Les faux comptes ne sont pas vos amis !

La croissance des nouveaux comptes semble excellente, mais si de faux comptes entrent dans ce mélange, ils ne fournissent pas la valeur dont vous (et vos investisseurs) avez besoin. Si vous êtes une plate-forme de médias sociaux en quête de croissance, les faux comptes peuvent sembler être la réponse à vos prières – quelque chose que vous pouvez montrer aux investisseurs pour démontrer votre portée. Et pour l'utilisateur final, tous ces comptes qui écoutent de la musique en ligne ou nous suivent sur les réseaux sociaux semblent formidables. Mais la réalité est que les faux comptes sont nuisibles, avant même que la vérité ne soit révélée.

C'est particulièrement dommageable lorsque les bots utilisent de vraies données humaines, volées et vendues sur le Dark Web, pour créer ces faux comptes. Et lorsqu'ils sont exposés à la lumière du soleil, comme l'a montré la situation avec l'acquisition bloquée de Twitter par Elon Musk, les effets peuvent être inattendus et endémiques, prenant rapidement une vie propre.

Nous allons voir ce que signifient les faux comptes, pourquoi ils existent et ce que vous pouvez faire pour lutter contre cet adversaire pernicieux.

Entrez le milliardaire

Aimez-le ou détestez-le, vous ne pouvez pas nier l'impact qu'Elon Musk a eu sur l'industrie technologique. Mais remettre en question ses motivations et ses actions, c'est un peu comme si mon chien essayait de comprendre la signification du fait que je sois assis à mon bureau en train de tambouriner mes doigts sur le clavier toute la journée.

Lorsque j'ai parlé avec Tamer Hassan, co-fondateur et PDG de Human Security, je lui ai demandé quel était selon lui le principal défi auquel est confronté tout investisseur qui regarde Twitter. « Tout tourne autour de la question : 'Que feriez-vous si vous pouviez ressembler à un million d'humains ?' La réponse est beaucoup », dit-il. "Les cybercriminels ont proliféré des bots sophistiqués et des comptes de spam sur les plateformes de médias sociaux avec une responsabilité limitée, et le résultat combiné est une confiance diminuée dans la marque, une expérience utilisateur négative et un impact négatif sur la valorisation et les résultats de l'entreprise."

Twitter et la tragédie des biens communs numériques

Twitter est une ressource Internet de plus en plus rare. Il s'agit d'une plate-forme commune reliant les humains du monde entier et, à quelques rares exceptions près, n'empêche ni ne censure la libre expression. Comme pour la plupart des biens courants, il est sujet à une surutilisation; l'expression «tragédie des biens communs» est née pour décrire les personnes qui utilisent excessivement les terres communes herbeuses pour faire paître leur bétail. Comme le savent tous ceux qui ont plongé un orteil dans le flux Twitter, la multitude de tweets est écrasante et impossible à suivre. Cela est aggravé parce que, avec tous les humains qui cherchent désespérément à exprimer leurs opinions, leurs points de vue et leurs plans d'investissement passionnants, il y a les robots.

Les robots font partie d'une grande partie de notre vie de nos jours. Ceux d'entre nous qui utilisent Office365 connaissent le message quotidien timide disant Hé, nous n'analysons pas ce que vous faites ou le contenu de votre boîte de réception, mais voici quelques trucs à savoir, et bien sûr, sur Twitter, il y a des bots bénéfiques et des bots nuisibles. De nombreux bots surveillent les tweets qui semblent se rapporter à un sujet particulier (par exemple #cybersecurity), puis amplifient ces tweets à leur public. Et bien sûr, beaucoup essaieront de jouer avec ces amplificateurs, en utilisant parfois leurs propres robots. Et ainsi le surpâturage continue.

Personne ne devrait payer pour un faux volume, même les milliardaires

Le principal flux de revenus entrant pour les plateformes sociales est la publicité, qui dépend du nombre d'yeux intéressés qui peuvent voir des publicités ciblées susceptibles de conduire à une conversion. Il s'ensuit que la valeur de toute plate-forme sociale réside dans le nombre d'utilisateurs actifs, qu'il s'agisse d'une plate-forme de réseautage à usage général comme Twitter, d'un cas d'utilisation à usage restreint comme la musique, ou même de locations d'hébergement (les utilisateurs inactifs ne sont que boue au fond du puits). Les bots, bien qu'ils puissent générer de l'activité, escroquent les annonceurs en gonflant artificiellement le nombre d'utilisateurs.

