Segurança

Por Filipe Garrett, para o TechTudo


Os bots são aplicações autônomas que rodam na Internet enquanto desempenham algum tipo de tarefa pré-determinada. Eles podem ser úteis e inofensivos para os usuários em geral, mas também podem ser usados de forma abusiva por criminosos. Segundo pesquisa da Imperva, em 2016 os bots corresponderam a mais de 50% do tráfego total da Internet.

Essa tecnologia tem ganhado ainda mais importância e impacto com as redes sociais, principalmente, relacionadas com fraudes e até movimentos capazes de influenciar eleições. Neste texto, você vai entender melhor o que são bots e conhecer algumas de suas aplicações - positivas e negativas.

Bots podem ser usados para atividades ilegais — Foto: Pond5 Bots podem ser usados para atividades ilegais — Foto: Pond5

Bots podem ser usados para atividades ilegais — Foto: Pond5

Na Internet existem tanto bots legítimos, que prestam serviços úteis e legais, quanto bots empregados em crimes ou ações de cunho malicioso e que podem resultar em danos e prejuízos para terceiros. Bots legítimos podem ser robôs que varrem a Internet indexando sites para serviços de busca, como o Google, ou que encontram o preço mais baixo para um determinado produto com poucos cliques. Já um bot maligno seria um robô que varre a Internet em busca de sites vulneráveis para ataques e invasões posteriores por seus controladores.

O que é um bot?

Na prática, bots são como programas de computador criados para rodar pela Internet realizando tarefas repetitivas e automatizadas. Um exemplo simples de como essa tecnologia facilita a vida digital pode ser visto na timeline do Facebook. Se ela não fosse automatizada, para atualizá-la seria preciso que os usuários visitassem cada página, grupo ou amigo para saber das útimas fotos, notícias e postagens. O "robô" que controla o Feed de Notícias faz esse trabalho por nós.

Existe um mecanismo que alimenta o Feed de Notícias. Ele pode ser entendido como um bot, capaz de fazer inúmeras requisições num espaço de tempo curto, algo que seria impraticável para uma pessoa de verdade.

Exemplo de bot legítimo: robô do Telegram permite criar enquetes dentro do mensageiro — Foto: Paulo Alves/TechTudo Exemplo de bot legítimo: robô do Telegram permite criar enquetes dentro do mensageiro — Foto: Paulo Alves/TechTudo

Exemplo de bot legítimo: robô do Telegram permite criar enquetes dentro do mensageiro — Foto: Paulo Alves/TechTudo

O termo “bot” nasceu da palavra “robot” (robô, em inglês) e classifica ferramentas automatizadas usadas na Internet: o Google, conforme já citado, e outros serviços de busca usam bots que vasculham a Internet para indexar (registrar) sites em seus resultados. Eles também verificam os links que esses sites carregam, que tipo de conteúdo promovem, se são seguros ou não, se propagam pirataria e etc.

Um exemplo típico de “bot do mal” são os chamados “spam bots”. Esse tipo de ferramenta automatizada também vasculha a Internet, mas sempre em busca de endereços de e-mail deixados em formulários e outros tipos de registros. Esses e-mails são coletados pelo robô e depois usados como destinatários de spams. Há ainda bots para encontrar sites vulneráveis a ataques, bots sociais e até bots capazes de apresentar sites falsos a usuários desatentos - espalhando as famosas fake news.

Os bots e os seguidores falsos em redes sociais

Twitter e outras redes sociais são alvo de bots que criam perfis falsos — Foto: Carolina Ochsendorf/TechTudo Twitter e outras redes sociais são alvo de bots que criam perfis falsos — Foto: Carolina Ochsendorf/TechTudo

Twitter e outras redes sociais são alvo de bots que criam perfis falsos — Foto: Carolina Ochsendorf/TechTudo

Uma pesquisa feita pela Universidade de Indiana, nos Estados Unidos, em 2017, afirmou que ao menos 15% do total de 330 milhões de perfis do Twitter eram falsos e compostos por bots. Esses robôs tinham a função de retuitar, tuitar e seguir os chamados influenciadores, a fim de engrossar estatísticas de famosos e até de políticos. De lá para cá, o Twitter deu mais atenção para o problema e eliminou milhões de contas identificadas como falsas dentro da rede. O mesmo tipo de situação tem sido vinculada com o Instagram.

Outro risco diretamente associado à multidão de bots no Twitter foi evidenciado nas eleições norte-americanas de 2016. Autoridades do país acreditam que bots programados por russos influenciaram o processo eleitoral ao aumentar números de seguidores para um dos lados da disputa, no caso, a do candidato Donald Trump. Além disso, os bots também postavam conteúdo, dando maior visibilidade a alguns assuntos em favor de outros e, dessa forma, participando do processo de difusão de notícias falsas e de temas que poderiam beneficiar um dos candidatos.

O grande problema, no entanto, está na dificuldade em combater os bots. A cada nova intervenção que visa dificultar a criação automática de perfil por um robô, seus criadores modificam a ferramenta e expandem suas capacidades para contornar novos mecanismos de captcha e outros instrumentos de segurança.

Tráfego da Internet é repleto de bots

Uma pesquisa produzida pela Imperva, especialista em segurança digital, aponta que pelo menos 52% do tráfego total da Internet é vinculado ao uso de bots de todos os tipos. A pesquisa é baseada em 17 bilhões de visualizações de páginas concentradas num total de 100 mil páginas diferentes. Entre esse montante, o estudo mostra que 29% são bots maliciosos e que os bots úteis — como os farejadores dos serviços de pesquisa — correspondem a apenas 23% do total.

A pesquisa aponta para um problema grave que é simples de entender: bots são fáceis de produzir e sua manutenção custa pouco porque, em geral, pode envolver um ou poucos computadores conectados na rede o tempo todo. Isso explica a disseminação desse tipo de mecanismo pela Internet, sobretudo, nas redes sociais em que uma massa grande de robôs pode influenciar a opinião pública e até interferir em eleições.

Crimes, riscos e fraudes

Além das denúncias relacionadas à influência em eleições, bots também podem ser mobilizados e aplicados para outros tipos de usos ilegal. Um exemplo típico são os chamados ataques DDoS, em que os responsáveis coordenam uma quantidade enorme de robôs para inundarem de acessos e requisições uma determinada página — ou serviço de Internet — de tal forma que esse site acabe saindo do ar por ser incapaz de suportar a demanda.

Outro tipo de bot malicioso é o chamado Hacker Bot, ou “crawler” (rastejador, em inglês). Esse tipo de robô percorre os sites, testando cada página contra vulnerabilidades clássicas. Se detectar que o site está vulnerável, ele emite um aviso para o hacker que o controla e o criminoso pode agir, invadindo e causando prejuízos, como a interceptação de senhas e outros dados.

Há também o bot de download, empregado em casos de phishing. Ainda mais grave, esse tipo de robô é capaz de enganar usuários desatentos e desprotegidos, fazendo com que eles visualizem um site falso visualmente idêntico ao original como forma de tentar obter dados, que pode ser senhas, logins e até credenciais bancárias.

Vírus em Smart TV LG, é possível? Tire dúvidas no Fórum do TechTudo.

Mais do TechTudo