Yeni hesaplardaki büyüme harika görünüyor, ancak bu karışıma sahte hesaplar girerse, sizin (ve yatırımcılarınızın) ihtiyaç duyduğu değeri sağlamıyorlar. Büyümeye çalışan bir sosyal medya platformuysanız, sahte hesaplar dualarınızın cevabı gibi görünebilir – yatırımcılara erişiminizi göstermek için gösterebileceğiniz bir şey. Ve son kullanıcıya, çevrimiçi müzik dinleyen veya sosyal medyadan bizi takip eden tüm bu hesaplar harika görünüyor. Ancak gerçek şu ki, sahte hesaplar daha gerçek ortaya çıkmadan önce zararlıdır.
Botların bu sahte hesapları oluşturmak için Dark Web’de çalınan ve satılan gerçek insan verilerini kullanması özellikle zararlıdır. Ve Elon Musk’ın Twitter’ı satın almasının durmasıyla ilgili durumun gösterdiği gibi, güneş ışığına maruz kaldıklarında, etkiler beklenmedik ve yaygın olabilir ve hızla kendi hayatlarına bürünebilir.
Sahte hesapların ne anlama geldiğine, neden var olduklarına ve bu tehlikeli düşmanla mücadele etmek için neler yapabileceğinize bakacağız.
Milyarder girin
Onu sevin ya da ondan nefret edin, Elon Musk’ın teknoloji endüstrisi üzerindeki etkisini inkar edemezsiniz. Ama onun nedenlerini ve eylemlerini ikinci kez tahmin etmek, köpeğimin bütün gün masamda oturup parmaklarımı klavyede davul çalmamın önemini anlamaya çalışmasına çok benziyor.
Human Security’nin kurucu ortağı ve CEO’su Tamer Hassan ile konuştuğumda, Twitter’a bakan herhangi bir yatırımcının karşılaştığı temel zorluğun ne olduğuna inandığını sordum. “Aslında her şey ‘Bir milyon insan gibi görünebilseydin ne yapardın?’ sorusuyla ilgili. Cevap çok” diyor. “Siber suçlular, sosyal medya platformlarında sınırlı sorumluluğa sahip sofistike botlar ve spam hesapları çoğalttı ve birleşik sonuç, markaya olan güvenin azalması, olumsuz bir kullanıcı deneyimi ve şirketin değerlemesi ve kârlılığı üzerinde olumsuz bir etki.”
Twitter ve Digital Commons’ın Trajedisi
Twitter giderek daha nadir bir İnternet kaynağıdır. Tüm dünyadaki insanları birbirine bağlayan ortak bir platformdur ve bazı nadir istisnalar dışında, özgür ifadeyi engellemez veya sansürlemez. En yaygın mallarda olduğu gibi, aşırı kullanıma tabidir; “Ortak malların trajedisi” ifadesi, otlu ortak araziyi hayvanlarını otlatmak için aşırı kullanan insanları tanımlamak için ortaya çıktı. Twitter akışına ayak parmağını daldıran herkesin bildiği gibi, çok sayıda tweet’e ayak uydurmak çok zor ve imkansız. Bu daha da kötüleşiyor çünkü fikirlerini, bakış açılarını ve heyecan verici yatırım planlarını dile getirmek için can atan tüm insanlarla birlikte, Botlar da var.
Botlar günümüzde hayatımızın büyük bir parçası. Office365 kullanan bizler, günlük e-postanın nazlı sözlerine aşinayız. Hey, ne yaptığınızı veya gelen kutunuzun içeriğini analiz etmiyoruz, ama burada dikkat edilmesi gereken bazı şeyler var, ve tabii ki Twitter’da faydalı botlar ve zararlı botlar var. Birçok bot, belirli bir konuyla (örneğin #sibergüvenlik) ilgili gibi görünen tweetleri izler ve ardından bu tweetleri hedef kitlelerine ulaştırır. Ve elbette, çoğu, bazen kendi botlarını kullanarak bu amplifikatörleri deneyecek ve oynayacak. Ve böylece aşırı otlatma devam ediyor.
Sahte Hacmin Bedelini Kimse, Milyarderler Bile Ödeyemez
Sosyal platformlar için birincil gelen gelir akışı, dönüşüme yol açması muhtemel hedeflenmiş reklamların kaç tane ilgili göze gösterilebileceğine bağlı olarak yönlendirilen reklamcılıktır. Bu nedenle, ister Twitter gibi genel amaçlı bir ağ platformu olsun, ister müzik gibi dar amaçlı bir kullanım durumu olsun, hatta konaklama kiralamaları olsun, herhangi bir sosyal platformun değeri aktif kullanıcı sayısında yatmaktadır (etkin olmayan kullanıcılar sadece kuyunun dibindeki çamur). Botlar, etkinlik oluşturabilseler de, kullanıcı sayısını yapay olarak artırarak reklamverenleri dolandırıyor.
