Logotipo de Zephyrnet

¡Las cuentas falsas no son tus amigas!

Fecha:

El crecimiento en nuevas cuentas se ve muy bien, pero si las cuentas falsas entran en esa mezcla, no están proporcionando el valor que usted (y sus inversores) necesitan. Si eres una plataforma de redes sociales que lucha por crecer, las cuentas falsas pueden parecer la respuesta a tus oraciones, algo que puedes mostrar a los inversores para demostrar tu alcance. Y al usuario final, todas esas cuentas que escuchan música online o nos siguen en las redes sociales le parecen geniales. Pero la realidad es que las cuentas falsas son dañinas, incluso antes de que la verdad salga a la luz.

Es especialmente dañino cuando los bots usan datos humanos reales, robados y vendidos en la Dark Web, para crear estas cuentas falsas. Y cuando están expuestos a la luz del sol, como ha demostrado la situación con la adquisición estancada de Twitter por parte de Elon Musk, los efectos pueden ser inesperados y desenfrenados, y rápidamente cobran vida propia.

Veremos qué significan las cuentas falsas, por qué existen y qué puede hacer para combatir a este pernicioso adversario.

Entra el multimillonario

Ámalo u ódialo, no puedes negar el impacto que Elon Musk ha tenido en la industria tecnológica. Pero cuestionar sus motivos y acciones es muy parecido a mi perro tratando de averiguar el significado de estar sentado en mi escritorio tamborileando con los dedos en el teclado todo el día.

Cuando hablé con Tamer Hassan, cofundador y director ejecutivo de Human Security, le pregunté cuál cree que es el principal desafío al que se enfrenta cualquier inversor que busque en Twitter. “Realmente se trata de la pregunta, '¿Qué harías si pudieras lucir como un millón de humanos?' La respuesta es mucho”, dice. “Los ciberdelincuentes han proliferado bots sofisticados y cuentas de spam en las plataformas de redes sociales con responsabilidad limitada, y el resultado combinado es una menor confianza en la marca, una experiencia de usuario negativa y un impacto negativo en la valoración y el resultado final de la empresa”.

Twitter y la tragedia de los comunes digitales

Twitter es un recurso de Internet cada vez más raro. Es una plataforma común que conecta a humanos de todo el mundo y, con algunas raras excepciones, no inhibe ni censura la libertad de expresión. Como ocurre con la mayoría de los bienes comunes, está sujeto a uso excesivo; la frase “tragedia de los comunes” se originó para describir a las personas que abusan de las tierras comunales cubiertas de hierba para pastar su ganado. Como sabe cualquiera que haya metido un dedo en la corriente de Twitter, la gran cantidad de tweets es abrumadora e imposible de seguir. Esto empeora porque, junto con todos los humanos desesperados por expresar sus opiniones, puntos de vista y planes de inversión excitables, están The Bots.

Los bots forman parte de gran parte de nuestra vida hoy en día. Aquellos de nosotros que usamos Office365 estamos familiarizados con el tímido correo electrónico diario que dice Oye, no estamos analizando lo que haces o el contenido de tu bandeja de entrada., pero aquí hay algunas cosas a tener en cuenta, y por supuesto, en Twitter hay bots beneficiosos y bots dañinos. Muchos bots buscan tweets que parecen estar relacionados con un tema en particular (por ejemplo, #ciberseguridad) y luego amplifican esos tweets a su audiencia. Y, por supuesto, muchos intentarán jugar con estos amplificadores, a veces usando sus propios bots. Y así continúa el sobrepastoreo.

Nadie debería pagar por un volumen falso, incluso los multimillonarios

La principal fuente de ingresos entrantes para las plataformas sociales es la publicidad, que está impulsada por la cantidad de ojos interesados ​​que pueden ver anuncios dirigidos que probablemente generen una conversión. Por lo tanto, se deduce que el valor de cualquier plataforma social radica en la cantidad de usuarios activos, ya sea una plataforma de redes de propósito general como Twitter, un caso de uso de propósito limitado como la música o incluso alquileres de alojamiento (los usuarios inactivos son solo lodo en el fondo del pozo). Los bots, si bien pueden generar actividad, defraudan a los anunciantes al inflar artificialmente el número de usuarios.

Musk es comprensiblemente aprensivo a la hora de pagar cuentas que tienen un valor de por vida cero (o incluso negativo). Cuando le pregunté qué puede hacer una empresa con respecto a los bots, Hassan comenta: "Contar con las protecciones adecuadas (incluidas la transparencia y la regulación sobre el uso de la automatización) para garantizar que tengan una visión genuina de los usuarios humanos en su plataforma puede ayudar a las marcas a establecer mayor credibilidad al tiempo que evita que los ciberdelincuentes afecten su negocio”.

Musk trató públicamente de retirarse de la adquisición, lo que ha generado continuas ramificaciones legales. Si tomamos sus declaraciones al pie de la letra, entonces el mensaje claro es que los bots y otras cuentas falsas son un mal negocio. Teniendo en cuenta las formas en que el futuro Twitter (o cualquier plataforma de redes sociales) podría ganar dinero, ser una fuente confiable de identidad curada en la que puedan confiar los médicos, bancos, gobiernos y cualquier otra parte interesada (incluida la comunicación entre pares) sería un ventaja significativa.

Aquí hay barro en tu ojo

Una de las preocupaciones expresadas por Musk sobre la adquisición de Twitter es que no tiene certeza de cuántas de las 396.5 millones de cuentas de la plataforma son humanas. Para agregar combustible a la hoguera de las vanidades de Twitter, su ex CISO, Peiter "Mudge" Zatko, ha hizo sonar el silbato on controles de seguridad operativos deficientes, gobierno de software inexistente y (lo adivinó) verificación de inscripción de usuario inadecuada. En otras palabras, nadie sabe cuántos usuarios son bots y qué vulnerabilidades existen en la plataforma que pueden ser explotadas por grupos hostiles (algunos de los cuales están respaldados por estados-nación).

Como me señaló un ex ingeniero de seguridad de Facebook, "Mudge tiene una reputación de décadas de ser altamente ético y uno de los profesionales más respetados en la comunidad de seguridad cibernética". Cuando les pregunté si creían en las afirmaciones de Mudge sobre la infiltración de inteligencia extranjera, respondieron: "Creo lo suficiente como para no preocuparme por el resto".

Robert Graham tiene una visión diferente en su Entrada de blog de Cybersect, que contrasta el enfoque de un activista de ciberseguridad con el de un ejecutivo corporativo. Un ejecutivo tiene como objetivo principal promover los intereses de la empresa y sus accionistas, escribió, lo que no se corresponde con los ideales de muchos activistas de ciberseguridad. En su opinión, Mudge ha permitido que su pasión por la excelencia en ciberseguridad abrume sus responsabilidades como ejecutivo.

La identidad como mercancía

La identidad es la piedra angular de la ciberseguridad. Cuando una identidad se ve comprometida con éxito, todos los demás controles de seguridad se retirarán y se apartarán del camino del atacante. La oportunidad de que Twitter brinde un servicio de identidad basado en su base de usuarios es importante.

Sin embargo, está claro que si no podemos confiar en que las identidades afirmadas y corroboradas por Twitter son genuinas, entonces la utilidad de Twitter en esta área siempre será limitada. Twitter afirma que el costo de validar cada cuenta (y darnos a todos una pequeña marca azul) es prohibitivo, sin embargo, ya que el valor de por vida de cada cuenta de Twitter es muy bajo.

Estoy seguro de que Twitter es muy consciente de sus brechas de seguridad. De hecho, un buen uso para parte de la inversión propuesta por Musk, si la empresa aún puede obtenerla, sería limpiar la plaza del pueblo y corregir la tragedia de los bienes comunes digitales que discutimos anteriormente.

Esta es la razón por la cual la identidad es importante, en particular poder probar que una cuenta específica está siendo operada por un ser humano. Si consiguiéramos convertir Twitter en un lugar donde se valore precisamente la libertad de expresión porque los oradores se identifican como humanos, entonces su valor (para los inversores, el equipo de Twitter y, lo que es más importante, sus usuarios) se dispararía.

punto_img

Información más reciente

punto_img