Den senaste tidens tumult över falska nyheter i den AMERIKANSKA presidentvalskampanjen var sorgligt välbekant för mig. Jag har varit i kontakt med frågan om frågor relaterade till min specialiserade området för mer än ett decennium, och det finns inga tecken på att problemet blir allt bättre.
Som med sin politiska motsvarigheter, tech-relaterade falska nyheter kommer i alla smaker. Vissa är avsiktlig desinformation, men mest är en följd av en one-two punch: okunnig rapportering, som drivs av en klicka-driven echo chamber.
Det senaste exemplet är en berättelse som publicerades förra veckan av IDG: s ARN, en Australisk webbplats som syftar till återförsäljare på marknaden.
Att subhead är helt felaktiga och stöds inte av fakta.
Rubriken ovan att historien är tillräckligt noggranna, men subhead är ren fantasi. Och att öppna två stycken av historien förening fel.
FireEye har nyligen träffat en överenskommelse Microsoft [sic], som avser att placera säkerheten säljarens iSIGHT Intelligens i Windows Defender, en inbyggd Windows security erbjuder.
Villkoren för affären kommer att se FireEye få tillgång till telemetri från varje enhet som kör Windows 10, serverar tillgång till nästan 22 procent av den totala stationära marknaden, tillsammans med bärbara datorer och Windows mobile-telefoner. [kursivering tillagd]
Vad är konstigt med denna historia är att det är baserat på ett pressmeddelande från tre veckor tidigare, som lyckades fly ut i världen med kort varsel, förmodligen för att den “nyheten” var mest en yawner.
Viktigt i sammanhanget är dock att utgåvan inte innehåller ordet telemetri, den säger heller inte något som ens avlägset liknar den provocerande uttalande som subhead och andra graf från ARN.
I själva verket är det ganska tydligt att författaren av historien har bokstavligen ingen aning om vad WDATP är. (Jag återkommer till det i en minut.)
Men det faktum att den här berättelsen var faktiskt utmanas inte stoppa echo chamber från att upprepa det om och om igen. Här är ett utdrag från Google News, som samlas in för bara några minuter sedan, fyra dagar efter att historien först dök upp:
Google Nyheter förstärker falska historier som denna.
Även min gamle vän Woody Leonhard fick i lagen att publicera en berättelse med den provocerande rubriken Är Fireeye få tillgång till alla Win10 telemetri data?
I den konstaterade han att Fireeye har “djupa band i företags-och it-säkerhet världar.” Historien slutar konstigt: “jag kan inte tänka mig att det är sant,” Woody skriver: “men rapporten är skrämmande.”
Säg det till någon som bara skummade rubrikerna och läsa de första punkterna utan att rulla ner.
Så småningom, någon på Microsoft fick nys om historien och släppte ett uttalande kraftfullt förneka det:
Den typ av affär mellan Microsoft och FireEye är att licensiera threat intelligence innehåll från FireEye iSIGHT Intelligens. Detta extra lager av intelligens omfattar indikatorer och rapporter för tidigare attacker insamlat och redigerat av FireEye och förbättrar kapacitet upptäckten av Windows Defender Avancerat Skydd mot Hot (WDATP). Affären omfattar inte utbyte av Microsoft telemetry.
Tyvärr, det uttalandet slutade kryssade till slutet av en story på BetaNews, som fortfarande har den ursprungliga överordnade, med ett enda ord kryssade på slutet: Microsoft aktier Windows 10 telemetri data med tredje parter och [Uppdaterad]. [Nope, det är inte historien förtjänar en länk.]
Under tiden, ARN berättelsen fortfarande sitter där, okorrigerad.
Över på Bing Nyheter, är situationen ännu värre. Google Nyheter minst filtrerar bort låg kvalitet webbplatser, medan Bing algoritm spyr ut copycat berättelser från några sajter som nextpowerup.com, latesthackingnews.com och winbuzzer.com.
Dessa platser verkar vara efter samma affärsmodell som den ryska och makedonska webbplatser som matas en stadig ström av sopor i online-tjänster under det senaste Presidentvalet.
Den tråkiga delen om hela den här röran är att det kunde ha undvikits med minimal faktagranskning av alla inblandade. I själva verket, allt de hade att göra var att läsa Fireeye pressmeddelande och fråga hur författaren till den ursprungliga historien kom upp med denna slutsats.
