Vekst i nye kontoer ser bra ut, men hvis falske kontoer kommer inn i den blandingen, gir de ikke verdien du (og investorene dine) trenger. Hvis du er en sosial medieplattform som streber etter vekst, kan falske kontoer virke som svaret på bønnene dine - noe du kan vise investorer for å demonstrere rekkevidden din. Og for sluttbrukeren virker alle de kontoene som hører på musikk på nettet eller følger oss på sosiale medier, flotte. Men realiteten er at falske kontoer er skadelige, selv før sannheten kommer frem.
Det er spesielt skadelig når roboter bruker ekte menneskelige data, stjålet og solgt på Dark Web, for å opprette disse falske kontoene. Og når de blir utsatt for sollys, som situasjonen med Elon Musks stoppede oppkjøp av Twitter har vist, kan effektene være uventede og frodige, og raskt få et eget liv.
Vi skal se på hva falske kontoer betyr, hvorfor de eksisterer, og hva du kan gjøre for å bekjempe denne skadelige motstanderen.
Gå inn i milliardæren
Elsk ham eller hat ham, du kan ikke nekte for innvirkningen Elon Musk har gjort på teknologiindustrien. Men å tenke på motivene og handlingene hans er mye som at hunden min prøver å finne ut betydningen av at jeg sitter ved skrivebordet og tromme fingrene mine på tastaturet hele dagen.
Da jeg snakket med Tamer Hassan, medgründer og administrerende direktør for Human Security, spurte jeg ham hva han mener er kjerneutfordringen enhver investor som ser på Twitter står overfor. "Det handler egentlig om spørsmålet, 'Hva ville du gjort hvis du kunne se ut som en million mennesker?' Svaret er mye," sier han. "Nettkriminelle har spredt sofistikerte roboter og spamkontoer på tvers av sosiale medieplattformer med begrenset ansvarlighet, og det kombinerte resultatet er redusert tillit til merkevaren, en negativ brukeropplevelse og en negativ innvirkning på selskapets verdivurdering og bunnlinje."
Twitter & the Tragedy of the Digital Commons
Twitter er en stadig mer sjelden Internett-ressurs. Det er en vanlig plattform som forbinder mennesker over hele verden og, med noen sjeldne unntak, hemmer eller sensurerer den ikke ytringsfrihet. Som med de fleste vanlige varer, er det utsatt for overforbruk; Uttrykket «allmenningens tragedie» har sin opprinnelse for å beskrive mennesker som overbruker gresskledd fellesmark for å beite husdyrene sine. Som alle som har dyppet en tå i Twitter-strømmen vet, er mengden av tweets overveldende og umulig å holde tritt med. Dette blir verre fordi, sammen med alle menneskene som er desperate etter å lufte sine meninger, synspunkter og spennende investeringsplaner, er det The Bots.
Bots er en del av mye av livet vårt i dag. De av oss som bruker Office365 er kjent med den kjedelige daglige e-postmeldingen Hei, vi analyserer ikke hva du gjør eller innholdet i innboksen din, men her er noen ting å være klar over, og selvfølgelig, på Twitter er det fordelaktige roboter og skadelige roboter. Mange roboter ser etter tweets som ser ut til å være relatert til et bestemt emne (for eksempel #cybersecurity), og forsterker deretter disse tweetene til publikum. Og selvfølgelig vil mange prøve å spille disse forsterkerne, noen ganger ved å bruke egne roboter. Og slik fortsetter overbeitingen.
Ingen bør betale for falskt volum, selv milliardærer
Den primære innkommende inntektsstrømmen for sosiale plattformer er annonsering, som er drevet av hvor mange interesserte øyne som kan vises målrettede annonser som sannsynligvis vil føre til konvertering. Det følger derfor at verdien av enhver sosial plattform ligger i antallet aktive brukere, enten det er en generell nettverksplattform som Twitter, en smal brukssak som musikk, eller til og med overnattingsleie (inaktive brukere er bare slam i bunnen av brønnen). Bots, mens de kan generere aktivitet, svindler annonsører ved å kunstig oppblåse brukerantallet.
