Na caça aos bots do Twitter

Se olhar para as últimas notícias, parece que todos estão nervosos com os bots do Twitter. De desinformação política até trolls com fake news ou simplesmente contas falsas que dizem dar criptomoedas, podemos concordar que esses bots são uma droga. #prontofalei


No entanto, a pergunta relevante é: quantos bots existem no Twitter? A rede social tem combatido contas falsas, mas ainda encontro exemplos diariamente, que aparecem e estragam muitas das minhas buscas na plataforma. Mais alguém compartilha dessa frustração?

Na Black Hat USA 2018, uma dupla de pesquisadores da Duo Security apresentou alguns dados sobre rastreamento de bots no Twitter, e também mostraram como foram capazes de verificar as redes de bot e revelar o esquema de conectividade destas redes.

O estudo de Jordan Wright e Olabode Anise, intitulado Don’t @ Me, começa com a análise do problema que comentei anteriormente, o aumento da atividade de bots.

Na pesquisa, a dupla procurou maneiras de formar o conjunto de dados usando o protocolo API do Twitter e construindo modelos de ciência de dados que ajudariam a identificar atividades parecidas com a de um bot. Se tiver algum tempo e interesse no assunto, sugiro que faça o download do relatório.

Basicamente, os modelos elaborados procuraram contas que correspondessem a três categorias principais:
  • Spambots — contas que compartilham links de spam.
  • Seguidores falsos — contas sem nenhum tuíte mas que seguem um grande número de perfis.
  • Bots amplificadores — contas que simplesmente retuitam, curtem ou respondem tuítes de outros bots.
Para ajudar a chegar mais perto de um alvo, enriqueceram os dados para procurar por bots envolvidos em esquemas de “criptomoedas grátis” – quando perfis imitam contas verificadas do Twitter e dizem que dariam criptomoedas, mas na verdade o roubam. Falamos disso em um podcast quando um Elon Musk falsificado prometeu Ethereum grátis em respostas a tuítes reais do verdadeiro CEO da Tesla. A conta parecia legítima a não ser que prestasse muita atenção ao ID do usuário.

Ao longo da pesquisa, a equipe testou o algoritmo e viu que podiam identificar criptobots com grande exatidão (às vezes acima de 80%), mas eram menos precisos quando os bots não estavam relacionados à criptomoedas.

Quando analisaram o gráfico social dos bots identificados, desvendaram um ecossistema dos três tipos de bots que trabalhavam juntos para amplificar o esquema, como pode observado na imagem abaixo.

[Fonte: Duo Security]

Ao analisar a imagem, percebe-se como esses esquemas tendem a ser avançados. O gráfico também destaca os problemas com bots em geral e como eles conseguem enganar os usuários para que cliquem em links suspeitos mostrando uma grande quantidade de curtidas e retuítes, que supostamente indicam que pessoas tiveram experiências positivas com o que essas contas oferecem.

Os pesquisadores também perceberam que ainda há muito trabalho a ser feito na caça aos bots que infestam a Twitter-sfera. Assim, para retribuir à comunidade e pensar em expandir a pesquisa no futuro, disponibilizaram sua metodologia no GitHub para que todos continuem nessa empreitada.

Será interessante ver quais serão os resultados disso – e como a comunidade será capaz de ajudar a combater os bots.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo