internaute

Social Bot : l'attaque des clones sur les réseaux sociaux

Par CMS Metrics le mercredi 2 novembre 2011, 23:11

abstract : facebook Facebook Immune System fake persona fake user profile faux comptes faux profils Online Social Networks social bot Socialbot Network

Non seulement la plupart des internautes utilisant les réseaux sociaux sont conscients de leur dangerosité, mais de plus la plupart d'entre eux ne se donnent plus la peine de réfléchir à la protection des données concernant l'image de leur avatar.

A chaque mise à jour de Facebook apportant son lot de nouveautés (récemment en Octobre, la Timeline par exemple), combien d'utilisateurs lisent les nouvelles Conditions Générales d'Utilisation ? Combien règlent ensuite les paramètres de leur compte en adéquation avec leurs convictions ?

La plupart du temps, une certaine partie de la population ne connaît pas les grandes règles d'utilisation (la plus simple, et pourtant tellement bafouée, étant l'âge minimum requis pour se créer un compte FB : 13 ans, comme l'indique le compte-rendu d'une réunion d'information auprès de collège intitulé "comment aborder sereinement internet avec les ados?")

Facebook connait de plus en plus d'impopularité (CF. Détention et rétention d'information) ou encore Facebook (Fail)

pourtant, la pression et la peur croissantes de "passer à côté de quelque chose" annihilent la prudence que l'utilisation de ces outils en ligne devraient engendrer.

Récemment une équipe de chercheurs (cf. http://lersse-dl.ece.ubc.ca/record/264) s'est penchée sur une utilisation abusive de toutes les informations que Facebook détient sur ses membres utilisateurs. Facebook a été choisi pour la taille de son réseau : 750 millions d'utilisateurs ! Pendant 8 semaines, ils ont dirigé une armée de social bots (faux profils) dans le but de regrouper des données. Ces chercheurs insistent sur le fait que le danger peut également consister à infiltrer les cercles sociaux en vue de faire de la propagande, d'extorquer des informations (social engineering) ciblés autour d'individus ou d'organisations (guerre économique) ou plus largement, regrouper des données avec l'objectif de monétiser les fichiers (ex: adresses emails revendues aux spammeurs).

Le tout dans l'optique de la 27ème Annual Computer Security Applications Conference (ACSAC'11) qui se tiendra en Décembre 2011, au cours de laquelle ces chercheurs animeront une conférence "The Socialbot Network: When Bots Socialize for Fame and Money" (cf. programme http://www.acsac.org/2011/openconf/modules/request.php?module=oc_program&action=summary.php&id=175&OPENCONF=257c6b532e0d5814029b33eb8ef53c23)

En lançant une série de "bots" (robots informatiques virtuels) sur le réseau social, ils ont pu collecter pas moins de 46,500 adresses email et 14,500 adresses physiques. Leur méthode est très simple et s'appuie sur le fait que les utilisateurs tendent à accepter les nouvelles demandes d'amis sans vérifier l'identité du prétendu nouvel ami.

Leur armée de 102 faux profils a ainsi obtenue une première moisson avec un ratio d'une demande acceptée sur 5 générées. Une fois l'infiltration des réseaux d'amis opérant, le taux de réussite est passé à 60% ! Effectivement, lorsque qu'un bot social a déjà été accepté par plusieurs de vos vrais amis, le crédit de confiance est suffisamment élevé pour que vous l'acceptiez à votre tour, lui conférant ainsi un crédit supplémentaire aux yeux de vos autres amis.

  • Source : http://ece.ubc.ca/news/201110/new-scientist-highlights-ece-project-socialbot-nets
  • Source française : http://www.clubic.com/internet/facebook/actualite-455852-chercheurs-lachent-centaine-bots-facebook.html
  • Le document PDF de l'expérience : http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf

Le fond du problème est connu : chacun accepte les conditions générales d'utilisation sans même les lire. Mais cette étude montre qu'il est possible et facile (pour environ 29 dollars par faux profil) d'infiltrer un programme informatique en ligne et d'exécuter un certain nombre de tâches. L'expérience démontre que les systèmes de défense de ces réseaux en ligne, et particulièrement FaceBook avec son "Facebook Immune System", sont impuissants à endiguer l'invasion de robots. DONC : non seulement l'internaute confie ses données à une entreprise commerciale qui gagne de l'argent avec les publicités de sa régie, mais qui est détentrice et propriétaire de nos informations dès lors qu'on valide son compte, et ce pour quelque'utilisation que ce soit de ces données, mais en plus, elle ne protège pas correctement ces même informations qui peuvent être pillées...

Rapporté à ce blog, qui traite avant tout de l'homme face aux comportements induits par l'informatique en général et l'internet en particulier, cette étude prouve le paradoxe humain : face à un danger dématérialisé, virtuel, l'internaute conditionné au stimuli social outrepasse ce que lui dicte sa raison.

Cette fois-ci, internaute-esclave, sans hésiter !

aucun commentaire aucun rétrolien

webmaster esclave de google ego surfing casting mobinaute esclave social bot social metrics société de comparaison take back the web web curator webmarketing réseaux sociaux guide du crowdsourcing contrôle des applis