Facebook artık kullanılan bir iletişim sisteminden daha çok, üzerinde araştırma yapılan bir platforma dönüştü. Bu seferki araştırmaysa Facebook güvenliği üzerine oldu.
Üretilmiş ve tasarlanmış en büyük güvenlik sisteminden bir tanesi olan Facebook Immune System (FIS), günümüzün en çok iş yapan yazılımlarından bir tanesi. Kendisi her saniye 650,000 ve 24 saatlik dilim içerisinde toplam 25 milyar adet paylaşılan durum güncellemesi, resim ve video tarıyor ve aralarında zararlı bulduklarını "spammer" olarak işaretliyor.
Öyle görünüyor ki şu anda toplam mesajların sadece yüzde dördü spam niteliği taşıyor bu da demek oluyor ki gün içerisinde her 200 facebook kullanıcısından sadece bir tanesi spam'dan etkileniyor. Fakat University of British Columbia'da yapılan bir araştırma sonucunda FIS'in nasıl aşılabileceği çok farklı bir şekilde gözler önüne serildi.
Onlar aslında yok ama varmış gibiler
Yazan Boshmaf, Ildar Muslukhov ve iki kişinin daha birlikte çalıştığı projede, facebook'a girip, gerçek bir insanmış gibi kayıt yaptıran ve var oluşunu sürdüren "socialbot"lar tasarlandı. Ekibin yaratmış olduğu bot'lar kendiliğinden facebook'a giriyor, sahte bir adet hesap açabiliyor ve bunun için hiçbir insan yardımına ihtiyaç duymuyorlar. Tıpkı gerçek spammer'lar gibi hesaplarını fazlasıyla aktif bir hale getirebiliyorlar. Bu sahte bot'ların yarattıkları profillereyse, "zombie profile" deniyor.
Araştırmacıların yarattığı 49 erkek ve 53 kadın toplam 102 socialbot zombie ise tam tamına sekiz hafta üniversite hayrına çalıştı. Yaratılan hesaplardansa 8500'ü aşkın rastgele arkadaşlık isteği yollandı ve 3000'den fazla facebook kullanıcısı bu istekleri onayladı. Bot'lardan bir tanesiyse "arkadaştan arkadaşa" seçeneği açık olan kullanıcıların bilgilerini kullanarak bir milyondan fazla arkadaş edinmeyi başardı.
Peki, bu işin sonu nereye varacak? Üniversitenin açıklamalarına göre, şu anda milyonlarca insanın verisine kolay bir şekilde ulaşabiliyorlar. Pek tabii bunun dışında bot'ların sosyal ve politik alanda yapabilecekleri envai çeşit propaganda ve paylaşım da fazlasıyla korkutucu duruyor. Bakalım facebook olası bir bot saldırısına karşı nasıl bir tedbir alacak...