Åh, vänta, Google Nyheter utdrag från Softpedia Nyheter konstaterar att de gjorde exakt som:
“[T]he officiella pressmeddelande som Fireeye inlagd idag [det faktiskt var tre veckor tidigare] säger ingenting om Microsoft ger dem tillgång till information som samlas in från Windows-10-system, men…”
Med andra ord, författaren av denna berättelse såg den enorma problem med det och valde att köra med det i alla fall, att lägga till en falsk klickar du på-bete rubrik som ignorerade deras egna misstankar.
Snälla, döda mig.
Så, vad är den verkliga historien här?
Windows Defender Avancerat Skydd mot Hot har ingenting att göra med Windows 10 telemetri samling. Som namnet antyder, det är en avancerad funktion som är tillgängliga via abonnemang bara för stora organisationer som kör Windows 10 Pro-och Enterprise-utgåvorna.
Sekretesspolicyn för WDATP innehåller detta språk:
[Y]våra uppgifter är isolerad genom tillgång autentisering och logiska segregering baserad på kund-id. Varje kund kan endast få tillgång till data som samlats in från sin egen organisation och generiska data som Microsoft erbjuder.
[…]
Kunddata är isolerade från andra kunder och delas inte. Men, insikter på data som resulterar från Microsoft bearbetning, och som inte innehåller några kundspecifika uppgifter kan delas med andra kunder. Varje kund kan endast få tillgång till data som samlats in från sin egen organisation och generiska data som Microsoft erbjuder.
se alla ed bott är Windows-10 Tips
Lösa problem med nätverket med en en-klicka på återställ
Stänga av helt OneDrive
Pressa timmar extra liv från din laptop batteri
Hitta din PC: s ursprungliga produktnyckeln
Håll ordning med hjälp av virtuella datorer
Ändra UEFI inställningar i den fasta programvaran eller starta i Felsäkert Läge
Skapar en perfekt bakgrund för skrivbordet
Stänga av Boken är helt
Ta reda på om din DATOR kan köra Hyper-V
Växla tillbaka till ett lokalt konto från ett Microsoft-konto
Håll ordning med hjälp av virtuella datorer
Min kollega Mary Jo Foley skrev om det redan i Mars, när tjänsten annonserades. Poängen med WDATP, som en September vita papperslappar, är att låta företagets säkerhet proffs på att hitta bevis för attacker som har “gjort det förbi alla andra försvar (inlägg bryter mot upptäckt).” Poängen är att ge “angripbara, korrelerade varningar för kända och okända motståndare försöker att dölja sina aktiviteter på endpoints.”
Microsoft även noteras att tjänsten ger en “inbyggd unika threat intelligence knowledge base … [med] skådespelaren detaljer och avsikt ramen för varje hot intel-baserad upptäckt – en kombination av första och tredje part intelligens källor.”
Den senare delen innehåller Fireeye data source.
Den WDATP infrastruktur är intensivt privat. När en organisation som registrerar sig för tjänsten, de får en engagerad, trygg portal för att analysera information som samlas in från inom sin organisation. Om en säkerhet professional hittar en misstänkt fil som kan ha använts för att angripa en enhet eller ett nätverk, kan de välja att lämna in den för vidare analys, med hjälp av detta hot databas för att hitta ledtrådar om ursprunget av attacken och vad det kan ha gjort.
Och nej, Fireeye varken vill eller behöver för allmänt ändamål telemetri information från Windows-10 enheter. Att information inte skulle vara ens i närheten som är relevanta för deras uppdrag.
Som visat sopor som förorenade Facebook och webben i upptakten till Presidentvalet, är denna typ av historia trivs på bekräftelse bias. Om du tror att det Onda Microsoft är i hemlighet skörd alla dina hemligheter, som du inte har incitament att analysera “bevis” av detta slag. Det är mycket lättare att bara kopiera, klistra in och publicera.
Och som samma bekräftelse bias arbetar för att förstärka falska nyheter som denna, är att generera klick och andra fakta av intresse som driver berättelser till toppen av sökresultaten, oavsett deras inneboende riktighet.
I politiken och tech, problemet är en av algoritmer. Google har gjort en del baby steg i riktning mot att förbättra sina resultat genom att förbjuda många innehållet bruk från sina nyheter på sidan, men det finns inga filter för verifierbar sanning. Och tills det är, detta är ett problem som kommer att bli värre, inte bättre.