In un interessante sviluppo, la piattaforma popolare per i social media Facebook ha ora permesso a migliaia di account reali e falsi di generare almeno 100 milioni di “likes” e commenti come parte delle cosiddette “collusion networks”.
Facebook sembra non aver risolto i suoi problemi sulla sicurezza degli account
Il caso è stato portato alla luce dai ricercatori dell’Università di Iowa dell’Università degli Stati Uniti e di Lahore di scienze manageriali in Pakistan. Durante la loro ricerca, hanno scoperto siti che operavano tramite “collusion networks”, che era usato per generare like gratuiti su Facebook. Il nuovo studio ha documentato che oltrepassare i sistemi di sicurezza del social è stato più facile del previsto, trovando un ecosistema fiorente di servizi di manipolazione che sfruttavano il principio della collusione. I ricercatori hanno esaminato le prime 50 reti, ma credono che potrebbero esisterne molte di più. I ricercatori hanno anche rivelato che, per partecipare, gli utenti hanno dovuto concedere alle varie reti la stragrande maggioranza dei dati per accedere ai loro profili privati.
Una volta concesso l’accesso, questi profili potevano essere sfruttati come gli altri. Inoltre, i ricercatori hanno rivelato che le reti di collusione sono riuscite a sfruttare il codice OAuth, che consente alle applicazioni di terze parti come iMovie e Spotify di accedere agli account Facebook degli utenti. Tramite un esperimento, CBS News è riuscita ad iscrivere un account Facebook falso in una rete di collusione, concedendo i privilegi di OAuth tramite l’applicazione iMovie di Apple. Con il passare del tempo CBS News ha testimoniato che in pochi minuti, due post pubblicati sul nuovo account ha guadagnato decine di dollari in pochissimo tempo.
Seguendo il report di CBS è stato riferito di aver monitorato le reti di collusione in concomitanza alle elezioni presidenziali statunitensi del 2016, ma l’agenzia non è stata in grado di stabilire se le reti fossero state utilizzate per aumentare i post per supportare o danneggiare i candidati. Tuttavia, i ricercatori hanno tenuto a precisare che questa tecnica potrebbe essere utilizzata per cose molto pericolose o per compiere atti criminali. Oltre a manipolare i profili, queste reti potrebbero probabilmente rubare informazioni personali dei vari membri. La ricerca è stata pubblicata mercoledì e sarà presentata formalmente alla Conferenza per le Associazioni per la Contabilità per la misurazione di Internet per macchine informatiche il prossimo 1 Novembre.