Pokus prokázal nevídanou úspěšnost botů na Facebooku

Výzkumníci z University of British Columbia se rozhodli zjistit, jak v praxi fungují tzv. social boti, tedy automatizované programy, které se starají o účty na sociálních sítích a vydávají se za skutečné uživatele. Tyto programy dokážou mimo rozesílání žádostí o přátelství také například sdílet statusy, čehož v případě univerzitních výzkumníků bylo docíleno napojením na veřejné API databáze náhodných průpovídek iheartquotes.com. Tím se přibližují aktivitě skutečných uživatelů a při troše nepozornosti od nich mohou být i k nerozeznání.

Výzkumníci vytvořili síť ze 102 botů a nechali ji fungovat po dobu osmi týdnů. K jednotlivým profilům byly zvoleny fotografie atraktivních obličejů ze služby HotOrNot. Jak zhruba síť funguje zachycuje následující obrázek:

Jak funguje síť sociálních botů?

Boti se nejprve propojí mezi sebou, když je následně operace spuštěna, začnou rozesílat žádosti o přátelství ostatním uživatelům. Za osm týdnů průběhu operace boti odeslali celkem 8570 žádostí o přátelství a získali tak 3055 přátel, což je úspěšnost více než jednoho ze tří. Ukázalo se také, že vyšší šanci na přijetí mezi přátele mají u uživatelů, kteří již mají přátel hodně, a šanci dále zvyšovalo také to, když rozesílali pozvánky přátelům uživatele, který jim již žádost potvrdil. V některých případech se boti dostali na úspěšnost až 60 procent rozeslaných pozvánek.

250 GB dat a špatné zabezpečení od Facebooku

Rozšířená síť (tedy přátelé přátel) tvořila v případě 102 členného botnetu celkem 1,085,785 uživatelů, o nichž síť nasbírala celkem 250 GB dat. Z profilů přímých přátel byli boti schopni nasbírat zhruba 35 procent informací schopných identifikovat danou osobu, z rozšířených kontaktů 24 procent. Mezi těmito daty se mimo jiné nacházelo 46,5 tisíce e-mailových adres a 14,5 tisíce adres bydliště. Denně boti posbírali v průměru 175 veřejně nepřístupných údajů a informací o uživatelích, na které byli napojeni.

A co na to ochrana Facebooku, tzv. Facebook Immune System? Zablokováno bylo v průběhu experimentu pouze 20 procent použitých účtů, z větší části navíc díky upozornění uživatelů, kteří je označili za spam. Zajímavé bylo, že všechny zablokované účty se tvářily jako dívky či ženy. Výzkumníci zabudované ochranné prvky Facebooku jednoznačně vyhodnotili jako nedostačující. Systém je připraven na jednotlivé na vlastní pěst operující účty, na jejich síť fungující jako celek ale přizpůsobený není.

Co dodat? Snad jen tisíckrát omleté doporučení, že pokud vám záleží na tom, kdo dostane do ruky vaše soukromé údaje, měli byste si své kontakty na sociálních sítích pečlivě vybírat. Jasným doporučením potom je nepřijímat do přátel nikoho, koho osobně neznáte.

Via AF, Sop