Tillväxten av nya konton ser bra ut, men om falska konton hamnar i den mixen ger de inte det värde du (och dina investerare) behöver. Om du är en social medieplattform som strävar efter tillväxt, kan falska konton verka som svaret på dina böner - något du kan visa investerare för att visa din räckvidd. Och för slutanvändaren verkar alla de konton som lyssnar på musik online eller följer oss på sociala medier bra. Men verkligheten är att falska konton är skadliga, även innan sanningen kommer fram.
Det är särskilt skadligt när bots använder riktig mänsklig data, stulen och såld på Dark Web, för att skapa dessa falska konton. Och när de utsätts för solljus, som situationen med Elon Musks avstannade förvärv av Twitter har visat, kan effekterna bli oväntade och froda, och snabbt få ett eget liv.
Vi kommer att titta på vad falska konton betyder, varför de finns och vad du kan göra för att bekämpa denna fördärvliga motståndare.
Ange miljardären
Älska honom eller hata honom, du kan inte förneka den inverkan Elon Musk har gjort på teknikindustrin. Men att förutse hans motiv och handlingar är mycket som min hund försöker räkna ut betydelsen av att jag sitter vid skrivbordet och trummar med fingrarna på tangentbordet hela dagen.
När jag pratade med Tamer Hassan, medgrundare och VD för Human Security, frågade jag honom vad han tror är kärnutmaningen för alla investerare som tittar på Twitter. "Allt handlar egentligen om frågan: "Vad skulle du göra om du kunde se ut som en miljon människor?" Svaret är mycket, säger han. "Cyberbrottslingar har spridit sofistikerade bots och spamkonton över sociala medieplattformar med begränsad ansvarighet, och det kombinerade resultatet är minskat förtroende för varumärket, en negativ användarupplevelse och en negativ inverkan på företagets värdering och resultat."
Twitter & the Tragedy of the Digital Commons
Twitter är en allt mer sällsynt internetresurs. Det är en gemensam plattform som förbinder människor över hela världen och, med några sällsynta undantag, hämmar eller censurerar den inte det fria uttrycket. Som med de flesta vanliga varor är det föremål för överanvändning; frasen "allmänningens tragedi" har sitt ursprung för att beskriva människor som överanvänder gräsbevuxen allmänning för att beta sin boskap. Som alla som har doppat en tå i Twitter-strömmen vet, är mängden tweets överväldigande och omöjlig att hänga med. Detta förvärras eftersom det, tillsammans med alla människor som är desperata efter att lufta sina åsikter, synpunkter och spännande investeringsplaner, finns The Bots.
Bots är en del av mycket av vårt liv nuförtiden. De av oss som använder Office365 är bekanta med det tröga dagliga e-postordet Hej, vi analyserar inte vad du gör eller innehållet i din inkorg, men här är några saker att vara medveten om, och naturligtvis, på Twitter finns det fördelaktiga bots och skadliga bots. Många bots tittar efter tweets som verkar relatera till ett visst ämne (till exempel #cybersäkerhet), och förstärker sedan dessa tweets till sin publik. Och naturligtvis kommer många att försöka spela dessa förstärkare, ibland med sina egna bots. Och så fortsätter överbetet.
Ingen borde betala för falska volymer, inte ens miljardärer
Den primära inkommande intäktsströmmen för sociala plattformar är reklam, som drivs av hur många intresserade ögon som kan visas riktade annonser som sannolikt leder till konvertering. Det följer därför att värdet av alla sociala plattformar ligger i antalet aktiva användare, oavsett om det är en allmän nätverksplattform som Twitter, ett snävt användningsfall som musik eller till och med boendeuthyrning (inaktiva användare är bara slam i botten av brunnen). Bots, även om de kan generera aktivitet, bedrager annonsörer genom att på konstgjord väg öka antalet användare.
Musk är förståeligt nog tveksam när det gäller att betala för konton som har noll (eller till och med negativt) livstidsvärde. När jag frågade om vad ett företag kan göra med bots, kommenterar Hassan: "Att ha rätt skydd på plats (inklusive transparens och reglering kring användningen av automation) för att säkerställa att de har en genuin bild av mänskliga användare på sin plattform kan hjälpa varumärken att etablera sig större trovärdighet samtidigt som de hindrar cyberkriminella från att påverka deras verksamhet.”
Musk försökte mycket offentligt dra sig ur förvärvet, vilket har genererat fortsatta juridiska konsekvenser. Om vi tar hans uttalanden för nominellt värde, då är det tydliga budskapet att bots och andra falska konton är dåliga affärer. Med tanke på hur framtida Twitter (eller vilken social mediaplattform som helst) skulle kunna tjäna pengar, skulle det vara en pålitlig källa till kurerad identitet som läkare, banker, regeringar och alla andra intresserade parter (inklusive peer-to-peer) kan lita på. betydande fördel.
Här är Mudge in Your Eye
En av Musks uttalade oro över Twitter-förvärvet är att han inte har någon säkerhet om hur många av plattformens 396.5 miljoner konton som är mänskliga. För att lägga bränsle på Twitters fåfängas bål har dess tidigare CISO, Peiter "Mudge" Zatko, blåste i visselpipan on dåliga operativa säkerhetskontroller, obefintlig mjukvarustyrning och (du gissade rätt) otillräcklig verifiering av användarregistrering. Med andra ord, ingen vet hur många användare som är bots, och vilka sårbarheter som finns i plattformen som kan utnyttjas av ovänliga grupper (av vilka en del backas upp av nationalstater).
Som en före detta säkerhetsingenjör på Facebook påpekade för mig, "Mudge har ett årtionden långt rykte om att vara mycket etisk och en av de mest respekterade utövarna inom cybersäkerhetsgemenskapen." När jag frågade om de trodde på Mudges påståenden om infiltration av utländsk underrättelsetjänst, svarade de: "Jag tror nog på det för att inte bry mig om resten."
Robert Graham har en annan syn på sin Cybersect blogginlägg, som kontrasterar fokus för en cybersäkerhetsaktivist med en företagsledares fokus. En chef har sitt primära mål att främja företagets och dess aktieägares intresse, skrev han, vilket inte korrelerar med idealen hos många cybersäkerhetsaktivister. Enligt hans åsikt har Mudge låtit hans passion för cybersäkerhetsexpertis överväldiga hans ansvar som chef.
Identitet som en vara
Identitet är hörnstenen i cybersäkerhet. När en identitet har lyckats äventyras kommer alla andra säkerhetskontroller att fällas ihop och komma undan för angriparen. Möjligheten för Twitter att tillhandahålla en identitetstjänst baserad på dess användarbas är betydande.
Det är dock uppenbart att om vi inte kan lita på att de identiteter som hävdas och bekräftas av Twitter är äkta, så kommer Twitters användbarhet på detta område alltid att vara begränsad. Twitter hävdar att kostnaden för att validera varje konto (och ge oss alla en liten blå bock) är oöverkomliga, eftersom livstidsvärdet för varje Twitter-konto är mycket lågt.
Jag är säker på att Twitter är väl medveten om dess säkerhetsluckor. En bra användning för en del av Musks föreslagna investering, om företaget fortfarande kan få det, skulle vara att städa upp stadens torg och rätta till tragedin med de digitala allmänningar som vi diskuterade tidigare.
Det är därför som identitet är viktig, särskilt att kunna bevisa att ett specifikt konto drivs av en människa. Om vi lyckades göra Twitter till en plats där det fria ordet värderas exakt därför att högtalarna identifieras som mänskliga, då skulle dess värde – för investerare, Twitter-teamet och viktigast av allt, dess användare – skjuta i höjden.
