Te-ai gandit vreodata ca prietenii tai de pe Facebook pot sa fie boti cu intentii malefice?
Cat de sigura este reteaua ta de socializare? Nu prea sigura, din cate se va putea vedea mai jos. Prietenii tai de conversatie pot sa nu fie nici macar oameni, ci boti, creati cu scopul de a intra in posesia datelor tale personale, eventual de a iti altera deciziile intr-o directie anume, inoculandu-te cu puncte de vedere convingatoare, si totusi programate anterior, de catre un operator cu intentii nu tocmai ortodoxe.
O echipa de cercetatori de la Departamentul de Etica si Ingineria Computerelorde la University of British Columbia, au descoperit faptul ca grupuri de asa-zisi ” boti sociali” ar putea, nu doar sa insemne dezastrul unor retele cum sunt Facebook sau Twitter, dar pot, de asemenea ameninta chiar structura site-urilor web, si pot chiar avea implicatii majore in economia si societatea noastra.
Browserul tau web este portalul catre lume, la fel ca si conduita ta pe net, care poate permite sa patrunda catre tine, si implicit catre toate conexiunile tale prezente, foste si viitoare, multe elemente cu risc pentru securitate. Expertii te sfatuiesc mereu sa ai mare grija de securitatea browserului tau web. Ai face bine sa ii asculti!
Patru oameni de stiinta au proiectat 4 tipuri diferite de boti sociali care pot deveni, in conditii prielnice, o armata de prieteni falsi. Un botmaster isi poate conduce trupele de boti sociali, fiecare programat sa aiba aspectul unei persoane reale, normale, prin hatisul de relatii ale unei retele de socializare populate, vanand vulnerabilitatea fiecarui user cu care relationeaza. Cercetatorii UBC si-au testat botul social, folosindu-se de un user Facebook, real, care nu a suspectat nimic pe toata perioada testelor, permitand fara stirea lui, accesul botilor pe toate profilele prietenilor din lista lui.
Acesti boti sociali mimeaza foarte bine useri online, adaugand posturi care par a veni de la fiinte umane, dar, in secret, promoveaza produse sau puncte de vedere, iar unii, pot sa se foloseasca de noile conexiuni pentru a intra in posesia informatiilor private ale userilor respectivi. Coordonati de un botmaster abil, pot aduna in scurt timp o cantitate mare de informatii private de diferite feluri.
Botii normali, nu reprezinta o amenintare pentru retelele de socializare, dat fiind ca userii umani pot foarte usor sa discearna intre user uman si bot, insa cei creati de cercetatorii de la UCB, reproduc atat de bine reactiile umane, incat se pot infiltra in retelele sociale la fel de bine ca un user normal.
Evident ca 1 singur profil fals, nu reprezinta o amenintare atat de ingrijoratoare, insa daca programatorul lor poate comanda simultan pachete cu zeci si sute de useri, problema incepe sa devina destul de dificila, dat fiind ca este posibil sa satureze parti mari din sistem, sa obtina acces la o cantitate uriasa de informatii in timp scurt, si sa sparga programul de securitate care facea reteaua de socializare sigura pentru useri.
Mai mult, pentru ca atat de multe servicii sunt cladite pe retelele de socializare, riscurile se maresc exponential. Multe tehnologii, cum ar fi sharing-ul, back-up-ul, sunt inlantuite cu site-uri ca Facebook. Schemele lor de autentificare se bazeaza pe o conexiune sigura, conexiune pe care botii sunt programati sa o sparga.
Cercetatorii UBC au realizat un program care creeaza profile Facebook, prieteni, utilizatori aproape identici cu utilizatorii normali, pentru care nu este deosebit de dificil sa adauge prieteni si sa isi extinda reteaua. Rezultatele sunt surprinzatoare. Rata de succes la marirea retelei este de 80%. Unii boti au primit chiar cereri de prietenie din partea utilizatorilor umani. Deloc surprinzator, botii cu caracter feminin, au primit cu 20-30% mai multe cereri decat cei cu caracter masculin.
Cum sa mimezi o persoana reala pe Facebook
Pentru a se infiltra intr-o retea, botii urmeaza un set complicat de directii comportamentale, care ii plaseaza in pozitia din care pot accesa si raspandi sau aduna informatii, adaptandu-si actiunile unei game semnificative de situatii si pacalind cu usurinta apararea host-ului. Pentru a imita persoanele, botii creeaza profile pe care le decoreaza apoi, si dezvolta conexiuni in timp ce posteaza documente pe net. In teorie, li se poate aplica un soft de chat nu foarte performant, sau sa intercepteze si sa adapteze conversatii umane pentru a avea o credibilitate mai mare.
