Quatro pesquisadores da University of British Columbia conseguiram criar socialbots capazes de se infiltrar no Facebook e coletar informações pessoais. Em apenas oito semanas, foi possível acessar mais de um milhão de perfis e coletar 250GB de dados. O objetivo da pesquisa é apontar vulnerabilidades na rede social.
Yazan Boshmaf, Ildar Muslukhov, Konstantin, Beznosov, e Matei Ripeanu criaram 108 contas falsas no Facebook através de programas específicos chamados de socialbots. Um “robô social” é capaz simular o comportamento humano dentro de uma rede social, postando atualizações em seu perfil, criando mensagens, publicando fotos coletadas na web e solicitando novas amizades. Ainda que o Facebook possua mecanismos supostamente capazes de bloquear a ação destes programas, os pesquisadores utilizaram ferramentas online disponíveis publicamente para quebrar CAPTCHA, definir fotos para o perfil e até postar mensagens automáticas.
Com apenas um operador controlando a rede de socialbots, foram realizados 8.570 pedidos de amizade, dos quais 3055 foram atendidos. Através da rede expandida, visualizando informações de amigos de amigos, foi possível ter acesso a mais de um milhão de perfis e informações privadas. A cada pedido de amizade aceito, o programa repetia a solicitação com os amigos da vítima, atingindo maiores chances de sucesso a cada tentativa. Segundo os pesquisadores, o sistema de segurança do Facebook conseguiu detectar apenas 20% das contas falsas, sempre a partir de denúncias de usuários desconfiados.
O resultado da pesquisa está disponível para consulta através do PDF “The Socialbot Network: When Bots Socialise for Fame and Money”. O documento fará parte da apresentação dos pesquisadores no próximo mês, durante a Annual Computer Security Applications Conference, na Florida.
O Facebook oficialmente nega a validade da pesquisa, sustentando que o IP da Universidade estava classificado como confiável em seu sistema. “Nós temos numerosos sistemas designados para detectar contas falsas e prevenir a coleta de informações”, declarou um representante da rede social. “Nós estamos constantemente atualizando estes sistemas para ampliar sua eficiência e responder a novas formas de ataque. Nós usamos pesquisas com credibilidade como parte do processo. Nós temos sérias dúvidas a respeito da metodologia da pesquisa realizada pela University of British Columbia e nós enviamos estas dúvidas a eles. Além do mais, como sempre, nós encorajamos os usuários a se conectarem apenas com pessoas que eles realmente conheçam e relatar qualquer comportamento suspeito que eles observem no site”.
.
