Van crowdsourcing naar crimesourcing
Het fenomeen crowdsourcing komt steeds vaker voor als een prima manier om het publiek te betrekken bij een bedrijfsactiviteit. In het boek Wikinomics beschreef Don Tapscott de succesvolle actie van een Canadese goudmijn exploitant. Deze onderneming, Goldcorp, was zo gefrustreerd dat hun geologen in de mijnen geen geschikte plaatsen meer konden vinden waar goud zou kunnen liggen, dat ze het publiek te hulp vroegen.
Ze boden $ 500.000 als iemand succesvol een plek kon aanwijzen waar men in hun mijnen wellicht nieuwe aders kon aanboren. Daarbij maakten ze al hun geologische data openbaar. Men kreeg van meer dan duizend personen uit meer dan 50 landen een reactie. Eén van die reacties leidde tot de vondst van een nieuwe goudader die uiteindelijk meer dan $ 3 miljard waard bleek te zijn. De betreffende persoon gebruikte daarvoor een methode die nog nooit was toegepast bij ‘normale’ goudzoekactiviteiten en droeg dus tevens bij aan een innovatie op dit gebied.
Crowdsourcing
De afgelopen jaren zijn er meer succesvolle resultaten van crowdsourcing gepubliceerd. Wikipedia beschrijft crowdsourcing als een proces waarbij een taak wordt gedelegeerd naar een verspreide groep personen. Het verschil tussen crowdsourcing en standaard outsourcing is dat de taak of het probleem wordt voorgelegd aan een ongedefinieerd publiek in plaats van een specifieke organisatie met betaalde medewerkers.
Tegenwoordig zijn er diverse vormen van crowdsourcing ontstaan, zoals crowdvoting, wishdom of the crowd, crowdfunding en web gebaseerde ideeën-competities. De kennis van een groep blijkt – als men een bepaalde grootte en verspreidheid bereikt – redelijk dicht bij de uiteindelijke waarheid te liggen. Een grotere waarschijnlijkheid dan de mening van enkele willekeurige deskundigen die hierover worden geconsulteerd.
Nieuwe vormen van misdaad
De groeiende populariteit van crowdsourcing is ook door de internationale misdaad ontdekt. Zij gebruiken deze methode om crimesourcing te gaan doen en hiermee hun misdadige activiteiten te optimaliseren en efficiënter te kunnen uitvoeren. Een geplande misdaad, of een deel ervan, wordt aan een publiek voorgelegd met de vraag hoe ze dit het beste kunnen uitvoeren. Of – net als het eerder genoemde goudmijn bedrijf – looft men flinke sommen geld uit om bepaalde activiteiten uit te voeren, zoals iets specifieks stelen of iemand ‘ombrengen’. Het outsourcen van criminele activiteiten komt helaas op steeds meer plaatsen voor.
Echter de techniek wordt continu verbeterd. Men vraagt bijvoorbeeld voor een nieuwe fishing-actie eerst aan ontwerpers om goede ‘valse’ websites te ontwerpen, vervolgens aan een andere groep hiermee duizenden email-adressen te laten verzamelen. Daarna een derde groep die besmette computers lokaliseert, waarna men de scam-emails door een vierde groep laat rondzenden gedurende een bepaalde korte periode. Kortom, de professionalisering van de misdaad op vaak gehuurde netwerken en cloudresources.
Flashmobs
Een andere vorm van crimesourcing is gebruik maken van ‘flashmobs’. De normale verschijningsvorm van een flashmob is dat een grote groep personen wordt opgeroepen op een bepaald moment op een zekere plaats te zijn en een gemeenschappelijk actie uit te voeren. Dit kan een dans, een lied, een protest of een andere gezamenlijke publieke activiteit zijn.
Als men echter dit soort oproepen doet in winkels, dan kan het daar zo verschrikkelijk druk worden, dat de georganiseerde misdaad op dat moment zijn slag kan slaan. De winkelier kan weinig doen als honderden onbekende personen plotseling zijn winkel binnenkomen. Er zijn al tientallen van dit soort berovingen uitgevoerd, zoals een via Facebook en Twitter georganiseerde beroving van een Victoria’s Secret winkel in Londen.
Het probleem van deze misdaden is, dat als men één of meer van de misdadigers weet aan te houden, zij in alle oprechtheid niet weten wie hun mededaders waren. Via anoniem internet en een onvoorspelbare opkomst, weet men immers ook niet wie er op het moment van de beroving in de winkel aanwezig was.
Een nieuwe uitwas ontstond toen de hackersgroep LulzSec een ‘hackingverzoek’ hotline opende waarbij het publiek werd uitgenodigd om potentiele hack-slachtoffers te noemen. Degene met de meest stemmen werd vervolgens uitgekozen voor een DDoS-aanval. Een soort verkiezing in de trant van Idols: kies uw volgende slachtoffer . . . de site meldde onlangs dat zij reeds acht geslaagde aanvallen heeft uitgevoerd.
Campagne van de overheid
De overheid is nu een actie begonnen om dit nieuwe fenomeen te kunnen bestrijden. Ook hierbij maakt men gebruik van crowdsourcing, maar dan de andere kant op. Men probeert in de crowds personen te benaderen die de activiteiten vastleggen op hun camera om alle aanwezigen te kunnen identificeren. Een soort van undercover agent. Net zoals – met behulp van het publiek – in ons eigen Groningse Haren uiteindelijk veel relschoppers konden worden geïdentificeerd. Bij een gelijke actie in Canada heeft de politie – via tags in Facebook – deze personen aan de publieke schandpaal genageld. Criminelen zullen blijven innoveren, maar niettemin zijn de maatregelen die de overheid ontwikkeld ook best succesvol. De strijd is nu wie de grootste crowd kan oproepen, de misdaad of de bestrijders ervan.
Hans Timmerman, CTO bij EMC Nederland
