Um 'socialbot' pode ter roubado sua conta pessoal Facebook dados, relatórios O registro. Mas não se preocupe, o tesouro digital foi lançado em nome da ciência.
Uma equipe de estudantes pesquisadores da University of British Columbia Vancouver lançou 102 socialbots – software que imita usuários reais – no Facebook para testar a capacidade da rede social de combater tais ameaça.
Vídeos recomendados
A chamada “rede socialbot”, ou SbN, enviou um total de 8.570 solicitações de conexão, durante um período de 8 semanas. Os pedidos foram para um total de cerca de 5.000 usuários do Facebook selecionados aleatoriamente, de acordo com o trabalho de pesquisa do grupo (pdf), que será apresentado na Conferência Anual de Aplicações de Segurança em Computadores em Orlando, Flórida, no próximo mês.
Os bots foram capazes de coletar automaticamente 250 GB de dados pessoais de usuários de 3.055 membros do Facebook que aceitaram por engano solicitações de amizade de perfis de usuários falsos. Os perfis falsos incluíam uma fotografia falsa, bem como atualizações de status extraídas diretamente de
iheartquotes.com. A maior parte dos dados obtidos pelo SbN destinava-se a ser vista apenas pelos amigos dos usuários, e incluía 46.500 endereços de e-mail e mais de 14.500 endereços residenciais.Cerca de 20 por cento dos socialbots SbN foram detectados pelo Facebook Immune System, que é projetado para automaticamente detectar perfis falsos, embora a maior parte da detecção se deva a usuários relatando as contas falsas como spam, o relatório diz.
O Facebook, claro, não está feliz com o experimento e diz estar preocupado com a metodologia utilizada pelos pesquisadores.
“Temos vários sistemas projetados para detectar contas falsas e evitar a extração de informações. Estamos constantemente atualizando esses sistemas para melhorar sua eficácia e lidar com novos tipos de ataques”, disse um porta-voz do Facebook em comunicado aos meios de comunicação.
“Usamos pesquisas confiáveis como parte desse processo. Temos sérias preocupações sobre a metodologia da pesquisa da Universidade da Colômbia Britânica e iremos expor essas preocupações a eles.
“Além disso, como sempre, incentivamos as pessoas a se conectarem apenas com pessoas que realmente conhecem e relatar qualquer comportamento suspeito que observem no site.”
A equipe de pesquisa aborda as preocupações éticas do experimento, mas concluiu que suas ações eram justificadas.
“As defesas de segurança das redes sociais online, como o Facebook Immune System, não são eficazes o suficiente para detectar ou interromper uma infiltração em grande escala à medida que ela ocorre”, escreveu a equipe no relatório.
“Acreditamos que a infiltração em larga escala nas redes sociais online é apenas uma das muitas ameaças cibernéticas futuras e defender-se contra tais ameaças é o primeiro passo para manter uma web social mais segura para milhões de usuários ativos da web Usuários."
Ao contrário dos botnets tradicionais, que são controlados por pessoas que roubam dados dos computadores dos usuários, o SbN era controlado automaticamente por um programa 'botmaster'. Um único socialbot pode ser adquirido por cerca de US$ 29.
Recomendações dos editores
- Dados privados de alguns usuários do Facebook e Twitter vazaram por meio de aplicativos maliciosos
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.