آینده مخرب رسانه های اجتماعی

به گزارش کارگروه بین الملل سایبربان؛ جیم زوفولتی (Jim Zuffoletti) و اوتاویو فریر (Otavio Freire) مؤسسان استارت آپ امنیت سایبری Charlottesville هستند که مطالبی در مورد آینده رسانه اجتماعی گفته‌اند.

بانفوذ بات های خارج متولدشده به اخبار، هکرها اخبار جعلی در مورد محصولات و قیمت‌ها را در شرکت‌ها پخش کرده و در فضای آنلاین وانمود می‌کنند که دوست شما و فرزندانتان هستند؛ درنتیجه اعتماد کردن برای شما کاری بسیار دشوار می‌شود.

فریر، مدیر ارشد فناوری شرکت امنیت سایبری Social SafeGuard، گفت:

هک کردن رایانه‌های مردم آخرین نسل جنگ سایبری و هک کردن ذهن مردم جدیدترین نسل است. هکرها می‌خواهند ذهن شما را دست‌کاری کنند.

شرکت Social SafeGuard با صرف مبلغ 11 میلیون دلار تصمیم به اجرای برنامه جدید امنیت سایبری تلفن همراه خود در بازار در ماه اوت سال جاری دارد. با کمک این محصول مشخص می‌شود که کدام نرم‌افزار برای محافظت در برابر ویروس‌ها برای حساب‌های رسانه اجتماعی سازمان مناسب‌تر است: محافظت از حساب‌ها در برابر هک کردن، هشدار به آن‌ها زمانی که سیستم دفاعی‌شان از بین رفته است و اطلاع به آن‌ها زمانی که کارکنانشان با حساب‌ها و منابع اطلاعاتی غیرقابل‌اعتماد ارتباط برقرار می‌کنند.

به گفته مرکز تحقیقاتی Pew، حدود 70 درصد از افراد بزرگ‌سال در ایالات‌متحده از فیس بوک استفاده می‌کنند و پس از رسوایی اطلاعاتی کمبریج آنالتیکا، حتی استفاده از آن بیشتر هم شده است. در ماه می سال جاری، فیس بوک گزارش داد که در سه‌ماهه اول 583 میلیون حساب جعلی را غیرفعال کرده که این رقم پایین‌تر از 694 میلیون در سه‌ماهه چهارم سال گذشته بوده است؛ اما طبق گفته فیس بوک، 66 تا 88 میلیون حساب جعلی هنوز وجود دارد.

این مرکز تحقیقاتی همچنین اعلام کرد که بات ها مسئول 66 درصد لینک‌های به اشتراک گذاشته‌شده در توییتر هستند که البته مطالعات نشان می‌دهد که هیچ تفاوتی میان افراد و بات ها در این خصوص وجود ندارد.

 فریر معتقد است:

هک رسانه اجتماعی منطقه‌ای بزرگ با تهاجم زیاد و دفاع اندک است. فیس بوک مانند پلیس جهانی می‌ماند اما نمی‌تواند همه کارها را انجام دهد.

زوفولتی گفت که نیازی نیست خارج از Charlottesville بگردید تا نمونه‌ای از پروفایل‌های جعلی رسانه اجتماعی را با تأثیر عمیق بر زندگی واقعی پیدا کنید. شواهدی مبنی بر وجود فایل‌های antifa وجود دارد که پس از جریان فعالیت‌های ضد فاشیستی انسانی در 12 اوت همانند بات های ناچیز ایجادشده در روسیه همچنان باعث شعله‌ور شدن اختلافات آنلاین می‌شوند.

به گفته کمیته اطلاعاتی مجلس سنا، کارخانه مهم روسی از دو پروفایل جعلی فیس بوک و تنها 200 دلار برای سازمان‌دهی اعتراض‌های هر دو گروه طرفداران و ضد اسلام در هاستون در سال 2016 استفاده کرد. کارشناسان امنیت سایبری نیز با خطرات مشابهی در دیگر کانال‌های دیجیتالی مانند واتس آپ، اسلاک و یوتیوب مواجه شدند.

زوفولتی در مورد شرکت خود اظهار داشت:

ما عبارت بزرگی در شرکتمان داریم و آن عدم ترس است. ما پلتفرم‌ها و کانال‌های دیجیتال را به‌صورت اجتناب‌ناپذیر مشاهده می‌کنیم و می‌خواهیم مردم گفتگویی معتبر، مستقیم و بدون ترس در فضای آنلاین داشته باشند.

