บัญชีปลอมไม่ใช่เพื่อนของคุณ!

การเติบโตของบัญชีใหม่นั้นดูดี แต่ถ้าบัญชีปลอมเข้ามารวมกัน บัญชีเหล่านั้นไม่ได้ให้คุณค่าที่คุณต้องการ (และนักลงทุนของคุณ) หากคุณเป็นแพลตฟอร์มโซเชียลมีเดียที่มุ่งมั่นเพื่อการเติบโต บัญชีปลอมอาจดูเหมือนเป็นคำตอบสำหรับคำอธิษฐานของคุณ ซึ่งคุณสามารถแสดงให้นักลงทุนเห็นถึงการเข้าถึงของคุณได้ และสำหรับผู้ใช้ปลายทาง บัญชีทั้งหมดที่ฟังเพลงออนไลน์หรือติดตามเราบนโซเชียลมีเดียนั้นยอดเยี่ยม แต่ความจริงก็คือบัญชีปลอมนั้นเป็นอันตราย แม้กระทั่งก่อนที่ความจริงจะปรากฎ

เป็นอันตรายอย่างยิ่งเมื่อบอทใช้ข้อมูลจริงของมนุษย์ ขโมยและขายบน Dark Web เพื่อสร้างบัญชีปลอมเหล่านี้ และเมื่อพวกเขาถูกแสงแดดส่องถึงสถานการณ์ที่เกิดขึ้นกับการซื้อ Twitter ของ Elon Musk อย่างชะงักงัน ผลกระทบก็อาจเกิดขึ้นอย่างคาดไม่ถึงและลุกลามอย่างรวดเร็ว คร่าชีวิตของพวกเขาเองอย่างรวดเร็ว

เราจะมาดูกันว่าบัญชีปลอมหมายถึงอะไร มีไว้ทำไม และคุณสามารถทำอะไรเพื่อต่อสู้กับศัตรูตัวฉกาจรายนี้

เข้าสู่มหาเศรษฐี

รักหรือเกลียดเขา คุณไม่สามารถปฏิเสธผลกระทบของ Elon Musk ที่มีต่ออุตสาหกรรมเทคโนโลยีได้ แต่การคาดเดาแรงจูงใจและการกระทำของเขาอีกครั้งก็เหมือนกับสุนัขของฉันที่พยายามหาความสำคัญของการนั่งที่โต๊ะของฉันและตีนิ้วของฉันบนแป้นพิมพ์ตลอดทั้งวัน

เมื่อฉันพูดคุยกับ Tamer Hassan ผู้ร่วมก่อตั้งและ CEO ของ Human Security ฉันถามเขาว่าเขาเชื่อว่าอะไรคือความท้าทายหลักที่นักลงทุนกำลังเผชิญหน้า Twitter “มันเป็นเรื่องของคำถามที่ว่า 'คุณจะทำอย่างไรถ้าคุณสามารถดูเหมือนมนุษย์ได้เป็นล้านคน' คำตอบมีมากมาย” เขากล่าว “อาชญากรไซเบอร์ได้เพิ่มจำนวนบอทที่ซับซ้อนและบัญชีสแปมในแพลตฟอร์มโซเชียลมีเดียด้วยความรับผิดชอบที่จำกัด และผลลัพธ์ที่รวมกันก็คือความเชื่อถือในแบรนด์ที่ลดลง ประสบการณ์ผู้ใช้ในเชิงลบ และผลกระทบด้านลบต่อการประเมินมูลค่าของบริษัทและผลกำไร”

Twitter และโศกนาฏกรรมของ Digital Commons

Twitter เป็นทรัพยากรทางอินเทอร์เน็ตที่หายากขึ้นเรื่อยๆ เป็นแพลตฟอร์มทั่วไปที่เชื่อมโยงมนุษย์ทั่วโลก และด้วยข้อยกเว้นที่ไม่ค่อยพบ ไม่ได้ขัดขวางหรือเซ็นเซอร์การแสดงออกอย่างอิสระ เช่นเดียวกับสินค้าทั่วไป อาจมีการใช้มากเกินไป วลี "โศกนาฏกรรมของส่วนกลาง" เกิดขึ้นเพื่ออธิบายถึงผู้คนที่ใช้พื้นที่ส่วนกลางที่มีหญ้ามากเกินไปเพื่อเลี้ยงปศุสัตว์ อย่างที่ใครก็ตามที่จิ้มไปที่กระแสของ Twitter รู้ดีว่าการทวีตนั้นล้นหลามและเป็นไปไม่ได้ที่จะติดตาม สิ่งนี้เลวร้ายลงเพราะพร้อมกับมนุษย์ทุกคนที่ต้องการแสดงความคิดเห็น มุมมอง และแผนการลงทุนที่ตื่นเต้น พวกเขายังมี The Bots

บอทเป็นส่วนหนึ่งของชีวิตเราทุกวันนี้ พวกเราที่ใช้ Office365 คุ้นเคยกับอีเมลประจำวันที่บอกว่า สวัสดี เราไม่ได้วิเคราะห์สิ่งที่คุณทำหรือเนื้อหาในกล่องจดหมายของคุณ, แต่นี่คือสิ่งที่ต้องระวังและแน่นอน บน Twitter มีบอทที่เป็นประโยชน์และบอทที่เป็นอันตราย บอทจำนวนมากมองหาทวีตที่ดูเหมือนจะเกี่ยวข้องกับเรื่องใดเรื่องหนึ่ง (เช่น #cybersecurity) แล้วขยายทวีตเหล่านั้นไปยังผู้ชมของพวกเขา และแน่นอนว่าหลายคนจะลองเล่นเกมเครื่องขยายเสียงเหล่านี้ บางครั้งใช้บอทของตัวเอง ดังนั้นการกินหญ้ามากเกินไปก็ดำเนินต่อไป

ไม่มีใครควรจ่ายสำหรับปริมาณเท็จ แม้แต่มหาเศรษฐี

กระแสรายได้หลักที่เข้ามาสำหรับแพลตฟอร์มโซเชียลคือการโฆษณา ซึ่งได้แรงหนุนจากจำนวนผู้สนใจที่สามารถแสดงโฆษณาที่ตรงเป้าหมายซึ่งมีแนวโน้มที่จะนำไปสู่การแปลง ดังนั้นมูลค่าของแพลตฟอร์มโซเชียลใด ๆ ก็อยู่ที่จำนวนผู้ใช้งานไม่ว่าจะเป็นแพลตฟอร์มเครือข่ายทั่วไปเช่น Twitter กรณีใช้งานที่มีวัตถุประสงค์แคบเช่นเพลงหรือแม้แต่การเช่าที่พัก (ผู้ใช้ที่ไม่ใช้งานเป็นเพียง ตะกอนที่ด้านล่างของบ่อ) บอทอาจสร้างกิจกรรม แต่หลอกลวงผู้โฆษณาด้วยการเพิ่มจำนวนผู้ใช้เกินจริง

Musk รู้สึกอึดอัดใจในการจ่ายเงินสำหรับบัญชีที่มีมูลค่าตลอดอายุการใช้งานเป็นศูนย์ (หรือติดลบ) เมื่อฉันถามถึงสิ่งที่บริษัทสามารถทำได้เกี่ยวกับบอท Hassan ให้ความเห็นว่า “การมีการป้องกันที่เหมาะสม (รวมถึงความโปร่งใสและกฎระเบียบเกี่ยวกับการใช้ระบบอัตโนมัติ) เพื่อให้แน่ใจว่าพวกเขามีมุมมองที่แท้จริงเกี่ยวกับผู้ใช้ที่เป็นมนุษย์บนแพลตฟอร์มของพวกเขาสามารถช่วยแบรนด์ต่างๆ ได้ ความน่าเชื่อถือที่มากขึ้นในขณะเดียวกันก็หยุดยั้งอาชญากรไซเบอร์ไม่ให้ส่งผลกระทบต่อธุรกิจของพวกเขา”

มัสค์พยายามถอนตัวจากการเข้าซื้อกิจการซึ่งก่อให้เกิดการแตกสาขาทางกฎหมายอย่างต่อเนื่อง หากเราใช้งบของเขาตามมูลค่า ข้อความที่ชัดเจนก็คือบอทและบัญชีปลอมอื่นๆ เป็นธุรกิจที่ไม่ดี เมื่อพิจารณาถึงวิธีที่ Twitter ในอนาคต (หรือแพลตฟอร์มโซเชียลมีเดีย) สามารถทำเงินได้ การเป็นแหล่งที่น่าเชื่อถือของข้อมูลประจำตัวที่แพทย์ ธนาคาร รัฐบาล และผู้มีส่วนได้เสียอื่น ๆ (รวมถึงเพียร์ทูเพียร์) สามารถพึ่งพาได้ ข้อได้เปรียบที่สำคัญ

นี่คือโคลนในดวงตาของคุณ

หนึ่งในข้อกังวลของ Musk เกี่ยวกับการเข้าซื้อกิจการ Twitter คือเขาไม่มีความมั่นใจว่าบัญชี 396.5 ล้านบัญชีบนแพลตฟอร์มนั้นเป็นมนุษย์กี่บัญชี เพื่อเพิ่มเชื้อเพลิงให้กับกองไฟแห่งความไร้สาระของ Twitter อดีต CISO ของ Peiter “Mudge” Zatko ได้ เป่านกหวีด on การควบคุมความปลอดภัยในการปฏิบัติงานที่ไม่ดีการกำกับดูแลซอฟต์แวร์ที่ไม่มีอยู่จริง และ (คุณเดาเอาเอง) การยืนยันการลงทะเบียนผู้ใช้ไม่เพียงพอ กล่าวอีกนัยหนึ่งคือไม่มีใครรู้ว่ามีผู้ใช้บอทกี่ราย และมีช่องโหว่ใดบ้างในแพลตฟอร์มที่สามารถใช้ประโยชน์ได้โดยกลุ่มที่ไม่เป็นมิตร (บางส่วนได้รับการสนับสนุนจากรัฐชาติ)

ในฐานะที่เป็นอดีตวิศวกรด้านความปลอดภัยของ Facebook ได้ชี้ให้ฉันเห็นว่า "Mudge มีชื่อเสียงมายาวนานหลายสิบปีว่ามีจริยธรรมสูงและเป็นหนึ่งในผู้ปฏิบัติงานที่ได้รับการยอมรับมากที่สุดในชุมชนความปลอดภัยทางไซเบอร์" เมื่อฉันถามว่าพวกเขาเชื่อคำกล่าวอ้างของมัดจ์เกี่ยวกับการแทรกซึมของข่าวกรองต่างประเทศหรือไม่ พวกเขาตอบว่า “ฉันเชื่อเพียงพอแล้วที่จะไม่ใส่ใจส่วนที่เหลือ”

Robert Graham มีมุมมองที่ต่างไปจากเขา รายการบล็อก Cybersectซึ่งเปรียบเทียบจุดสนใจของนักเคลื่อนไหวด้านความปลอดภัยทางไซเบอร์กับจุดสนใจของผู้บริหารองค์กร เขาเขียนว่าผู้บริหารมีวัตถุประสงค์หลักในการส่งเสริมผลประโยชน์ของบริษัทและผู้ถือหุ้นของบริษัท ซึ่งไม่สัมพันธ์กับอุดมคติของนักเคลื่อนไหวด้านความปลอดภัยทางไซเบอร์หลายคน ในมุมมองของเขา Mudge ปล่อยให้ความหลงใหลในความเป็นเลิศด้านความปลอดภัยทางไซเบอร์ครอบงำความรับผิดชอบของเขาในฐานะผู้บริหาร

เอกลักษณ์ในฐานะสินค้าโภคภัณฑ์

ข้อมูลประจำตัวเป็นรากฐานที่สำคัญของการรักษาความปลอดภัยทางไซเบอร์ เมื่อข้อมูลประจำตัวถูกบุกรุกได้สำเร็จ การควบคุมความปลอดภัยอื่นๆ ทั้งหมดจะพับเก็บและหลบหลีกจากทางของผู้โจมตี โอกาสสำหรับ Twitter ในการให้บริการข้อมูลประจำตัวตามฐานผู้ใช้นั้นมีความสำคัญ

อย่างไรก็ตาม เป็นที่ชัดเจนว่าหากเราไม่สามารถวางใจได้ว่าตัวตนที่ Twitter ยืนยันและยืนยันนั้นเป็นของแท้ ประโยชน์ของ Twitter ในด้านนี้จะถูกจำกัดเสมอ Twitter ยืนยันว่าค่าใช้จ่ายในการตรวจสอบทุกบัญชี (และให้เครื่องหมายสีน้ำเงินทั้งหมดแก่เรา) เป็นสิ่งต้องห้าม เนื่องจากมูลค่าตลอดอายุการใช้งานของบัญชี Twitter แต่ละบัญชีนั้นต่ำมาก

ฉันแน่ใจว่า Twitter ตระหนักดีถึงช่องโหว่ด้านความปลอดภัย อันที่จริง ประโยชน์ที่ดีสำหรับการลงทุนที่ Musk เสนอไว้บางส่วน หากบริษัทยังทำได้ ก็คือการทำความสะอาดจัตุรัสกลางเมืองและแก้ไขโศกนาฏกรรมของดิจิทัลคอมมอนส์ที่เราได้พูดคุยกันก่อนหน้านี้

นี่คือเหตุผลที่ข้อมูลประจำตัวมีความสำคัญ โดยเฉพาะอย่างยิ่งความสามารถในการพิสูจน์ว่าบัญชีใดบัญชีหนึ่งกำลังดำเนินการโดยมนุษย์ หากเราสามารถเปลี่ยน Twitter ให้กลายเป็นสถานที่ที่มีค่าการพูดอย่างอิสระได้อย่างแม่นยำ เพราะ ผู้พูดถูกระบุว่าเป็นมนุษย์ จากนั้นคุณค่าของมัน — สำหรับนักลงทุน ทีมงาน Twitter และที่สำคัญที่สุดคือผู้ใช้ — จะเพิ่มขึ้นอย่างรวดเร็ว