De groei in nieuwe accounts ziet er geweldig uit, maar als nepaccounts in die mix terechtkomen, bieden ze niet de waarde die u (en uw investeerders) nodig hebben. Als je een socialmediaplatform bent dat streeft naar groei, lijken nepaccounts misschien het antwoord op je gebeden - iets dat je investeerders kunt laten zien om je bereik te demonstreren. En voor de eindgebruiker lijken al die accounts die online naar muziek luisteren of ons volgen op sociale media geweldig. Maar de realiteit is dat nepaccounts schadelijk zijn, zelfs voordat de waarheid aan het licht komt.
Het is vooral schadelijk wanneer bots echte menselijke gegevens gebruiken, gestolen en verkocht op het Dark Web, om deze nepaccounts aan te maken. En wanneer ze worden blootgesteld aan zonlicht, zoals de situatie met de vastgelopen overname van Twitter door Elon Musk heeft aangetoond, kunnen de effecten onverwacht en ongebreideld zijn en snel een eigen leven gaan leiden.
We gaan kijken wat nepaccounts betekenen, waarom ze bestaan โโen wat je kunt doen om deze verderfelijke tegenstander te bestrijden.
Voer de miljardair in
Houd van hem of haat hem, je kunt de impact die Elon Musk op de tech-industrie heeft gemaakt niet ontkennen. Maar zijn motieven en acties twijfelen lijkt heel erg op mijn hond die probeert de betekenis te achterhalen van het feit dat ik de hele dag aan mijn bureau zit te trommelen met mijn vingers op het toetsenbord.
Toen ik sprak met Tamer Hassan, mede-oprichter en CEO van Human Security, vroeg ik hem wat volgens hem de belangrijkste uitdaging is waarmee elke belegger die naar Twitter kijkt, wordt geconfronteerd. "Het draait echt allemaal om de vraag: 'Wat zou je doen als je eruit zou kunnen zien als een miljoen mensen?' Het antwoord is veel", zegt hij. "Cybercriminelen hebben geavanceerde bots en spamaccounts verspreid over sociale mediaplatforms met beperkte aansprakelijkheid, en het gecombineerde resultaat is verminderd vertrouwen in het merk, een negatieve gebruikerservaring en een negatieve impact op de waardering en het bedrijfsresultaat."
Twitter en de tragedie van de digitale commons
Twitter is een steeds zeldzamer internetbron. Het is een gemeenschappelijk platform dat mensen over de hele wereld verbindt en, op enkele zeldzame uitzonderingen na, remt of censureert het de vrije meningsuiting niet. Zoals met de meeste gewone goederen, is het onderhevig aan overmatig gebruik; de uitdrukking "tragedy of the commons" is ontstaan โโom mensen te beschrijven die met gras begroeid gemeenschappelijk land te veel gebruiken om hun vee te laten grazen. Zoals iedereen die een teen in de Twitter-stroom heeft gedoken, weet, is de reeks tweets overweldigend en onmogelijk bij te houden. Dit wordt nog erger omdat, samen met alle mensen die wanhopig hun mening, standpunten en opwindende investeringsplannen willen ventileren, er The Bots zijn.
Bots maken tegenwoordig deel uit van een groot deel van ons leven. Degenen onder ons die Office365 gebruiken, zijn bekend met de terughoudende dagelijkse e-mail die zegt: Hรฉ, we analyseren niet wat je doet of de inhoud van je inbox, maar hier zijn wat dingen om op te letten, en natuurlijk zijn er op Twitter nuttige bots en schadelijke bots. Veel bots letten op tweets die verband lijken te houden met een bepaald onderwerp (bijvoorbeeld #cybersecurity) en versterken die tweets vervolgens naar hun publiek. En natuurlijk zullen velen proberen deze versterkers te spelen, soms met behulp van hun eigen bots. En zo gaat de overbegrazing door.
Niemand zou voor vals volume moeten betalen, zelfs miljardairs niet
De primaire inkomende inkomstenstroom voor sociale platforms is reclame, die wordt aangedreven door het aantal geรฏnteresseerde ogen dat gerichte advertenties kan worden getoond die waarschijnlijk tot conversie zullen leiden. Hieruit volgt dat de waarde van elk sociaal platform ligt in het aantal actieve gebruikers, of het nu gaat om een โโnetwerkplatform voor algemene doeleinden zoals Twitter, een specifiek gebruiksscenario zoals muziek of zelfs accommodatieverhuur (inactieve gebruikers zijn gewoon slib op de bodem van de put). Hoewel bots activiteit kunnen genereren, bedriegen ze adverteerders door het aantal gebruikers kunstmatig te verhogen.
