Kriminální živly, které se na internetu pohybují a věnují se sběru osobních údajů, už tyto programy používají. Adaptovali tak už zavedený škodlivý software, pomocí něhož rozesílají do e-mailových stránek po celém světě spam.

Zástupci Facebooku uvedli, že výzkum vědců, o němž informovala BBC, je neetický a přehnaný.

Přidej si mě do přátel

Klasický botnet je program určený k šíření spamu, virem napadá počítačové sítě, které poté dokáže ovládat na dálku. Může krást data z napadených počítačů nebo zneužívat síť k rozesílání nežádoucích e-mailů.

„Sociobot“ je vlastně variací takového programu, který se navenek tváří jako reálný facebookový uživatel. Vytvoří si na sociální síti fiktivní profil a provádí běžné operace, jako je uveřejňování statusů či rozesílání žádostí o přátelství.

A právě na tuto činnost se vědci z vancouverské univerzity zaměřili. Vyrobili 102 „sociobotů“ a jednoho „botmastera“, tedy řídící program, který jim centrálně rozesílá pokyny. Po několik týdnů je nechali řádit na Facebooku a došli k alarmujícímu zjištění.

Programy požádaly o přátelství 8570 uživatelů. Z toho neuvěřitelných 3055 důvěřivců nebo sběračů přátel si tyto roboty do přátel skutečně přidalo.

Podle vědců pravděpodobnost, že si uživatel přidá „sociobota“ mezi své přátele, stoupá s tím, kolik přátel má celkem.

Aby nevzbudily pozornost bezpečnostních systémů Facebooku, rozesílaly programy pouze 25 žádostí o přátelství denně.

Z profilů svých nových přátel a sítě jejich přátel dokázali vědci „ukrást“ 46 500 e-mailových adres a 14 500 domovních adres.

„Tím, jak socioboty infiltrují internetovou sociální síť, mohou dále sbírat osobní data uživatelů, jakými jsou e-mailové adresy, telefonní čísla a další data, která lze výhodně zpeněžit,“ uvedli vědci ve zprávě, kterou přednesou v prosinci na konferenci věnující se počítačové bezpečnosti, která se bude konat na Floridě.

„Tyto údaje mají vysokou hodnotu pro rozesílatele nevyžádané reklamy a jejich phishingovéspamové útoky,“ pokračovali odborníci.

Výzkum je zkreslený, tvrdí Facebook

Podle zástupců Facebooku výzkum zkresluje fakt, že všechny útoky „sociobotů“, o kterých vědci hovoří, pocházely z IP adresy univerzity v Britské Kolumbii, a byly tedy považovány za pocházející z důvěryhodného zdroje. Pokud by prý pocházely od skutečných zločinců, přišly z IP adres, které by vyvolaly poplach.

Facebook také trvá na tom, že několik z falešných profilů vědcům automaticky zablokoval. Mluvčí sociální sítě zároveň připomněl, že Facebook své uživatele nabádá k opatrnosti při přijímání přátel a doporučuje se přátelit pouze s lidmi, které osobně znají.

Je to etické?

Podle výzkumníků by skutečný útok podobných rozměrů měl zhruba osmdesátiprocentní šanci na úspěch.

„Bezpečnostní systémy, které sociální sítě chrání, nejsou dostatečně efektivní, aby detekovaly nebo zastavily infiltraci ve velkém měřítku ihned poté, co se objeví,“ vyvozují.

Bezpečnostní expert Graham Cluley ze společnosti Sophos řekl BBC, že považuje výzkum za zajímavou připomínku, jak je nutné počínat si na Facebooku i na internetu obecně obezřetně. Zároveň ale vyslovil pochybnost, nakolik je podobný experiment etický.

„Týmu pracovníků, který je zodpovědný za bezpečnost Facebooku, se určitě nebude líbit, když někdo dělá takové pokusy, zejména pokud jde o univerzitu. V pravidlech používání Facebooku přitom jasně stojí, že je zakázáno vytvářet fiktivní profily, používat cizí jména a získávat informace od ostatních bez jejich vědomí,“ uvedl Cluley.