*
[go: up one dir, main page]
PCMag Greece

Γιατί η παραπληροφόρηση και οι ανακριβείς πληροφορίες είναι πιο επικίνδυνες από ένα κακόβουλο λογισμικό

Η καταπολέμηση της παραπληροφόρησης και των ανακριβών πληροφοριών στο διαδίκτυο δεν είναι εύκολη υπόθεση, αλλά η κοινότητα της κυβερνοασφάλειας πρέπει να την καταπολεμήσει ούτως ή άλλως, υποστηρίζουν οι ειδικοί στο RSAC 2023.

Γιώργος K.
από Γιώργος K. 

(Credit: Wanlee Prachyapanaprai/Getty Images)

Ο περιορισμός των ανακριβών πληροφοριών στο διαδίκτυο είναι ένα πολύ δύσκολο έργο, υποστήριξαν οι ειδικοί σε θέματα ασφάλειας στο συνέδριο RSAC αυτή την εβδομάδα.

"Η συντριπτική πλειονότητα των ανθρώπων που πρόκειται να δουν μια ανακριβή πληροφορία στο διαδίκτυο είναι πιθανό να την δουν πριν κάποιος έχει την ευκαιρία να κάνει κάτι γι' αυτό", σύμφωνα με τον Yoel Roth, πρώην επικεφαλής του τμήματος εμπιστοσύνης και ασφάλειας στο Twitter.

Όταν ήταν στο Twitter, ο Roth παρατήρησε ότι πάνω από το 90% των εντυπώσεων στις αναρτήσεις δημιουργούνται μέσα στις πρώτες τρεις ώρες. Αυτός δεν είναι πολύς χρόνος για μια παρέμβαση, γι' αυτό και είναι σημαντικό για την κοινότητα της κυβερνοασφάλειας να αναπτύξει τεχνολογία εποπτείας περιεχομένου που "μπορεί να δώσει χρόνο στην αλήθεια να ξυπνήσει το πρωί", λέει.

"Είναι ένα πρόβλημα που αφορά το χάκινγκ των ανθρώπων", παραπονέθηκε ο συντονιστής του πάνελ Ted Schlein, πρόεδρος και γενικός εταίρος της Ballistic Ventures, μιας εταιρείας επιχειρηματικών κεφαλαίων κυβερνοασφάλειας. "Κατά την άποψή μου, αν ξοδεύουμε τόσο πολύ χρόνο, ενέργεια και δολάρια για την προστασία της τεχνολογίας και των συστημάτων μας, δεν θα έπρεπε να κάνουμε το ίδιο και για τους ανθρώπους;"

Η κοινότητα της κυβερνοασφάλειας θα πρέπει να επικεντρωθεί στη δημιουργία τρόπων εντοπισμού και πάταξης της παραπληροφόρησης, με ταυτόχρονη άμβλυνση των επιπτώσεών της, υποστήριξε ο Schlein. Κατά πάσα πιθανότητα, αυτή η πρόσκληση για δράση περιλαμβάνει τη στόχευση των ανακριβών πληροφοριών, οι οποίες διαφορές από την παραπληροφόρηση ως προς την πρόθεση. Οι ανακριβείς πληροφορίες ορίζονται ως "εσφαλμένες ή παραπλανητικές πληροφορίες", ανεξάρτητα από την πρόθεση. Η παραπληροφόρηση είναι ένα ψέμα που λέγεται σκόπιμα για να επηρεάσει τη γνώμη ή να καλύψει ένα γεγονός.

Ανακριβείς πληροφορίες και παραπληροφόρηση στις ειδήσεις

Ακολουθούν ορισμένα πρόσφατα παραδείγματα εκστρατειών παραπληροφόρησης και διασποράς ανακριβών πληροφορίων:

  • Οι επαγγελματίες του ιατρικού κλάδου διαμαρτύρονται εδώ και χρόνια για τους ασθενείς που λαμβάνουν επικίνδυνες συμβουλές από "ειδικούς influencers" σε πλατφόρμες όπως το TikTok και το YouTube.
  • Ένας Κινέζος πράκτορας παραπληροφόρησης αποκάλυψε ένα σχέδιο για να αποθαρρύνει τους Αμερικανούς να ψηφίσουν διαδίδοντας ψέματα στο διαδίκτυο.
  • Πέρυσι, οι αρνητές της κλιματικής αλλαγής λάμβαναν ανακριβείς πληροφορίες από το Pinterest.
  • Ο αγαπημένος του Spotify, Joe Rogan, βρέθηκε για λίγο σε δύσκολη θέση επειδή έβγαλε στον αέρα συνομιλίες με αρνητές του COVID-19.
  • Οι ειδικοί λένε ότι το "εγχειρίδιο" για τη διάδοση του είδους της παραπληροφόρησης που παρατηρήθηκε κατά την προεκλογική περίοδο των γενικών εκλογών του 2016 στις Ηνωμένες Πολιτείες αξιοποιείται σε όλο τον κόσμο.
  • Όπως γράφει η Chandra Steele του PCMag, οι αντισημιτικοί θεωρητικοί συνωμοσίας λένε τις απόψεις τους στο Twitter και η πλατφόρμα αποτυγχάνει να προστατεύσει τους χρήστες της.

