تركيز- نفّذت ميتا العديد من البرامج والميزات الجديدة في عام 2022 المصممة لتحسين السلامة والأمن على منصاتها. حسبما أعلنت الشركة في بيان صحفي ملخص في نهاية العام.
في العام الماضي، واصلت الشركة الأم للفيسبوك والانستغرام التأكيد على المبادرات المصممة للقضاء على عمليات التأثير السرية وبرامج التجسس وتحديد الأخطاء.
التقليل من السلوك غير الأصيل
في أعقاب المخاوف من التدخل الروسي في الانتخابات الرئاسية الأمريكية لعامي 2016 و 2020، كانت هناك دعوة لمنصات التواصل الاجتماعي للمساعدة في القضاء على المؤثرين الخارجيين.
وفقًا لبيان صحفي على فيسبوك، ألغت ميتا أكثر من 200 عملية تأثير سرية منذ عام 2017 باستخدام سياسة السلوك غير الأصيل المنسق (CIB). كما قامت بنشر التفاصيل حول هذه التهديدات على الملأ، بما في ذلك ما إذا كانت تأتي من منظمات تجارية أو دول قومية أو مجموعات غير منسوبة.
«لقد مكنت مشاركة هذه المعلومات فرقنا والصحفيين الاستقصائيين والمسؤولين الحكوميين وأقراننا في الصناعة، من فهم وفضح المخاطر الأمنية على مستوى الإنترنت بشكل أفضل. بما في ذلك قبل الانتخابات الحاسمة»، بن نيمو، قائد استخبارات التهديدات العالمية، وديفيد أغرانوفيتش، مدير التهديدات قال الاضطرابات في البيان.
تم تحديد التهديدات التي نشأت من 68 دولة باستخدام 42 لغة على الأقل. الولايات المتحدة هي الدولة الأكثر استهدافًا، مع 34 عملية CIB، تليها أوكرانيا بـ 20 عملية، والمملكة المتحدة بـ 16 عملية.
كانت روسيا المصدر الأول لشبكات CIB هذه، حيث شكّلت 34، بينما كانت 28 في إيران.
مواجهة تهديد برامج التجسس العالمية
كما واصل عملاق وسائل التواصل الاجتماعي التركيز على القضاء على برامج التجسس. وجد تقرير التهديد الأخير حول ما تسميه «صناعة المراقبة مقابل التأجير»، أن هذه مشكلة متنامية تستهدف الناس بشكل عشوائي في محاولة لجمع المعلومات الاستخبارية وتسوية الأجهزة والحسابات.
كجزء من التزامها بمحاربة هذه الجهات الفاعلة السيئة. قامت ميتا بتعطيل الحسابات، وحظرهم من استخدام منصاتها، وشاركت هذه البيانات مع صانعي السياسات والباحثين الأمنيين ومنصات أخرى.
كما أنها كانت تخطر الأشخاص الذين تعتقد الشركة أنهم مستهدفون، وكثير منهم غالبًا ما يكونون غير مدركين أنهم معرضون للخطر.
مكافأة موسعة للتقليل من الأخطاء وحماية المستخدمين
شهد هذا العام أيضًا توسيع برنامج مكافأة العثور على الأخطاء لحماية المستخدمين في ميتا، وفقًا لبيان صحفي. أصبحت Meta Quest Pro ووحدات تحكم Meta Quest Touch Pro مؤهلة الآن للحصول على مكافآت.
أنتج هذا البرنامج، الذي تم إطلاقه في عام 2011، أكثر من 10000 تقرير عن الأخطاء في برنامج ميتا هذا العام. من بين هؤلاء، تم إصدار أكثر من 750 مكافأة بلغ مجموعها أكثر من مليوني دولار في شكل جوائز، وفقًا للبيان.
شهد عام 2022 أيضًا تركيزًا متزايدًا من ميتا لجعل تقنية الأجهزة الخاصة بها في متناول مجتمع البحث. وشمل ذلك التركيز على تقنية الواقع الافتراضي في BountyCon، المؤتمر السنوي للشركة لصائدي الأخطاء.
في هذا المؤتمر، أبلغ الباحث يوسف سمود عن مشكلة في تدفق oAuth في Meta Quest. كان من الممكن أن تؤدي إلى استحواذ على الحساب بنقرتين. عند إصلاح هذه المشكلة، التي وجدت ميتا أنه ليس لديها دليل على إساءة الاستخدام، حصل هذا التقرير على 44250 دولارًا. بما في ذلك مكافآت البرنامج.
ما تتوقعه ميتا في عام 2023
يتوقع خبراء الأمن في ميتا أن تركيز الشركة الجديد على مشاركة المعلومات، سيسمح لها بتحديد وإغلاق عمليات CIB في وقت أقرب. حيث تتوقع منهم الاستمرار في استهداف المزيد من الخدمات الثانوية ذات مستويات الموارد المنخفضة.
جعل النمو المستمر لمنظمات برامج التجسس من الصعب على ميتا معالجتها بمفردها. لذلك دعت إلى اتخاذ إجراء تنظيمي في أثناء نشر مجموعة من التوصيات للاستجابة على مستوى المجتمع.
لتوفير حماية حسابات متقدمة، ستستخدم ميتا ثلاثة تكتيكات جديدة في عام 2023:
- إضافة وسائل حماية جديدة على النظام الأساسي.
- تثقيف الناس لمساعدتهم على تجنب الحلول الوسط.
- زيادة الدعم للأشخاص عند حظرهم من حساباتهم.
استمرارًا لبرنامج مكافأة الأخطاء، تضع ميتا إرشادات جديدة للدفع بجوائز تصل إلى 300000 دولار.
كما سيكون هناك تركيز مستمر على الإدارات والوكالات الخارجية. ساعد هذا شركة وسائل التواصل الاجتماعي على تحسين مشاركة المعرفة بين الفرق وتحسين الكفاءة. مع تسهيل تحديد الجهات الفاعلة السيئة أو الاحتيالية والقضاء عليها.