Botii individuali pot lua propriile lor decizii, sau primi indicatii de la un botmaster central. Ei opereaza in faze. Primul pas este sa stabileasca o retea credibila pentru a-si deghiza natura lor artificiala.
Profilele considerate „atractive”, insemnand placute, au un numar considerabil de prieteni. Pentru a atinge acest statut, botii se „imprietenesc” intre ei, creind initial, o retea de useri artificiali. Apoi, botii sociali solicita prietenie userilor umani.
Cand oamenii se imprietenesc cu botii, acestia din urma renunta la conexiunilor intre ei, pentru a sterge orice urma de „artificialitate” si mai ales pentru a se asigura ca rezista mai mult daca unul dintre ei este descoperit.
In final, botii exploreaza reteaua nou-formata extinzandu-si tentaculele printre prietenii prietenilor, progresiv. Pe masura ce botii se infiltreaza in tinta, recolteaza toate datele pe care au fost programati sa le adune.
Cercetatorii UBC isi amintesc: ” Ne-am inspirat din scenariul in care se imprietenesc cu prietenii tai, dar pe o retea de socializare diferita de cea unde a avut loc atacul. De exemplu, ei stiu cine sunt prietenii tai. pe Facebook. Se pot folosi in continuare de aceste informatii, sa adopte o fotografie postata de tine public, sa creeze artificial un profil pe o cu totul alta retea de socializare, de exemplu LinkedIn. In acest moment, problema care ne-am pus-o este daca am putea reusi sa realizam „imprietenirea ” cu o tinta- ca atunci cand doresti informatii specifice despre un anumit user-printr-un mod algoritmic de ” imprietenire” cu un numar de conturi de pe diferite retele sociale, pentru ca, in final sa atinga target-ul fixat-persoana de care esti interesat si sa culeaga detaliile pe care ti le doresti.
Targetarea userilor specifici nu a functionat , astfel incat, cercetatorii s-au decis sa afle cate persoane se pot „imprieteni”, expandand valuri de cercuri de prieteni. Cercetatorii au exploatat fenomenul numit „intinderea triadica”, prima data descoperita in sociologia traditionala acum un secol, cand s-a constatat ca 2 entitati legate printr-o cunostinta comuna, cel mai probabil se vor lega intre ele. ” am implementat automatizarea botilor pe acest principiu.” afirma cercetatorii UBC.
Exista destule instrumente pentru crearea botilor sociali. Echipa UBC a fost nevoita sa rezolve multe CAPTCHA, acele teste virtuale alfanumerice pentru determinarea caracterului uman al unui user. Recunoasterea optica automata a caracterelor a esuat in mod lamentabil, botii alegandu-se cu conturile blocate, astfel ca, cercetatorii s-au orientat catre servicii prestate de om. „Poti cumpara 1000 Captcha cu 1 $. Sunt popoare din tarile sarace care fac 1 $ pe zi.” Companiile de rezolvare CAPTCHA coordoneaza atat respondentii umani cat si botii, astfel incat, cu acest tip de sprijin, parolele CAPTCHA au devenit inutile. „Am fost uimiti de calitatea API-urilor pe care le furnizeaza. Adevarate biblioteci pentru orice limbaj posibil, cum ar fi C++, C#, .Net, Java, oricare limbaj.” Tu doar descarci libraria lor si apelezi functia printr-o imagine si in cca. 5 sec primesti o legatura cu CAPTCHA.” au relatat cei de la UBC. Acuratetea se pare ca este de 87%, dar cercetatorii au decis sa faca manual introducerea datelor pentru a optimiza rezultatele. Intreaga structura de baza costa in jur de 30 $ per bot.
Retelele bine cladite, cu mii de conexiuni pot constitui frontul de lucru unei armate de boti. Piata malware-ului a devenit standardizata. Asa cum mergi la un provider de e-mail, pentru un cont, asa mergi si la un provider de boti ca sa iti procuri un astfel de cont de boti.
Nu este usor sa opresti botii sociali. Complexitatea retelelor de boti sociali face dificila realizarea unei politici unitare impotriva lor, afirma cercetatorii UBC.