Musk is begrijpelijkerwijs preuts over het betalen voor accounts die geen (of zelfs negatieve) levenslange waarde hebben. Toen ik vroeg wat een bedrijf kan doen aan bots, zegt Hassan: "Het hebben van de juiste bescherming (inclusief transparantie en regelgeving rond het gebruik van automatisering) om ervoor te zorgen dat ze een echt beeld hebben van menselijke gebruikers op hun platform, kan merken helpen om grotere geloofwaardigheid en tegelijkertijd voorkomen dat cybercriminelen hun bedrijf beรฏnvloeden.โ
Musk heeft heel openlijk geprobeerd zich terug te trekken uit de overname, wat heeft geleid tot aanhoudende juridische gevolgen. Als we zijn verklaringen op het eerste gezicht nemen, dan is de duidelijke boodschap dat bots en andere nepaccounts slechte zaken zijn. Gezien de manieren waarop toekomstige Twitter (of welk social media platform dan ook) geld zou kunnen verdienen, zou het een betrouwbare bron van beheerde identiteit zijn waarop artsen, banken, overheden en elke andere geรฏnteresseerde partij (inclusief peer-to-peer) kunnen vertrouwen. belangrijk voordeel.
Hier is modder in je oog
Een van Musks zorgen over de overname van Twitter is dat hij geen zekerheid heeft over hoeveel van de 396.5 miljoen accounts van het platform menselijk zijn. Om brandstof toe te voegen aan Twitter's vreugdevuur van de ijdelheden, heeft zijn voormalige CISO, Peiter "Mudge" Zatko, op het fluitje geblazen on slechte operationele beveiligingscontroles, niet-bestaande software-governance en (je raadt het al) onvoldoende verificatie van gebruikersinschrijvingen. Met andere woorden, niemand weet hoeveel gebruikers bots zijn en welke kwetsbaarheden er in het platform zijn die kunnen worden uitgebuit door onvriendelijke groepen (waarvan sommige worden ondersteund door natiestaten).
Zoals een voormalig beveiligingsingenieur van Facebook me opmerkte: "Mudge heeft een decennialange reputatie als zeer ethisch en een van de meest gerespecteerde beoefenaars in de cyberbeveiligingsgemeenschap." Toen ik vroeg of ze Mudge's beweringen over infiltratie van buitenlandse inlichtingendiensten geloofden, antwoordden ze: "Ik geloof er genoeg van om de rest niet te interesseren."
Robert Graham heeft een andere kijk op zijn Cybersect blogbericht, die de focus van een cyberbeveiligingsactivist contrasteert met die van een bedrijfsleider. Een leidinggevende heeft als primaire doelstelling het bevorderen van de belangen van het bedrijf en zijn aandeelhouders, schreef hij, wat niet strookt met de idealen van veel cybersecurity-activisten. Volgens hem heeft Mudge zijn passie voor uitmuntendheid op het gebied van cyberbeveiliging zijn verantwoordelijkheden als leidinggevende laten overweldigen.
Identiteit als handelsartikel
Identiteit is de hoeksteen van cyberbeveiliging. Wanneer een identiteit met succes is gecompromitteerd, vouwen alle andere beveiligingscontroles zich op en gaan ze uit de weg van de aanvaller. De mogelijkheid voor Twitter om een โโidentiteitsservice te bieden op basis van zijn gebruikersbestand is een belangrijke.
Het is echter duidelijk dat als we er niet op kunnen vertrouwen dat de identiteiten die door Twitter worden beweerd en bevestigd, echt zijn, het nut van Twitter op dit gebied altijd beperkt zal zijn. Twitter beweert echter dat de kosten van het valideren van elk account (en ons allemaal een klein blauw vinkje te geven) onbetaalbaar zijn, omdat de levenslange waarde van elk Twitter-account erg laag is.
Ik weet zeker dat Twitter zich terdege bewust is van de beveiligingslacunes. Inderdaad, een goed gebruik van een deel van Musk's voorgestelde investering, als het bedrijf het nog kan krijgen, zou zijn om het stadsplein op te ruimen en de tragedie van de digitale commons te corrigeren die we eerder bespraken.
Daarom is identiteit belangrijk, met name het kunnen bewijzen dat een specifiek account door een mens wordt beheerd. Als we erin zouden slagen om van Twitter een plek te maken waar de vrijheid van meningsuiting precies wordt gewaardeerd omdat de sprekers worden geรฏdentificeerd als menselijk, dan zou de waarde ervan - voor investeerders, het Twitter-team en vooral de gebruikers ervan - omhoogschieten.