Musk, ömür boyu değeri sıfır (hatta negatif) olan hesaplar için ödeme yapma konusunda anlaşılır bir şekilde çekingen davranıyor. Bir şirketin botlar hakkında neler yapabileceğini sorduğumda Hassan, “Platformlarında insan kullanıcılar hakkında gerçek bir görüşe sahip olmalarını sağlamak için doğru korumaların (otomasyon kullanımıyla ilgili şeffaflık ve düzenlemeler dahil) mevcut olması, markaların kurumsallaşmasına yardımcı olabilir. siber suçluların işlerini etkilemesini engellerken aynı zamanda daha fazla güvenilirlik.”
Musk, kamuya açık bir şekilde, devam eden yasal sonuçlar doğuran satın alma işleminden çekilmeye çalıştı. İfadelerini gerçek değerinden alırsak, o zaman açık mesaj, botların ve diğer sahte hesapların kötü bir iş olduğudur. Gelecekteki Twitter’ın (veya herhangi bir sosyal medya platformunun) para kazanabileceği yolları göz önüne alındığında, doktorların, bankaların, hükümetlerin ve diğer ilgili tarafların (eşler arası dahil) güvenebileceği güvenilir bir küratörlü kimlik kaynağı olmak, önemli avantaj.
İşte Gözündeki Çamur
Musk’ın Twitter’ın satın alınmasıyla ilgili olarak belirttiği endişelerden biri, platformun 396,5 milyon hesabından kaçının insan olduğu konusunda kesin bir bilgisinin olmaması. Twitter’ın kibir ateşine yakıt eklemek için, eski CISO’su Peiter “Mudge” Zatko, zayıf operasyonel güvenlik kontrolleri, var olmayan yazılım yönetimi ve (tahmin ettiniz) yetersiz kullanıcı kaydı doğrulaması hakkında düdük çaldı. Başka bir deyişle, hiç kimse kaç kullanıcının bot olduğunu ve platformda düşmanca gruplar tarafından (bazıları ulus devletler tarafından desteklenen) yararlanılabilecek hangi güvenlik açıklarının bulunduğunu bilmiyor.
Eski bir Facebook güvenlik mühendisinin bana belirttiği gibi, “Mudge, son derece etik ve siber güvenlik camiasında en saygın uygulayıcılardan biri olarak onlarca yıllık bir üne sahiptir.” Mudge’ın yabancı istihbarat sızmasıyla ilgili iddialarına inanıp inanmadıklarını sorduğumda, “Gerisini umursamayacak kadar buna inanıyorum” yanıtını verdiler.
Robert Graham, kitabında farklı bir görüşe sahip. Cybersect blog girişiBu, bir siber güvenlik aktivistinin odağını bir şirket yöneticisininkiyle karşılaştırıyor. Bir yöneticinin birincil amacının şirketin ve hissedarlarının çıkarlarını ilerletmek olduğunu yazdı ve bu birçok siber güvenlik aktivistinin idealleriyle bağdaşmıyor. Ona göre Mudge, siber güvenlik mükemmelliğine olan tutkusunun bir yönetici olarak sorumluluklarını alt etmesine izin verdi.
Bir Meta Olarak Kimlik
Kimlik, siber güvenliğin temel taşıdır. Bir kimliğin güvenliği başarıyla aşıldığında, diğer tüm güvenlik kontrolleri katlanır ve saldırganın yolundan çekilir. Twitter’ın kullanıcı tabanına dayalı bir kimlik hizmeti sağlama fırsatı önemli bir fırsattır.
Bununla birlikte, Twitter tarafından iddia edilen ve doğrulanan kimliklerin gerçek olduğuna güvenemezsek, Twitter’ın bu alandaki kullanışlılığının her zaman sınırlı olacağı açıktır. Twitter, her hesabı doğrulamanın (ve hepimize küçük bir mavi tik vermenin) maliyetinin, her bir Twitter hesabının yaşam boyu değeri çok düşük olduğu için yasaklayıcı olduğunu iddia ediyor.
Twitter’ın güvenlik açıklarının gayet iyi farkında olduğundan eminim. Aslında Musk’ın önerdiği yatırımın bir kısmı için iyi bir kullanım, eğer şirket hala alabilirse, şehir meydanını temizlemek ve daha önce tartıştığımız dijital müştereklerin trajedisini düzeltmek olacaktır.
Bu nedenle kimlik önemlidir, özellikle belirli bir hesabın bir insan tarafından işletildiğini kanıtlayabilmek. Twitter’ı konuşma özgürlüğünün tam olarak değerlendirildiği bir yer haline getirmeyi başarabilseydik çünkü konuşmacılar insan olarak tanımlanırsa, değeri – yatırımcılar, Twitter ekibi ve en önemlisi kullanıcıları için – fırlayacaktı.