O Facebook tornou público os detalhes de seu admirável sistema de segurança para combater spammers e ameaças de hackers na rede social. A tecnologia, chamada de Facebook Immune System (Sistema Imunológico do Facebook), é reconhecida pela alta qualidade de proteção.
Uma pesquisa divulgada pela companhia nesta semana apresentou números impressionantes: menos de 1% dos usuários da rede têm problemas com spam.
O Facebook Immune System levou cerca de três anos para evoluir de um serviço básico para um conjunto inteligente que monitora todas as fotos postadas, status atualizados e cliques realizados na rede por cada um dos cerca de 800 milhões de usuários. O sistema verifica aproximadamente 650 mil ações em um segundo.
"É um grande desafio", diz Jim Larus, pesquisador da Microsoft em Redmond, Washington, estudante de redes sociais de grandes proporções. Para ele, a própria Internet torna o sistema de defesa do Facebook um dos maiores da existência.
O sistema funciona como um software de inteligência artificial criado para detectar padrões de comportamento suspeitos. A supervisão é controlada por uma equipe de 30 pessoas, embora seja capaz de monitorar sem a presença de um supervisor humano. Mas nem tudo são flores. Segundo Tao Stein, engenheiro da rede que trabalha no sistema, um ataque notável ocorreu em abril deste ano. O ataque fez com que vários usuários copiassem o código do computador na barra de endereço do navegador.
O Facebook Immune System levou cerca de três anos para evoluir de um serviço básico para um conjunto inteligente que monitora todas as fotos postadas, status atualizados e cliques realizados na rede por cada um dos cerca de 800 milhões de usuários. O sistema verifica aproximadamente 650 mil ações em um segundo.
"É um grande desafio", diz Jim Larus, pesquisador da Microsoft em Redmond, Washington, estudante de redes sociais de grandes proporções. Para ele, a própria Internet torna o sistema de defesa do Facebook um dos maiores da existência.
O sistema funciona como um software de inteligência artificial criado para detectar padrões de comportamento suspeitos. A supervisão é controlada por uma equipe de 30 pessoas, embora seja capaz de monitorar sem a presença de um supervisor humano. Mas nem tudo são flores. Segundo Tao Stein, engenheiro da rede que trabalha no sistema, um ataque notável ocorreu em abril deste ano. O ataque fez com que vários usuários copiassem o código do computador na barra de endereço do navegador.
Por conta disso, várias contas foram hackeadas e, com assim, passaram a enviar mensagens via chat para todos seus contatos. Os recados diziam que havia "um iPad disponível" em determinado link. E, para obter um tablet, os destinatários dos spammers deveriam acessá-lo. Os usuários que clicaram no link foram direcionados a uma página que os encorajou a colar o mesmo código em seus navegadores. E assim por diante, gerando um ciclo vicioso. "Ataques como estes podem gerar milhões de mensagens por minuto", disse Stein.
De acordo com Justin Ma, cientista da computação da Universidade da Califórnia, que desenvolve métodos de combate a spam em e-mail, ataques desses gêneros ganham mais força em redes sociais, uma vez que são mais “persuasivos”. "É mais fácil para explorar relações de confiança em redes sociais", disse.
Para frear o ataque, o FIS usou uma assinatura que diferenciava as mensagens de spam das legítimas. Para tal, baseou-se nos links dos spammers, nas palavras-chave como "diponível" e "iPad" e nos endereços de IP dos computadores que enviaram as mensagens.
Nesta semana, o Facebook comentou que, graças ao FIS, menos de 4 % das mensagens da rede são spam e que, diariamente, numa escala de 200 usuários, menos de 1% têm problemas com spam. "É muito bom", disse Ma, que tem uma conta no Facebook. "Estou muito feliz com o nível de segurança”, ressaltou.
No entanto, como qualquer defesa com base em padrões de comportamento, o FIS é vulnerável às estratégias ainda desconhecidas. Yazan Boshmaf e seus colegas da Universidade da Columbia, no Canadá, estão estudando melhorias para o sistema criando "socialbots" - software capaz de se passar por um humano e controlar uma conta no Facebook.
Nos testes, os bots enviaram pedidos de amizade para usuários aleatórios. Em cinco solicitações enviadas, uma era aceita. Depois, enviaram pedidos para os amigos dos contatos. Sendo assim, a taxa de aceitação saltou para quase 60%. Após sete semanas, a equipe de 102 bots tinha feito um combinado de 3 mil amigos.
Por terem sido aceitos como amigos pelos usuários, os socialbots foram capazes de extrair 46.500 mil endereços de e-mail a partir de 14.500 mil informações de perfis. O que representariam um perigo se fossem usadas para fins de roubo de identidade, por exemplo. "Um invasor pode fazer muitas coisas com esses dados", disse Boshmaf, que vai apresentar o trabalho da equipe na Conferência Anual de Segurança de Aplicações em Computação, em Orlando, Florida, neste mês de novembro.
Um ataque socialbot ainda não aconteceu. No entanto, segundo os engenheiros do Facebook, se o Facebook Immune System não tomar as precauções de defesa necessária, será só uma questão de tempo.
Por terem sido aceitos como amigos pelos usuários, os socialbots foram capazes de extrair 46.500 mil endereços de e-mail a partir de 14.500 mil informações de perfis. O que representariam um perigo se fossem usadas para fins de roubo de identidade, por exemplo. "Um invasor pode fazer muitas coisas com esses dados", disse Boshmaf, que vai apresentar o trabalho da equipe na Conferência Anual de Segurança de Aplicações em Computação, em Orlando, Florida, neste mês de novembro.
Um ataque socialbot ainda não aconteceu. No entanto, segundo os engenheiros do Facebook, se o Facebook Immune System não tomar as precauções de defesa necessária, será só uma questão de tempo.
Fonte: http://glo.bo/v75OfT
0 comentários:
Postar um comentário
Globo Mais - O maior portal hightech ao alcance de seu click