Contas falsas não são suas amigas!

O crescimento em novas contas parece ótimo, mas se contas falsas entrarem nesse mix, elas não fornecerão o valor que você (e seus investidores) precisam. Se você é uma plataforma de mídia social que busca crescimento, contas falsas podem parecer a resposta às suas orações – algo que você pode mostrar aos investidores para demonstrar seu alcance. E para o usuário final, todas aquelas contas que ouvem música online ou nos seguem nas redes sociais parecem ótimas. Mas a realidade é que contas falsas são prejudiciais, mesmo antes de a verdade vir à tona.

É especialmente prejudicial quando os bots usam dados humanos reais, roubados e vendidos na Dark Web, para criar essas contas falsas. E quando eles são expostos à luz do sol, como mostrou a situação com a aquisição do Twitter por Elon Musk, os efeitos podem ser inesperados e desenfreados, rapidamente ganhando vida própria.

Vamos ver o que significam contas falsas, por que elas existem e o que você pode fazer para combater esse adversário pernicioso.

Entre no bilionário

Ame-o ou odeie-o, você não pode negar o impacto que Elon Musk causou na indústria de tecnologia. Mas adivinhar seus motivos e ações é muito parecido com meu cachorro tentando descobrir o significado de eu ficar sentado na minha mesa batendo os dedos no teclado o dia todo.

Quando conversei com Tamer Hassan, cofundador e CEO da Human Security, perguntei a ele o que ele acredita ser o principal desafio enfrentado por qualquer investidor que veja o Twitter. “É realmente tudo sobre a questão, 'O que você faria se pudesse se parecer com um milhão de humanos?' A resposta é muito”, diz. “Os cibercriminosos proliferaram bots sofisticados e contas de spam em plataformas de mídia social com responsabilidade limitada, e o resultado combinado é a diminuição da confiança na marca, uma experiência negativa do usuário e um impacto negativo na avaliação e nos resultados da empresa.”

Twitter e a tragédia do Digital Commons

O Twitter é um recurso cada vez mais raro na Internet. É uma plataforma comum que conecta humanos em todo o mundo e, com raras exceções, não inibe ou censura a livre expressão. Tal como acontece com a maioria dos bens comuns, está sujeito a uso excessivo; a frase “tragédia dos comuns” originou-se para descrever as pessoas que abusam da terra comum gramada para pastar seu gado. Como qualquer um que mergulhou o dedo do pé no fluxo do Twitter sabe, a enorme quantidade de tweets é esmagadora e impossível de acompanhar. Isso é agravado porque, junto com todos os humanos desesperados para expor suas opiniões, pontos de vista e planos de investimento excitáveis, existem os Bots.

Os bots fazem parte de grande parte da nossa vida hoje em dia. Aqueles de nós que usam o Office365 estão familiarizados com o tímido e-mail diário dizendo Ei, não estamos analisando o que você faz ou o conteúdo da sua caixa de entrada, mas aqui estão algumas coisas para estar ciente, e claro, no Twitter existem bots benéficos e bots prejudiciais. Muitos bots observam tweets que parecem estar relacionados a um assunto específico (por exemplo, #segurança cibernética) e, em seguida, amplificam esses tweets para seu público. E, claro, muitos tentarão manipular esses amplificadores, às vezes usando bots próprios. E assim o sobrepastoreio continua.

Ninguém deve pagar por volume falso, mesmo bilionários

O principal fluxo de receita de entrada para plataformas sociais é a publicidade, que é impulsionada por quantos olhos interessados ​​podem ver anúncios direcionados que provavelmente levarão à conversão. Segue-se, portanto, que o valor de qualquer plataforma social está no número de usuários ativos, seja uma plataforma de rede de propósito geral como o Twitter, um caso de uso de propósito restrito, como música, ou mesmo aluguel de acomodações (usuários inativos são apenas lama no fundo do poço). Os bots, embora possam gerar atividade, fraudam os anunciantes inflando artificialmente a contagem de usuários.

