Manj kot mesec dni po tem, ko ameriška zvezna komisija za vrednostne papirje in borzo (SEC) odobrila, da podjetja lahko socialna omrežja kot sta twitter in facebook uporabljajo kot platformo za objavo novic, povezanih s podjetjem, ki lahko vplivajo na trg, je sledil napad hekerjev na AP-jev twitter račun. Odgovornost na napad na AP-jev twitter račun je prevzela Syrian Electronic Army, sicer pa je bil tvit viden samo nekaj minut.
In prav ta zadnji napad je še povečal skrb ali lahko informacijam, ki so objavljene na tovrstnih socialnih omrežjih, sploh zaupamo. Kot je za Bloomberg povedala gospodarska analitičarka Susan Etlinger, bi morali vlagatelji vsako novico dobro preveriti, tudi če prihaja od zanesljivega vira. »To je nevarnost socialnih omrežij. Kar pa ne pomeni, da se jim moramo izogibati, pomeni le, da moramo biti še bolj pazljivi in učinkoviti pri preverjanju informacij,« še dodaja.
Pisanje lažnih tvitov ima lahko resne posledice
Zanimivo pa se je incident zgodil teden dni po tem, ko so socialna omrežja odigrala izjemno pomembno vlogo po bombnih napadih v Bostonu, saj so prav objave na twitterju prispevale k hitrejši in večji razširjenosti informacij. AP se je tako pridružil že številnim podjetjem, ki so jih na twitterju napadli hekerji. Minuli vikend so napadli kar tri CBS-ove strani, v minulih mesecih pa so hekerji napadli tudi spletne strani časopisov kot so The New York Times, The Wall Street Journal in The Washington Post. Februarja so napadli celo uradno stran twitterja. Pred časom so napadli tudi Burger King in podjetje Jeep. Seveda pa je pisanje lažnih tvitov o neprimernem obnašanju zaposlenih v Burger Kingu na njihovem twitterju eno, poročanje o poškodovanem ameriškem predsedniku ali razkrivanje zaupnih informacij o poslovanju podjetjih, pa je nekaj povsem drugega.
Vse novice je potrebno preveriti
Pred več kot desetimi leti je bilo na spletu objavljeno neresnično sporočilo za medije, ki naj bi ga poslal moški po imenu Mark Simeon Jakob. Zaradi te objave so močno padle delnice podjetja Emulex, saj so klasični mediji novico razširili naprej. Kasneje so Jakoba obsodili prevare in zaprli. Nekaj let za tem se je na spletni strani CNN pojavilo lažno poročilo o tem, da je umrl Steve Jobs. Tudi takrat so kredibilni mediji novico razširili in slepo verjeli anonimnemu uporabniku spletne strani.
Tovrsten napad na medije, ki se je zgodil včeraj, sega v samo bistvo novinarstva in našega kolektivnega razumevanja, kako mediji delujejo. V obdobju, ko je vedno več informacij in ki morajo biti posredovane kar se da hitro, je tveganje, da se objavi napačna informacija še toliko večja. Ljudje, ki posredujejo informacije drugim in želijo, da jim zaupamo, torej vsi resni novinarji, še vedno varnosti informacij ne jemljejo dovolj resno. Če bi pred petnajstimi leti na prvi strani New York Timesa objavili lažno novico o vojni ali finančnem zlomu ne bi bilo tako hudo, kot če bi to storili danes, saj takrat socialna omrežja ne bi razširila novice tako hitro kot jo lahko danes. Posledice bi bile lahko katastrofalne. Lekcija za novinarje in bralce tokratnega hekerskega napada na AP, je jasna. Ponudniki informacij vsakič, ko posredujejo napačno informacijo, izgubijo zaupanje bralcev.
Ne glede na to, kaj se je zgodilo v primeru hekerskega napada na AP, bi morala imeti vsaka organizacija sistem, ki bi kaj takega preprečil. Hkrati pa bi morali novinarji še bolj temeljito opravljati svojo nalogo in ne slepo zaupati nikomur in ničemer. Vsako stvar je potrebno temeljito preveriti, preden se objavi.
Dvostopenjsko preverjanje identitete
Kot pravijo varnostni strokovnjaki, je ta napad pokazal, da morajo socialna omrežja narediti še več, da bi zagotovila varnost svojim uporabnikom. Korak k temu bi bilo dvostopenjsko preverjanje avtentičnosti uporabnika, ki bi vključevalo pošiljanje dostopne kode uporabniku na njegov mobilni telefon. Pri tem gre za to, da uporabniku, ki se v twitter logira na svojem osebnem računalniku, twitter pošlje potrditveno kodo za dostop do računa še na eno njegovo drugo napravo, recimo mobilni telefon. Uporabnik mora tako, da lahko dostopa svojega računa ob prijavi vnesti še to kodo, ki jo je prejel po SMS-u. Seveda tovrstno preverjanje ne bi bilo obvezno za vse uporabnike ampak recimo samo za tiste, katerih število sledilcev preseže določeno mejo. Apple, Facebook in Google še ponujajo dvostopenjsko preverjanje uporabnika.
Twitter pa bi lahko začel uporabljati še eno varnostno metodo, in sicer bi uporabnike pred prijavo, ko se prijavijo v račun z neznane naprave oziroma računalnika, vprašal identifikacijsko vprašanje. Seveda pa lahko tudi uporabniki sami pripomoremo k varnejši uporabi twitterja. To storimo s pametno izbiro gesla, ki ga pogosto menjamo in uporaba Wi-Fi omrežij z gesli. Sicer pa naj bi twitter sedaj menda že razvijal dvostopenjsko preverjanje in ga trenutno interno testirajo.
