Una ricerca della University of British Columbia ha dimostrato quanto sia semplice rubare dati personali dagli account di Facebook indipendentemente dal livello di riservatezza che ciascun utente ha impostato. Durante le ultime otto settimane, attraverso dei metodi chiamati cumulativamente SocialBots, i ricercatori dell’Università sono riusciti a collezionare 250 GB di informazioni personali. La loro applicazione, un bot chiamata “sockpuppet“, è stato aggiunto da 3000 membri di Facebook, mentre il profilo è stato visualizzato da più di un milione di persone.
Il successo, per così dire, di questa ricerca è stato dovuto principalmente al nuovo tipo di botnet, chiamato socialbot.La miglioria dipende dal fatto che questo tipo di software è stato disegnato per impersonare una persona a tutti gli effetti, a differenza dei classici bot delle chat che servono principalmente a fornire informazioni in maniera automatica. Grazie a questa accortezza, “Socketpuppet” è stato in grado di raggiungere moltissime informazioni private di coloro che lo hanno aggiunto come amici: numeri di telefono, indirizzi email, gusti personali sono tutti attributi che hanno un grande valore monetario nell’ambito della pubblicità online, dello spam e dei tentativi di phishing. L’affare è così remunerativo che vari tipi di bot sono addirittura venduti online per consentire ai malintenzionati di iniziare campagne come le suddette.
La scelta di sperimentare su Facebook è stata dettata dall’ipotesi che fosse uno dei più sicuri social network, il che purtroppo non si è rivelato esatto. La rilevazione del SocialBot è avvenuta solo un numero sporadico di volte, e solo perchè gli utenti hanno segnalato il profilo fasullo come spam. I ricercatori della University of British Columbia hanno riportato che il Facebook Immune System (FIS) si è dimostrato assolutamente inefficace nel prevenire attività sospette sulla rete di Facebook. Dal proprio canto, Facebook si è difeso rendendo noto che il SocialBots ha avuto così tanto successo perchè proveniva da un indirizzo accreditato come sicuro, quale è quello della University of British Columbia.
Il tema della sicurezza dei dati, la loro protezione, e soprattutto il loro valore monetario è centrale per tutti i social network esistenti: Facebook ha fatto sapere inoltre che è rimasto scontento della metodologia della University of British Columbia e darà seguito alle proprie lamentele.