Musk é compreensivelmente escrupuloso em pagar por contas que têm valor vitalício zero (ou mesmo negativo). Quando perguntei sobre o que uma empresa pode fazer com os bots, Hassan comenta: “Ter as proteções certas (incluindo transparência e regulamentação sobre o uso de automação) para garantir que eles tenham uma visão genuína dos usuários humanos em sua plataforma pode ajudar as marcas a estabelecer maior credibilidade e, ao mesmo tempo, impedir que os cibercriminosos afetem seus negócios”.

Musk tentou publicamente se retirar da aquisição, o que gerou ramificações legais contínuas. Se considerarmos suas declarações pelo valor nominal, a mensagem clara é que bots e outras contas falsas são um mau negócio. Considerando as maneiras pelas quais o futuro Twitter (ou qualquer plataforma de mídia social) poderia ganhar dinheiro, ser uma fonte confiável de identidade com curadoria na qual médicos, bancos, governos e qualquer outra parte interessada (incluindo peer-to-peer) possa confiar seria uma vantagem significativa.

Aqui está lama em seu olho

Uma das preocupações declaradas de Musk sobre a aquisição do Twitter é que ele não tem certeza sobre quantas das 396.5 milhões de contas da plataforma são humanas. Para adicionar combustível à fogueira das vaidades do Twitter, seu ex-CISO, Peiter “Mudge” Zatko, soou o apito on controles de segurança operacional deficientes, governança de software inexistente e (você adivinhou) verificação de inscrição de usuário inadequada. Em outras palavras, ninguém sabe quantos usuários são bots e quais vulnerabilidades existem na plataforma que podem ser exploradas por grupos hostis (alguns dos quais são apoiados por estados-nação).

Como um ex-engenheiro de segurança do Facebook apontou para mim, “Mudge tem uma reputação de décadas de ser altamente ético e um dos profissionais mais respeitados na comunidade de segurança cibernética”. Quando perguntei se eles acreditavam nas alegações de Mudge sobre infiltração de inteligência estrangeira, eles responderam: “Acredito o suficiente para não me importar com o resto”.

Robert Graham tem uma visão diferente em sua Entrada do blog Cybersect, que contrasta o foco de um ativista de segurança cibernética com o de um executivo corporativo. Um executivo tem como objetivo principal promover o interesse da empresa e de seus acionistas, escreveu ele, o que não se correlaciona com os ideais de muitos ativistas de segurança cibernética. Em sua opinião, Mudge permitiu que sua paixão pela excelência em segurança cibernética superasse suas responsabilidades como executivo.

Identidade como mercadoria

A identidade é a pedra angular da segurança cibernética. Quando uma identidade é comprometida com sucesso, todos os outros controles de segurança serão dobrados e sairão do caminho do invasor. A oportunidade para o Twitter fornecer um serviço de identidade baseado em sua base de usuários é significativa.

É claro, no entanto, que se não pudermos confiar que as identidades afirmadas e corroboradas pelo Twitter sejam genuínas, a utilidade do Twitter nessa área sempre será limitada. O Twitter afirma que o custo de validar todas as contas (e dar a todos nós um pequeno sinal azul) é proibitivo, no entanto, já que o valor da vida útil de cada conta do Twitter é muito baixo.

Tenho certeza de que o Twitter está bem ciente de suas falhas de segurança. De fato, um bom uso para alguns dos investimentos propostos por Musk, se a empresa ainda conseguir, seria limpar a praça da cidade e corrigir a tragédia dos bens comuns digitais que discutimos anteriormente.

É por isso que a identidade é importante, em particular poder provar que uma conta específica está sendo operada por um humano. Se conseguíssemos transformar o Twitter em um lugar onde a liberdade de expressão é valorizada justamente Porque os palestrantes são identificados como humanos, então seu valor – para investidores, a equipe do Twitter e, mais importante, seus usuários – dispararia.