את בעלי החיים שלהם. כפי שיודע כל מי שטבל אצבע בזרם הטוויטר, שלל הציוצים מכריע ואי אפשר לעמוד בקצב. זה מחמיר כי יחד עם כל בני האדם הנואשים להעלות את דעותיהם, נקודות המבט ותוכניות ההשקעה המלהיבות שלהם, ישנם The Bots.
בוטים הם חלק מחלק גדול מהחיים שלנו בימינו. אלה מאיתנו שמשתמשים ב-Office365 מכירים את האימייל היומי האדיב היי, אנחנו לא מנתחים את מה שאתה עושה או את התוכן של תיבת הדואר הנכנס שלך, אבל הנה כמה דברים שכדאי להיות מודעים אליהם, וכמובן, בטוויטר יש בוטים מועילים ובוטים מזיקים. בוטים רבים מסתכלים על ציוצים שנראים קשורים לנושא מסוים (למשל #cybersecurity), ואז מעצימים את הציוצים האלה לקהל שלהם. וכמובן, רבים ינסו לשחק את המגברים האלה, לפעמים באמצעות בוטים משלהם. וכך נמשכת רעיית היתר.
אף אחד לא צריך לשלם עבור נפח מזויף, אפילו מיליארדרים
זרם ההכנסה העיקרי הנכנס לפלטפורמות חברתיות הוא פרסום, אשר מונע מכמה עיניים מתעניינות ניתן להציג מודעות ממוקדות שסביר שיובילו להמרה. מכאן נובע שהערך של כל פלטפורמה חברתית טמון במספר המשתמשים הפעילים, בין אם מדובר בפלטפורמת רשת למטרות כלליות כגון טוויטר, מקרה שימוש צר כמו מוזיקה, או אפילו השכרת לינה (משתמשים לא פעילים הם רק בוצה בתחתית הבאר). בוטים, למרות שהם עשויים ליצור פעילות, מונות מפרסמים על ידי ניפוח מלאכותי של ספירת המשתמשים.
מובן מאסק קשקש לגבי תשלום עבור חשבונות בעלי ערך חיים אפס (או אפילו שלילי). כששאלתי מה חברה יכולה לעשות לגבי בוטים, חסן מעיר, "ההגנות הנכונות (כולל שקיפות ורגולציה סביב השימוש באוטומציה) כדי להבטיח שיש להם ראייה אמיתית של המשתמשים האנושיים בפלטפורמה שלהם יכולה לעזור למותגים להקים אמינות רבה יותר תוך עצירת פושעי סייבר מלהשפיע על העסק שלהם".
מאסק ניסה בפומבי לסגת מהרכישה, מה שיצר השלכות משפטיות מתמשכות. אם ניקח את ההצהרות שלו כערך נקוב, אז המסר הברור הוא שבוטים וחשבונות מזויפים אחרים הם עסק גרוע. בהתחשב בדרכים שבהן טוויטר בעתיד (או כל פלטפורמת מדיה חברתית) יכולה להרוויח כסף, להיות מקור מהימן של זהות אוצרת שרופאים, בנקים, ממשלות וכל גורם מעוניין אחר (כולל עמית לעמית) יכול לסמוך עליו יהיה יתרון משמעותי.
הנה Mudge in Your Eye
אחת הדאגות המוצהרות של מאסק לגבי רכישת טוויטר היא שאין לו ודאות לגבי כמה מ-396.5 מיליון החשבונות של הפלטפורמה הם אנושיים. כדי להוסיף שמן למדורת ההבל של טוויטר, ה-CISO לשעבר שלה, פיטר "מודג'" זאטקו, עשה שרק במשרוקית on בקרות אבטחה תפעוליות לקויות, ניהול תוכנה לא קיים, ו(ניחשתם נכון) אימות רישום משתמשים לא מספק. במילים אחרות, אף אחד לא יודע כמה משתמשים הם בוטים, ואילו נקודות תורפה קיימות בפלטפורמה שיכולות להיות מנוצלות על ידי קבוצות לא ידידותיות (שחלקן מגובות על ידי מדינות לאום).
כפי שציין בפני מהנדס אבטחה לשעבר של פייסבוק, "ל-Mudge יש מוניטין של עשרות שנים של אתיקה גבוהה ואחד מהעוסקים המוערכים ביותר בקהילת אבטחת הסייבר". כששאלתי אם הם מאמינים לטענותיו של מדג' על חדירת מודיעין זר, הם השיבו, "אני מאמין מספיק כדי שלא יהיה אכפת מהשאר".
רוברט גרהם נוקט בהשקפה אחרת שלו ערך בבלוג Cybersect, שעומדת בניגוד למוקד של פעיל אבטחת סייבר לזה של בכיר בתאגיד. למנהל יש מטרה עיקרית לקדם את האינטרס של החברה ובעלי המניות שלה, הוא כתב, דבר שאינו תואם את האידיאלים של פעילי אבטחת סייבר רבים. לדעתו, Mudge אפשר לתשוקתו למצוינות אבטחת סייבר להכריע את אחריותו כמנהל.
זהות כסחורה
זהות היא אבן היסוד של אבטחת סייבר. כאשר זהות נפגעת בהצלחה, כל בקרות האבטחה האחרות יתקפלו ויחלצו מדרכו של התוקף. ההזדמנות של טוויטר לספק שירות זהות המבוסס על בסיס המשתמשים שלה היא הזדמנות משמעותית.
עם זאת, ברור שאם איננו יכולים לסמוך על כך שהזהויות המוצהרות ומאומתות על ידי טוויטר הן אמיתיות, אז התועלת של טוויטר בתחום זה תמיד תהיה מוגבלת. עם זאת, טוויטר טוענת שהעלות של אימות כל חשבון (ולתת לכולנו סימון כחול קטן) היא עצומה, שכן ערך החיים של כל חשבון טוויטר נמוך מאוד.
אני בטוח שטוויטר מודעת היטב לפערי האבטחה שלה. אכן, שימוש טוב לחלק מההשקעה המוצעת של מאסק, אם החברה עדיין יכולה להשיג אותה, יהיה לנקות את כיכר העיר ולתקן את הטרגדיה של הנחלות הדיגיטליות עליהן דיברנו קודם.
זו הסיבה שזהות חשובה, במיוחד היכולת להוכיח שחשבון ספציפי מופעל על ידי אדם. אם הצלחנו להפוך את טוויטר למקום שבו חופש הביטוי מוערך במדויק כי הדוברים מזוהים כאנושיים, אז הערך שלו - למשקיעים, לצוות הטוויטר, והכי חשוב, למשתמשים שלו - יזנק.