زوفولتی براین باور است که در حال حاضر، محصول Social SafeGuard به سازمان‌ها و شرکت‌ها اختصاص دارد و وقتی این نرم‌افزار کاملاً آماده شود، به بازار مصرف گسترده‌تری عرضه می‌شود که البته حداقل یک سال زمان نیاز دارد. 

فریر نیز در این باره گفت:

سیستم کنونی که از یادگیری ماشینی برای انطباق با تهدیدات متغیر استفاده می‌کند، شش سال زمان برای توسعه نیاز داشت؛ این شرکت در حال حاضر حساب‌های رسانه‌های اجتماعی بیش از 50 مشتری سازمانی را تأمین می‌کند. مشتریان و شرکاء شامل شرکت بزرگ امنیت سایبری مک آفی، جانسون و جانسون و دولت استرالیا هستند.

سیستم مذکور از حدود 52 الگوریتم مختلف برای تجزیه‌وتحلیل رفتارهای خاص و تعیین این موارد استفاده می‌شود: آیا پروفایل معتبر است؟ در چه زمانی از روز موارد منتشر می‌شوند؟ آیا محل ادعای آن‌ها مطابق آدرس IP خودشان است؟ آیا چندین کاربر از یک عکس پروفایل یکسان استفاده می‌کنند؟ آیا آن‌ها با دیگر پروفایل‌های مشکوک دوست هستند؟

زوفولتی خاطرنشان کرد:

آیا هکرها اصلاً استراحت می‌کنند؟ اگر می‌خواهید فردی را بشناسید باید دوستانش را پیدا کنید.

کارشناسان معتقدند که با توجه به این نکات مهم، برنامه Social SafeGuard می‌تواند دوستان، پست‌ها و پیام‌های مشکوک را شناسایی کرده و توضیحی برای آن ارائه دهد.

فریر توضیح داد:

ما فقط شواهد را به شما ارائه می‌دهیم و سپس به شما اجازه می‌دهیم که خودتان برای اطلاع به اقوامتان در مورد منبع مطلبی که منتشر کرده، به‌طور مثال این منبع روسیه است، تصمیم بگیرید.

وی افزود:

در حال حاضر این نرم‌افزار تنها در ژاپن بیش از دو میلیون پست را در روز بازرسی می‌کند. شاید در ابتدا این موضوع مطرح شود که توانایی نظارت این برنامه نرم‌افزاری موجب ایجاد تهدید جدید و درنهایت ترس شود؛ اگرچه این نرم‌افزار قبلاً نصب‌شده و اکنون برای استفاده در 53 سایت مهم برای شرکت‌ها و دولت‌ها، حساب‌های خصوصی کارکنان در دسترس است، اما تا زمانی که این سرویس انتخاب نشود نظارت و محافظت صورت نمی‌گیرد؛ و حتی اگر یک کارمند این سرویس را انتخاب کند، نه کارفرمایان و نه Social SafeGuard اطلاعات ورود به‌حساب را نگه نمی‌دارند.

زوفولتی همچنین عنوان کرد:

پتانسیل رشد نامحدود نوعی چالش برای آینده Social SafeGuard محسوب می‌شود. این فرصتی بزرگ است و ما باید مطمئن شویم که به‌اندازه کافی رشد می‌کنیم تا شروطمان را عاقلانه انتخاب کنیم.

وی ادامه داد:

استخدام و حفظ استعدادهای خارجی برای استارت آپ های فناوری Charlottesville بسیار کمتر از نیروی کار امنیت سایبری که شرکت نیاز دارد، کاری بسیار دشوار است.

اما کالج‌ها و دانشگاه‌های محلی برنامه‌های در حال رشدی دارند که باید به Social SafeGuard و سایر تجهیزات امنیت سایبری در سراسر منطقه کمک کند تا نیروی کار را پیدا کنند. در ماه مارس سال جاری، گروه دفاع سایبری دانشگاه ویرجینیا مدافعان ملی را از دانشگاه مریلند، شهر بالتیمور، برای پیروزی در رقابت دفاعی سایبری دانشگاهی ملی ناامید کرد؛ کالج جامعه Piedmont در ویرجینیا نیز مبلغ 100 هزار دلار برای همکاری با کالج‌های Germanna و Lord Fairfax دریافت کرد تا نیروی کار امنیت سایبری منطقه‌ای را ارتقاء دهد.

در این خصوص زوفولتی اعلام کرد:

این موضوع می‌تواند برای ما عالی باشد. ما واقعاً به Charlottesville متعهد هستیم و باید افراد موردنیاز را به اینجا بیاوریم. ما نسبت به توانایی انجام این کار خوش‌بین هستیم.