Μπορούμε να προστατέψουμε τους ανθρώπους από τα ψέματα στα μέσα κοινωνικής δικτύωσης;

Μιλώντας για το Twitter, ο Roth γνωρίζει πολύ καλά τις μάχες της εταιρείας απέναντι στις ανακριβείς πληροφορίες. Κατά τη διάρκεια του κυκλώνα αλλαγών στην πλατφόρμα από τότε που ο Elon Musk αναγκάστηκε να την εξαγοράσει το 2022, το Twitter διέλυσε αιφνιδιαστικά το Συμβούλιο Εμπιστοσύνης και Ασφάλειας τον Δεκέμβριο και ο Roth φέρεται να αναγκάστηκε να κρυφτεί μετά από μια διαδικτυακή εκστρατεία συκοφάντησης.

Ο Roth ξεκίνησε την ομιλία του στο πάνελ σημειώνοντας ότι είναι φυσικό η γνώση και οι αντιληπτές αλήθειες να αλλάζουν με την πάροδο του χρόνου και "κάτι που είναι γνωστό ότι είναι αληθινό με απόλυτη βεβαιότητα τη μία μέρα μπορεί να είναι γνωστό ότι είναι εντελώς ψευδές την άλλη".

Ο Roth προειδοποίησε ότι οι ανακριβείς πληροφορίες δεν είναι στην πραγματικότητα σαν το κακόβουλο λογισμικό, διότι το κακόβουλο λογισμικό είναι λογισμικό που έχει σχεδιαστεί για να παράγει ένα συγκεκριμένο αποτέλεσμα κάθε φορά που εκτελείται. Η παραπληροφόρηση δεν εγγυάται τα επιδιωκόμενα αποτελέσματα. Η αποτελεσματική αντιμετώπιση των ανακριβών πληροφοριών και της παραπληροφόρησης στο διαδίκτυο θα απαιτήσει δυναμισμό και ευελιξία από τους προγραμματιστές κυβερνοασφάλειας, δήλωσε ο Roth.

Πώς να προστατεύσετε την επιχείρησή σας από την παραπληροφόρηση

"Η παραπληροφόρηση είναι γρήγορη, φθηνή και εύκολη", παρατήρησε η Lisa Kaplan, διευθύνουσα σύμβουλος της εταιρείας κυβερνοασφάλειας Alethea, η οποία μίλησε για το πώς η παραπληροφόρηση μπορεί να επηρεάσει τα εταιρικά συμφέροντα. Η Kaplan αναφέρθηκε σε επιθέσεις από κινεζικές ομάδες χάκερ σε επιχειρήσεις με έδρα τις ΗΠΑ, ισχυρισμός που υποστηρίζεται από τη νέα Εθνική Στρατηγική Κυβερνοασφάλειας που παρουσιάστηκε τον περασμένο μήνα.

Η Kaplan συμβούλεψε τους οργανισμούς να έχουν τα μάτια τους ανοιχτά για πιθανές απειλές παραπληροφόρησης σε δημόσιους διαδικτυακούς χώρους και να διαλευκάνουν τυχόν αναλήθειες πριν αυτές φτάσουν σε ευρύ κοινό. Η Kaplan συνέστησε επίσης στις επιχειρήσεις να χρησιμοποιούν συνεδρίες κατάρτισης του εργατικού δυναμικού για τον μετριασμό των απειλών παραπληροφόρησης. Χρησιμοποίησε τα εργαστήρια κατά του phishing ως παράδειγμα αποτελεσματικής εκπαίδευσης του εργατικού δυναμικού που θα μπορούσε να αναμορφωθεί για να αποκλείσει τις απειλές παραπληροφόρησης.

Τι λέει η 1η Τροποποίηση;

Μια άλλη συμμετέχουσα στο πάνελ ήταν η Catherine Gellis, δικηγόρος και υπέρμαχος της πολιτικής, η οποία σημείωσε ότι αν εξετάσουμε τις απειλές του λόγου από νομική άποψη, η Πρώτη Τροποποίηση του Συντάγματος των ΗΠΑ προστατεύει ορισμένες μορφές ανακριβών πληροφοριών ή παραπληροφόρησης.