Cu acces foarte raspandit la serviciile online, inclusiv, cum este infiltrarea in retele de socializare, botii pot introduce conflicte in fisierele de securitate.
Securitatea online se bazeaza pe cateva axiome. O axioma cheie este faptul ca, este dificil pentru un cont fals sa isi faca o retea de prieteni, acest proces dureaza foarte mult, cu alte cuvinte, poti depista usor un cont fals pentru ca in general are un cerc restrans de prieteni.
Cercetarile UBC au demostrat tocmai faptul ca botii pot parea suficient de umani pentru a dezvolta o retea vasta de prieteni, spulberand aceasta axioma.
Cand conturile false se impletesc asa normal in retele, ca sunt aproape imposibil de deosebit fata de retelele umane, fata de conturile autentice, avem de-a face cu o problema fundamentala: Cum sa te bazezi pe datele din reteaua ta de socializare? Cu atat mai mult cu cat o multime de activitati sociale, politice, economice depinde de acele informatii.
De exemplu, Facebook permite user-ilor sa interactioneze automat cu site-ul, astfel incat providerii de servicii externe isi pot integra ofertele. Acest lucru face sa fie usor pentru botii sociali sa foloseasca Facebook, la fel cum este si pentru oameni.
Facebook permite user-ilor sa caute printre sursele de informatii extensive, pentru a face site-ul mai convenabil si mai util.
Botii sociali pot sa profite de aceasta inlesnire pentru a aduna cantitati mari de informatii private.
Cercetatorii UBC impart strantegiile defensive existente, in strategii pentru prevenire si strategii pentru limitare. Prevenirea inseamna amplasarea mai multor bariere importiva accesului automat deoarece aceste automatizari favorizeaza intrusii programati de computer. Asta se realizeaza, bineinteles, cu riscul de a indeparta utilizatorii umani, care nu isi doresc sa se conecteze sau sa navigheze atat de greu.
Limitarea inseamna sa accepti ca se produce inflitrarea la un moment dat, iar efortul de limitare se focuseaza pe remedierea distrugerilor. In acest moment, retelele de socializare adopta doar masuri de limitare. Administratorii retelelor de socializare fac eforturi sa observe in cel mai scurt timp diferenta dintre structura si actiunile retelelor de boti sociali in comparatie cu retelele umane, apoi, folosesc indiciile gasite pentru a alege si inchide conturile artificiale. Dar, cum retelele de boti sociali se extind gradat in retelele umane, capatand in acest proces o structura identica structurilor sociale normale, aceasta aparare prin limitare devine foarte putin eficienta.
Modelul de afaceri cu retele de boti sociali
Economia favorizeaza operatorii de retele de boti sociali. Multi „hoti” cibernetici folosesc computere „fantoma”, sisteme infectate cu malware care le transforma in procesoare gratis pentru retele de boti, key-loggerii si hotii de informatii, acestea fiind utilizarile cele mai comune ale PC-ului tau cazut prada infractorilor informatici. Operatorii de retele de boti ar putea folosi calculatoarele personale foarte putin protejate pentru a alimenta botii sociali, ca atare, singura cheltuiala semnificativa reprezentand-o crearea botilor.
Bineinteles, operatorii de retele de boti au nevoie sa captureze suficienta informatie pentru a-si recupera investitia si a face sa merite efortul.
Cercetatorii UBC au calculat ca o retea de boti are nevoie de doar 1000 de prieteni umani insumati pentru a deveni profitabila, daca scopul acesteia este furtul de informatii.
Aceasta limita poate fi extinsa daca operatorul retelei de boti decide ca fiecare bot, dupa ce a obtinut informatiile necesare sa se desprinda de contul uman pe care l-a spart si sa adauge alti prieteni in locul lui, astfel ca, desi la un moment dat reteaua nu depaseste 1000 de useri umani, botii intra in contact cu mult mai mult de 1000 de persoane. Aceasta optimizare deosebeste grupul de boti sociali de un grup de useri umani (care au tendinta de a pastra aceleasi persoane in lista ani in sir, chiar daca nu mai au nicio legatura cu ele).
Facebook a realizat ca are zeci de milioane de conturi false, alte servicii, cum este Twitter si sectiunile de comentarii de pe site-urile web, au la randul lor o multime de conturi false utilizate in mod curent de catre spammeri si phisher-i. Imaginati-va cum ar putea creste numarul lor daca botii sociali nu ar fi doar un experiment de laborator!
Images courtesy of FreeDigitalPhotos.net