Twitter: 3 milhões de contas criadas por robôs
BotNets são programas de computador que atuam como verdadeiros robôs, executando tarefas de forma automatizada em sistemas ou na internet. Muitos deles possuem atuação lícita (como busca de pedofilia, checagem de tráfego entre servidores, etc.) mas outra grande parte está à solta apenas para atos criminosos, ilícitos ou pelo menos "questionáveis".
A empresa Sadbotttrue.com descobriu um deles que é responsável por criar contas no Twitter, e estamos, neste caso, falando de 3 MILHÕES delas. E todas ativas!
Os 3 milhões de contas foram todos criados em 17 de abril, 2014 e possuem nomes serializados, começando com "@sfa_2000000000" e indo até "@sfa_2002999999", com apenas uma dúzia de contas ausentes da lista (SFA é provavelmente um acrônimo para Serialized Fake Account). Além disso, cada uma dessas contas tem o mesmo número como seu Twitter ID, um número único que não pode ser alterado e que foi concedida no momento da inscrição (embora pode ser pré-reservado).
Os pesquisadores afirmam que os IDs de todos os 3 milhões de bots Twitter foram reservados no mesmo dia, 22 de outubro de 2013. Além disso, eles dizem que 168 milhões de IDs (!!!) foram realmente reservados naquele dia, e que o resto destas identificações permanecem inutilizadas até à data, exceto para os que fazem outros dois botnets muito menores.
Cada um destes outros botnets contém 100.000 contas, também com a ID em um nome e também criados serializados. Uma foi criada entre 3 e 5 de Março de 2015 e contém as contas de "@cas_2050000000" a "@cas_2050099999", enquanto o outro foi criado entre de 23 de Outubro e 22 de Novembro de 2014, com as contas de "@wt_2050100000" até "@wt_2050199999".
O mais popular dos referidos 3 milhões de contas parece ser "@sfa_2000000000", que tem cerca de 3 milhões de seguidores e que publicou 182.000 tweets até esta data. A conta é protegida, o que significa que os seguidores registrados possuem acesso aos detalhes da conta, e tem a seguinte descrição: "Algum tipo de descrição". Esta é a descrição do resto das contas também.
O botnet de 3 milhões de contas é responsável por um total de 2,6 bilhões de tweets (incluindo retweets), com uma atividade diária de 500 milhões de tweets. De acordo com Sadbottrue.com, "este botnet fez o mesmo número de tweets que todos os usuários do Twitter combinados durante 5 dias".
Cada uma destas contas é uma cópia exata da conta anterior, embora as suas estatísticas sejam diferentes: uma é muito ativa (com quase meio milhão de tweets), outra está seguindo mais de um milhão de contas, etc. No entanto, parece que as contas que formam essa botnet não têm ligações visíveis para os outros botnets ou contas no Twitter.
"O botnet foi criado especialmente para ser indetectável", disse Vlad Shevtsov, editor da Sadbottrue.com. Ele também disse que, pelo fato dessas contas estarem protegidas, "não há nenhuma maneira de saber o conteúdo de seus tweets, mas que há pouca chance de que eles spam ou mensagens publicitárias".
A razão para isso, Shevtsov diz, é porque os "LIKES" e retweets destas contas são levados em consideração nas estatísticas, enquanto suas hashtags são incluídas nas estatísticas Top Trending.
Além disso, há um outro fato perturbador que não deve ser esquecido: a atividade botnet deveria ter sido detectada e finalizada pelo Twitter - e a razão para isso não ter sido feito já há 2 anos seguidos só pode significar que um dos principais executivos da empresa está envolvida nesta operação. Afinal, apenas um "superadmin" teria poder suficiente para reservar 168.000.000 de IDs em um movimento rápido, e a botnet não poderia ser registrada sem o consentimento dos funcionários do Twitter.
"Se a reserva de ID, a criação da conta maciça (3 milhões de contas em um único dia, ou 35,4 por segundo, em média) e os 2,6 mil milhões de tweets por dois anos foram feitos por hackers, temos uma triste notícia para os acionistas do Twitter," diz Shevtsov.
