Os bots podem ser usados para o bem e para o mal. Em sua “versão maligna”, eles podem dar vida a contas fakes em rede sociais e trabalhar como um verdadeiro exército para defender posicionamentos políticos ou mesmo tentar alavancar alguns cliques desavisados e, com isso, gerar receita de publicidade ou espalhar malwares.

E foi mais ou menos esse último o caso de uma imensa rede de bots sexuais foi desmantelada. Ao todo, cerca de 90 mil contas falsas foram desativadas pela equipe de segurança do Twitter — um dos maiores ataques do gênero já registrados em redes sociais.

Usando como isca as tradicionais ofertas sexuais de anúncios da internet, os robôs identificavam postagens com palavras-chave como “encontro” e “romance”, e então iniciavam o contato com um perfil real. As postagens utilizadas nos golpes continham links que levavam os desavisados até a serviços que demandam a assinatura — mas tudo não se passava de um golpe.

A rede de bots foi apelidada de SIREN pelos pesquisadores que a descobriram, termo em inglês para “sirena”, as ninfas marinhas da mitologia grega que são metade mulher e metade pássaro e usam músicas doces para seduzir e matar marujos.

Perfis fakes de cunho sexual atraíam a atenção (e os cliques) dos mais desavisados.

Driblando as defesas do Twitter

A companhia de segurança ZeroFOX foi a primeira a identificar o problema e realizou uma longa postagem na qual descreve como a SIREN foi eficiente em driblar os esquemas antispam do Twitter. A tática para conquistar a atenção do pública era bem simples: perfis com fotos de mulheres jovens e tweets com convites para um bate-papo picante.

E, apesar de manjado, o método foi bastante eficaz: ao todo, foram 8,5 milhões de postagens que, juntas, receberam mais de 30 milhões de cliques — o que responde a pergunta “será que alguém clica nessas propagandas oferecendo sexo?”.  Frases como “Você quer tirar a minha #virgindade?”, “Você quer me #acariciar?” e “Miau, eu quero sexo” foram algumas das iscas usadas pelos bots para atrair a atenção majoritariamente do público masculino.

A origem

Os pesquisadores identificaram ainda que os domínios de 40% dos links tweetados pertencem à companhia Deniro Marketing, que já esteve envolvida em outros problemas do tipo no início deste ano. Além disso, a companhia já foi processada em 2010 por usar uma série de perfis fakes de jovens mulheres em sua plataforma de encontros online.

Desta vez, é pouco provável que a empresa em si tenha criado todos esses bots. É comum nesse tipo de situação uma empresa contratar outras companhias especializadas a fim de criar redes de bots que vão enganar pessoas para tentar gerar volume de acesso orgânico às suas páginas ou, em último caso, até mesmo roubar dados dos mais descuidados.

Cupons de desconto TecMundo: