Зростання кількості нових облікових записів виглядає чудово, але якщо до цієї суміші потрапляють фальшиві облікові записи, вони не забезпечують необхідної вам (і вашим інвесторам) цінності. Якщо ви є платформою соціальних медіа, яка прагне до зростання, фальшиві облікові записи можуть здатися відповіддю на ваші молитви — те, що ви можете показати інвесторам, щоб продемонструвати свій охоплення. І для кінцевого користувача всі ті облікові записи, які слухають музику онлайн або підписуються на нас у соціальних мережах, здаються чудовими. Але насправді фальшиві облікові записи шкідливі навіть до того, як правда стане відомою.
Особливо шкідливо, коли боти використовують реальні людські дані, вкрадені та продані в Dark Web, для створення цих підроблених облікових записів. І коли вони піддаються впливу сонячного світла, як показала ситуація із загальмованим придбанням Twitter Ілоном Маском, наслідки можуть бути несподіваними та шаленими, швидко починаючи власне життя.
Ми розглянемо, що означають фейкові облікові записи, чому вони існують і що ви можете зробити для боротьби з цим згубним ворогом.
Введіть мільярдера
Любіть його чи ненавидьте, ви не можете заперечити вплив Ілона Маска на індустрію технологій. Але повторне здогадування про його мотиви та дії схоже на те, що мій пес намагається зрозуміти значення того, що я цілий день сиджу за столом і барабаню пальцями по клавіатурі.
Коли я спілкувався з Тамером Хассаном, співзасновником і генеральним директором Human Security, я запитав його, що, на його думку, є основним викликом, з яким стикається будь-який інвестор, який переглядає Twitter. «Це насправді питання: «Що б ви зробили, якби могли виглядати як мільйон людей?» Відповідь багато», – каже він. «Кіберзлочинці розповсюдили складних ботів і спам-акаунти на платформах соціальних медіа з обмеженою підзвітністю, і сукупним результатом є зниження довіри до бренду, негативний досвід користувачів і негативний вплив на оцінку компанії та прибутки».
Twitter і трагедія Digital Commons
Twitter стає все більш рідкісним інтернет-ресурсом. Це загальна платформа, що об’єднує людей у всьому світі та, за деякими рідкісними винятками, не перешкоджає та не цензурує вільне самовираження. Як і більшість звичайних товарів, він піддається надмірному використанню; Фраза «трагедія спільного населення» виникла для опису людей, які надмірно використовують трав’янисті землі для випасу худоби. Кожен, хто хоч раз занурювався в потік Twitter, знає, що кількість твітів величезна, і за ними неможливо встигнути. Це погіршується тим, що поряд із усіма людьми, які відчайдушно прагнуть висловити свої думки, точки зору та цікаві інвестиційні плани, є Боти.
Сьогодні боти є частиною нашого життя. Ті з нас, хто використовує Office365, знайомі зі сором’язливою приказкою про щоденну електронну пошту Привіт, ми не аналізуємо ваші дії чи вміст вашої папки "Вхідні"., але ось деякі речі, про які варто знати, і, звичайно, в Твіттері є корисні та шкідливі боти. Багато ботів спостерігають за твітами, які, здається, стосуються певної теми (наприклад, #cybersecurity), а потім розширюють ці твіти для своєї аудиторії. І, звісно, багато хто спробує використати ці підсилювачі, іноді використовуючи власних ботів. І тому надмірний випас триває.
Ніхто не повинен платити за фальшивий обсяг, навіть мільярдери
Основний вхідний потік доходу для соціальних платформ – це реклама, яка залежить від того, скільки зацікавлених очей може бути показано цільовою рекламою, яка, ймовірно, призведе до конверсії. Звідси випливає, що цінність будь-якої соціальної платформи полягає в кількості активних користувачів, будь то мережева платформа загального призначення, така як Twitter, випадки використання вузького призначення, такі як музика, чи навіть оренда житла (неактивні користувачі просто мул на дні колодязя). Хоча боти можуть створювати активність, вони обманюють рекламодавців, штучно завищуючи кількість користувачів.
Зрозуміло, що Маск ненавидить платити за облікові записи, які мають нульову (або навіть від’ємну) цінність. Коли я запитав про те, що компанія може зробити з ботами, Хассан прокоментував: «Наявність належних засобів захисту (зокрема, прозорості та регулювання щодо використання автоматизації), щоб гарантувати справжнє бачення людей-користувачів на своїй платформі, може допомогти брендам утвердитися підвищення довіри, а також запобігання впливу кіберзлочинців на їхній бізнес».
Маск публічно намагався відмовитися від придбання, що призвело до продовження юридичних наслідків. Якщо прийняти його заяви за чисту монету, то чітке повідомлення полягає в тому, що боти та інші фейкові облікові записи — це погана справа. Враховуючи способи, за допомогою яких Twitter (або будь-яка платформа соціальних мереж) майбутнього може заробляти гроші, бути надійним джерелом кураторської ідентичності, на яке можуть покластися лікарі, банки, уряди та будь-яка інша зацікавлена сторона (включно з рівноправним зв’язком), було б значна перевага.
Ось Mudge in Your Eye
Одним із занепокоєнь Маска щодо придбання Twitter є те, що він не має впевненості щодо того, скільки з 396.5 мільйонів облікових записів платформи є людьми. Щоб підлити олії у багаття марнославства Twitter, його колишній CISO Пейтер «Мадж» Затко продув у свисток on поганий оперативний контроль безпеки, відсутність керування програмним забезпеченням і (як ви здогадалися) неадекватна перевірка реєстрації користувачів. Іншими словами, ніхто не знає, скільки користувачів є ботами, і які вразливості існують на платформі, якими можуть скористатися недружні групи (деякі з яких підтримуються національними державами).
Як зауважив мені колишній інженер із безпеки Facebook, «Мадж має багаторічну репутацію високоетичної людини та одного з найповажніших практиків у спільноті кібербезпеки». Коли я запитав, чи вірять вони заявам Маджа про проникнення іноземної розвідки, вони відповіли: «Я вірю в це достатньо, щоб не дбати про інше».
Роберт Грем має іншу точку зору Запис у блозі Cybersect, що протиставляє фокус активіста з кібербезпеки та керівника компанії. Основною метою керівника є сприяння інтересам компанії та її акціонерів, написав він, що не корелює з ідеалами багатьох активістів кібербезпеки. На його думку, Мадж дозволив своїй пристрасті до досконалої кібербезпеки переважити його обов’язки керівника.
Ідентичність як товар
Ідентичність є наріжним каменем кібербезпеки. Коли особистість успішно скомпрометована, усі інші елементи керування безпекою вимикаються та зникають із шляху зловмисника. Можливість для Twitter надавати послугу ідентифікації на основі своєї бази користувачів є важливою.
Однак зрозуміло, що якщо ми не можемо довіряти ідентичності, яку стверджує та підтверджує Twitter, є справжніми, то корисність Twitter у цій сфері завжди буде обмеженою. У Twitter стверджують, що вартість перевірки кожного облікового запису (і встановлення маленької блакитної галочки) є непомірно високою, оскільки життєва вартість кожного облікового запису Twitter дуже низька.
Я впевнений, що Twitter добре знає свої прогалини в безпеці. Дійсно, гарним використанням деяких із запропонованих Маском інвестицій, якщо компанія все-таки зможе їх отримати, було б прибрати міську площу та виправити трагедію цифрового спільного майна, про яку ми говорили раніше.
Ось чому особистість важлива, зокрема можливість довести, що конкретним обліковим записом керує людина. Якби нам вдалося перетворити Twitter на місце, де цінують саме свободу слова оскільки спікерів визначено як людей, тоді його цінність — для інвесторів, команди Twitter і, що найважливіше, для його користувачів — різко зросла б.
