As Fake News continuam crescendo em volume e proporção, trazendo junto novos desafios para os profissionais de segurança. Veja nesse porque devemos nos preocupar com esse problema e o que podemos fazer a respeito.

Fake News são um termo popular, especialmente no momento político que vivemos no Brasil e no mundo. A Revista Time definiu Fake News como sendo a palavra do ano de 2017.

Contudo, muitos profissionais de segurança argumentam que as Fake News nada mais são do que uma forma de propaganda e devem ser levadas em consideração, sem preocupação, assim como outras formas de propaganda. Nesse artigo, veremos como esse posicionamento falha tanto com a segurança quanto com os clientes por diversas razões, e porque a cyber propaganda é um dos vários problemas existentes em Cybersecurity.

A propaganda possui uma longa história em conflito por um fato muito simples, ela funciona. A história é repleta de casos de propaganda usada para bem ou para o mal que funcionaram muito bem. O importante é que existe uma mensagem bem pensada e métodos rápidos de entrega dessa mensagem, isso não mudou desde os primórdios até nossa realidade digital de hoje.

O grande trunfo das atuais Fake News – ou a cyber propaganda – é a incrível velocidade de propagação aliada à natureza interativa. Esses pontos são importantes a ponto de merecerem uma explicação à parte.

Historicamente, quando os governos se engajavam em campanhas de propaganda, eles investiam tempo aprendendo a cultura e os valores de seus alvos. Esse aspecto se mantém sem modificação, as mensagens de hoje continuam sendo cuidadosamente criadas e difundidas. Se a mensagem é aceita, ela funcionou, se não, é identificada como falsa e ignorada.

Na era da cyber propaganda, as mensagens possuem uma taxa de sucesso muito maior devido à habilidade de customização das mensagens para diferentes grupos dentro da população, usando dados que já foram coletados e evidenciam preferências e valores. Por exemplo, a análise de dados realizada pela Cambridge Analytica foi equivalente a predizer o que uma pessoa iria preferir com base em dados coletados ao longo de anos – um dos muitos problemas de cybersecurity surgiram a partir do escândalo da Cambridge Analytica.

Em adição à grande capacidade de direcionar a mensagem, a entrega também representou uma abordagem única na era da cyber propaganda. A habilidade de rapidamente disseminar e amplificar uma mensagem pela internet permite que uma mentira se espalhe mais rapidamente que uma verdade, o que ficou provado no estudo de 2017 do MIT “The Spread of True and False News Online”, publicado na Science.

O resultado é que o usuário alvo pode até acabar buscando olhar por outras fontes para validar a história que ele está consumindo, mas a resposta encontrada muitas vezes reforça a falsa narrativa devido à saturação da história, criando um eco para as mentiras disseminadas. Esse eco emerge e se estabelece antes que sua existência possa ser detectada com monitoramento.

Os problemas resultantes podem parecer ser mais um problema de TI do que de segurança, contudo, isso não é apenas um problema de segurança, é um dos maiores problemas que a cybersecurity enfrenta hoje. Se dados ruins estão trafegando por redes e servidores, então qual é a eficiência dos controles de segurança tradicionais?

Uma suposição implícita com a segurança de dados é que os dados possuem valor. Dados falsos podem ter valor para a fonte quando são criados, mas uma vez que são enviados, esses dados perdem o valor imediatamente e tornam sua proteção supérflua.

 

Conclusões

A partir do momento em que as Fake News dependem da internet e das mídias sociais para serem propagadas, os profissionais de cybersecurity devem reconhecer que o domínio que eles protegem está sendo utilizado como uma arma.

Um pilar fundamental da segurança de internet se mostrou vulnerável, esse modelo é o de acreditar em uma entidade sem sem verificar essa entidade. Aqueles que possuem mais conhecimento sobre as tecnologias de internet e segurança dessas tecnologias devem ser os primeiros a defendê-los contra mal uso.

O problema das Fake News não é mais só de domínio sociopolítico, ele é agora um componente dentre os grandes problemas no cenário da cybersecurity. Esse problema é sem dúvidas desafiador, mas isso não deve deter a comunidade de segurança de encontrar formas únicas de combatê-lo.

Trabalhos promissores já foram desenvolvidos em linguística computacional, teoria dos jogos e análise de padrões que refletem a crescente realização de que as fake news são de fato um recente problema dentro da cybersecurity. De forma resumida, assim como biólogos foram chamados a encontrar soluções para conter armas biológicas, de forma semelhante os profissionais de segurança devem conter o tráfego de fake news e de dados falsos.