"Μερικές φορές οι άνθρωποι κάνουν λάθος", εξήγησε η Gellis. "Συμβαίνει το λάθος και αν είχατε έναν νόμο που μιλούσε για το λάθος και το απαγόρευε, θα είχατε κάποια αναχαιτιστικά αποτελέσματα για τους ανθρώπους που λένε πράγματα για τα οποία έχουν δίκιο".

Η κυβέρνηση δεν θα πρέπει να είναι ο μοναδικός κριτής της αλήθειας όσον αφορά τον διαδικτυακό λόγο, είπε.

Ωστόσο, δεν έχουν χαθεί όλα, σύμφωνα με την Gellis, η οποία λέει ότι η Πρώτη Τροπολογία προστατεύει επίσης τα δικαιώματα των ιδιωτικών εταιρειών να περιορίζουν την ελευθερία του λόγου στις πλατφόρμες τους. Αυτό σημαίνει ότι μια εταιρεία μέσων κοινωνικής δικτύωσης με έδρα τις ΗΠΑ, όπως, ας πούμε, το Twitter, μπορεί να καθορίσει τη δική της εκδοχή των "γεγονότων" και να μετριάσει ανάλογα τις αναρτήσεις των χρηστών. Η Gellis επικαλέστηκε το άρθρο 230 και είπε ότι υπάρχει για να επιτρέπει στους ιστότοπους να εποπτεύουν το περιεχόμενο που δημιουργούν οι χρήστες χωρίς την απειλή νομικής ευθύνης.

3 Σημεία συζήτησης

Το πάνελ των ομιλητών δεν παρουσίασε συγκεκριμένους τρόπους με τους οποίους η κοινότητα της κυβερνοασφάλειας μπορεί να καταπολεμήσει την παραπληροφόρηση ή τις ανακριβείς πληροφορίες στο διαδίκτυο, αλλά οι συμμετέχοντες στο πάνελ προσέφεραν τα ακόλουθα σημεία προς εξέταση από το ακροατήριο:

1) Ο Roth συμβούλεψε ότι οι ηγέτες των επιχειρήσεων θα πρέπει να εξετάσουν προσεγγίσεις σε επίπεδο εταιρείας για την καταπολέμηση της παραπληροφόρησης και των ανακριβών πληροφοριών, διότι οι κακοί παράγοντες δεν ενδιαφέρονται για τα οργανογράμματα. "Είναι πάντα τα παιδιά που κάνουν αυτά τα πράγματα", παρατήρησε ο Roth, ο οποίος αναφέρθηκε στο "Great Hack of 2020", κατά το οποίο μια επίθεση spear-phishing με οικονομικά κίνητρα σε έναν χαμηλόβαθμο υπάλληλο του Twitter έθεσε σε κίνδυνο τους λογαριασμούς Twitter χρηστών υψηλού προφίλ, όπως ο πρώην πρόεδρος Barack Obama, ο Bill Gates και ο Elon Musk. Ο Roth σημείωσε ότι στην περίπτωση αυτών των hacks υψηλού προφίλ, οι δράστες προσπαθούσαν να πραγματοποιήσουν μια απάτη κρυπτογράφησης διαδίδοντας ψευδή μηνύματα σε τεράστιο κοινό. Παρόλα αυτά, η αποκάλυψη θα μπορούσε να επιτρέψει στους δράστες να διαδώσουν πολύ πιο επικίνδυνα μηνύματα.

2) Ο Kaplan τόνισε ότι οι επιχειρήσεις θα πρέπει να επινοήσουν εσωτερικά συστήματα για την ταχεία κοινοποίηση των αληθειών τους στους υπαλλήλους και τα ενδιαφερόμενα μέρη όταν στοχοποιούνται από μια επίθεση παραπληροφόρησης. Είπε ότι το να βρεθούν μπροστά στο κοινό τους με σαφείς δηλώσεις τείνει να κατευθύνει το ενδιαφέρον μακριά από τα ψευδή μηνύματα.

3) Η Gellis δήλωσε ότι δεν πιστεύει ότι ορισμένες μορφές νομοθεσίας, όπως η απαγόρευση του TikTok στη Μοντάνα, αποτελούν βιώσιμη λύση για την καταπολέμηση της παραπληροφόρησης ή των ανακριβών πληροφοριών, λόγω της συντριπτικής πιθανότητας κυβερνητικής υπέρβασης.

Σχετικά θέματα

More From Γιώργος K.

Please enable JavaScript to view the comments.