Geçtiğimiz günlerde Facebook yeni güvenlik önlemlerini ve özel geliştirilmiş siber güvenlik sistemini tanıtmıştı. 3 yıllık bir çalışma sonunda geliştirilmiş Facebook Immunity System (FIS - Facebook Bağışıklık Sistemi) 800 milyon kullanıcının güvenliğini farklı tehditlere karşı korumak üzere geliştirildi. Öncelikli amaçlarından biri de socialbot adı verilen ve kullanıcılar ile arkadaş olmaya çalışan minik yazılımların yönettiği profilleri engellemek.
Kanada'nın Vancouver şehrinde bulunan British Columbia Üniversitesi'nde görevli araştırmacılar Facebook'un bağışıklık sisteminin ne kadar gelişmiş olduğunu görmek için bir test yapmaya karar verdiler.
Çok karmaşık olmayan yazılımlar ile geliştirdikleri kendi socialbot'ları ile Facebook'ta ne yapabileceklerini öğrenmek için başlattıkları araştırma tamamlandığında ellerinde toplamı 250 GB'ı bulan kişisel veri vardı…
8 hafta süren araştırmada internet üzerinden toplanan bilgiler ile inandırıcılığı yüksek 102 sahte Facebook profili oluşturuldu ve bu süre boyunca binlerce arkadaşlık isteği gönderildi. Bir "botmaster" tarafından yönetilen bu 102 socialbot'ların ilk aşamada gönderdikleri arkadaşlık taleplerinin %19,3'ü onaylandı.
Bu süre boyunca FIS engeline takılmamak için her bot günde sadece 25 arkadaşlık teklifi gönderdi. Sahte kadın profiline sahip olan socialbot'ların arkadaşlık isteklerinin kabul edilme oranı (tahmin edebileceğiniz gibi) daha yüksek oldu. Sahte erkek profillerin ilk aşamada gönderdikleri 2.391 teklifin %15,9'u kabul edilirken, sahte kadın profillerin 2.662 teklifin kabul edilme oranı ise %22,3 oldu.
İkinci aşamada ise socialbot'lar bu kez arkadaş olmayı başardıkları kişilerin arkadaşlık listelerini taradılar ve ortak arkadaşları olan bu yeni hedeflere arkadaşlık talepleri göndermeye başladılar. Bu kez tekliflerin kabul edilme oranı ciddi oranda artarak %59,1'e yükseldi.
8 hafta sonunda 102 socialbot'un binlerce arkadaşı olmuştu. Bu arkadaşlarının arkadaşları da hesaba kattığınızda socialbot'ların belli seviyede erişimi bulunan profil sayısı toplam 1.085.785'i buldu.
Bu kişilerden toplam elde edilen verilerin toplamı ise 250 GB'a ulaştı. Pek çok hassas kişisel bilginin de yer aldığı bu veriler arasında araştırma yapan Bot'lar bu ağ üzerinden çok sayıda doğum tarihi, kişinin yaşadığı şehrin ismi, posta ve e-posta adresi ile telefon numaraları elde ettiler.
8 hafta sürecinde FIS, 102 socialbot'tan sadece 20'sini tespit ederek engellemeyi başardı.
Facebook zaten FIS'in gerçek zamanlı olarak öğrenebilen bir sistem olduğunu söylüyor. Yani FIS her gün tehditleri tespit etmek konusunda bir önceki günden daha başarılı hale geliyor. Ama en azından şu andaki seviyesi kullanıcı bilgileri elde etmeye kararlı bir grubu caydırmaya yetecek kadar yetkin görünmüyor…
Araştırmayla ilgili özete şu adresten, 10 sayfalık detaylı PDF raporuna ise buradan ulaşabilirsiniz.