Musk er forståelig nok usikker på å betale for kontoer som har null (eller til og med negativ) livstidsverdi. Da jeg spurte om hva et selskap kan gjøre med roboter, kommenterer Hassan: "Å ha den riktige beskyttelsen på plass (inkludert åpenhet og regulering rundt bruk av automatisering) for å sikre at de har et ekte syn på menneskelige brukere på plattformen deres, kan hjelpe merkevarer med å etablere større troverdighet samtidig som de hindrer nettkriminelle i å påvirke virksomheten deres.»
Musk prøvde veldig offentlig å trekke seg fra oppkjøpet, noe som har skapt vedvarende juridiske konsekvenser. Hvis vi tar utsagnene hans for pålydende, så er det klare budskapet at roboter og andre falske kontoer er dårlige saker. Med tanke på hvordan fremtidig Twitter (eller en hvilken som helst sosial medieplattform) kan tjene penger, vil det å være en pålitelig kilde til kuratert identitet som leger, banker, myndigheter og enhver annen interessert part (inkludert peer-to-peer) kan stole på være en betydelig fordel.
Her er Mudge in Your Eye
En av Musks uttalte bekymringer om Twitter-oppkjøpet er at han ikke har noen sikkerhet om hvor mange av plattformens 396.5 millioner kontoer som er menneskelige. For å legge bensin til Twitters bål av forfengeligheter, har dens tidligere CISO, Peiter "Mudge" Zatko, blåste i fløyta on dårlige operasjonelle sikkerhetskontroller, ikke-eksisterende programvarestyring og (du gjettet det) utilstrekkelig verifisering av brukerregistrering. Med andre ord, ingen vet hvor mange brukere som er roboter, og hvilke sårbarheter som finnes i plattformen som kan utnyttes av uvennlige grupper (hvorav noen er støttet av nasjonalstater).
Som en tidligere sikkerhetsingeniør på Facebook påpekte for meg, "Mudge har et tiår langt rykte for å være svært etisk og en av de mest respekterte utøverne i nettsikkerhetssamfunnet." Da jeg spurte om de trodde på Mudges påstander om utenlandsk etterretningsinfiltrasjon, svarte de: "Jeg tror nok på det til å ikke bry meg om resten."
Robert Graham har et annet syn i sitt Cybersect blogginnlegg, som kontrasterer fokuset til en cybersikkerhetsaktivist med fokuset til en bedriftsleder. En leder har sitt primære mål å fremme interessen til selskapet og dets aksjonærer, skrev han, noe som ikke korrelerer med idealene til mange cybersikkerhetsaktivister. Etter hans syn har Mudge latt sin lidenskap for ybersikkerhet fortreffelighet overvelde hans ansvar som leder.
Identitet som en vare
Identitet er hjørnesteinen i cybersikkerhet. Når en identitet er kompromittert, vil alle de andre sikkerhetskontrollene foldes sammen og komme ut av angriperens vei. Muligheten for Twitter til å tilby en identitetstjeneste basert på brukerbasen er betydelig.
Det er imidlertid klart at hvis vi ikke kan stole på at identitetene som hevdes og bekreftes av Twitter er ekte, så vil Twitters nytteverdi på dette området alltid være begrenset. Twitter hevder at kostnadene ved å validere hver konto (og gi oss alle en liten blå hake) er uoverkommelige, ettersom levetidsverdien for hver Twitter-konto er svært lav.
Jeg er sikker på at Twitter er godt klar over sikkerhetshullene sine. Faktisk, en god bruk for noen av Musks foreslåtte investering, hvis selskapet fortsatt kan få det, ville være å rydde opp på torget og rette opp tragedien med de digitale allmenningene som vi diskuterte tidligere.
Dette er grunnen til at identitet er viktig, spesielt å kunne bevise at en spesifikk konto drives av et menneske. Hvis vi klarte å gjøre Twitter til et sted hvor ytringsfrihet verdsettes presist fordi høyttalerne er identifisert som menneskelige, da vil verdien av dem – for investorer, Twitter-teamet, og viktigst av alt, brukerne – skyte i været.