Musk est naturellement dégoûté de payer pour des comptes qui ont une valeur à vie nulle (ou même négative). Lorsque j'ai demandé à une entreprise ce qu'elle pouvait faire à propos des bots, Hassan commente : « Avoir les bonnes protections en place (y compris la transparence et la réglementation autour de l'utilisation de l'automatisation) pour s'assurer qu'elles ont une véritable vision des utilisateurs humains sur leur plate-forme peut aider les marques à établir une plus grande crédibilité tout en empêchant les cybercriminels d'avoir un impact sur leur entreprise. »

Musk a très publiquement tenté de se retirer de l'acquisition, ce qui a généré des ramifications juridiques continues. Si nous prenons ses déclarations au pied de la lettre, le message clair est que les bots et autres faux comptes sont de mauvaises affaires. Compte tenu des façons dont le futur Twitter (ou toute autre plate-forme de médias sociaux) pourrait gagner de l'argent, être une source fiable d'identité organisée sur laquelle les médecins, les banques, les gouvernements et toute autre partie intéressée (y compris les pairs) peuvent compter serait un avantage significatif.

Voici Mudge dans vos yeux

L'une des préoccupations exprimées par Musk concernant l'acquisition de Twitter est qu'il n'a aucune certitude quant au nombre des 396.5 millions de comptes de la plate-forme qui sont humains. Pour alimenter le feu de joie des vanités sur Twitter, son ancien CISO, Peiter "Mudge" Zatko, a sifflé on contrôles de sécurité opérationnels médiocres, une gouvernance logicielle inexistante et (vous l'aurez deviné) une vérification inadéquate de l'inscription des utilisateurs. En d'autres termes, personne ne sait combien d'utilisateurs sont des bots et quelles vulnérabilités existent dans la plate-forme qui peuvent être exploitées par des groupes hostiles (dont certains sont soutenus par des États-nations).

Comme me l'a fait remarquer un ancien ingénieur en sécurité de Facebook, "Mudge a la réputation d'être hautement éthique depuis des décennies et l'un des praticiens les plus respectés de la communauté de la cybersécurité". Quand je leur ai demandé s'ils croyaient aux affirmations de Mudge sur l'infiltration de renseignements étrangers, ils ont répondu : « J'en crois assez pour ne pas me soucier du reste.

Robert Graham adopte un point de vue différent dans son Entrée de blog Cybersect, qui oppose l'objectif d'un activiste de la cybersécurité à celui d'un dirigeant d'entreprise. Un dirigeant a pour objectif principal de promouvoir les intérêts de l'entreprise et de ses actionnaires, a-t-il écrit, ce qui n'est pas en corrélation avec les idéaux de nombreux militants de la cybersécurité. À son avis, Mudge a permis à sa passion pour l'excellence en cybersécurité de submerger ses responsabilités en tant que cadre.

L'identité en tant que marchandise

L'identité est la pierre angulaire de la cybersécurité. Lorsqu'une identité est compromise avec succès, tous les autres contrôles de sécurité se replient et s'écartent du chemin de l'attaquant. L'opportunité pour Twitter de fournir un service d'identité basé sur sa base d'utilisateurs est importante.

Il est clair, cependant, que si nous ne pouvons pas croire que les identités affirmées et corroborées par Twitter sont authentiques, alors l'utilité de Twitter dans ce domaine sera toujours limitée. Twitter affirme que le coût de la validation de chaque compte (et de nous donner à tous une petite coche bleue) est cependant prohibitif, car la valeur à vie de chaque compte Twitter est très faible.

Je suis sûr que Twitter est bien conscient de ses failles de sécurité. En effet, une bonne utilisation de certains des investissements proposés par Musk, si l'entreprise peut encore l'obtenir, serait de nettoyer la place de la ville et de corriger la tragédie des biens communs numériques dont nous avons parlé plus tôt.

C'est pourquoi l'identité est importante, en particulier pouvoir prouver qu'un compte spécifique est exploité par un humain. Si nous parvenions à faire de Twitter un lieu où la liberté d'expression est valorisée précisément car les orateurs sont identifiés comme humains, alors sa valeur - pour les investisseurs, l'équipe Twitter et, surtout, ses utilisateurs - monterait en flèche.

Intelligence de données générative

Entrez le milliardaire

Twitter et la tragédie des biens communs numériques

Personne ne devrait payer pour un faux volume, même les milliardaires

Voici Mudge dans vos yeux

L'identité en tant que marchandise

Conformité minimale viable : ce dont vous devriez vous soucier et pourquoi

Manuel des chars militaires, ancre Zero-Day 2017, dernière cyberattaque en Ukraine

Dernières informations

Drone Racing League rachetée par Infinite Reality pour 250 millions de dollars

Le Rafale entre en service croate

La société américaine de capital-investissement Thoma Bravo va acquérir la société britannique de cybersécurité Darktrace pour 5.3 milliards de dollars en espèces – Tech Startups

Les États-Unis fourniront 6 milliards de dollars pour financer des armes à long terme pour l'Ukraine, selon des responsables

Les 17 plus grandes rondes de financement de démarrage mondiales de mars 2024

Le Royaume-Uni explore de nouvelles technologies radar et IR pour améliorer le SDA

Discutez avec nous