Como os hackers manipularam o algoritmo de tendências do Twitter por anos
Os pesquisadores dizem que o algoritmo pode ser enganado por “astroturfing efêmero”
Um novo estudo descobriu uma vulnerabilidade no algoritmo de tendências do Twitter que torna a plataforma suscetível a ataques de astroturf.
Pesquisadores do Instituto Federal Suíço de Tecnologia em Lausanne (EPFL) descobriram que a rede social não considera se um tweet foi excluído ao determinar quais palavras-chave devem ser a tendência.
Como resultado, os invasores podem aumentar artificialmente os tópicos da lista de tendências do Twitter e, em seguida, remover as evidências da manipulação.
Os pesquisadores chamam essa nova forma de ataque de “astroturfing efêmero”:
Nesse ataque, uma palavra-chave ou tópico escolhido é artificialmente promovido por atividade coordenada e não autêntica para parecer popular e, o que é crucial, essa atividade é removida como parte do ataque.
No Twitter, os trending topics são determinados por um algoritmo que identifica assuntos populares em um determinado momento.
O mecanismo gera influência significativa e receita potencial, o que o torna um alvo atraente para adversários que buscam manipular os usuários.
O astroturfing efêmero permite que eles aumentem suas mensagens explorando o design do algoritmo de tendências do Twitter. De acordo com o artigo do estudo:
As tendências são atualizadas a cada cinco minutos, tomando como entrada os tweets que foram publicados em algum intervalo de tempo. No entanto, apesar da importância da integridade da lista de tendências, o algoritmo não verifica se esses tweets ainda estão disponíveis ou foram excluídos.
Os pesquisadores inspecionaram as tendências locais e globais do Twitter na Turquia para investigar o impacto do astroturfing efêmero.
Eles descobriram que esses ataques representaram pelo menos 47% das tendências locais na Turquia e 20% das 10 principais tendências globais analisadas durante o estudo.
Manipulando o Twitter
Os invasores empregaram bots e contas comprometidas para gerar tendências falsas, que incluíam aplicativos de phishing, campanhas de desinformação, discurso de ódio e até propostas de casamento.
Uma das hashtags manipuladas que foram enviadas artificialmente para o Google Trends foi #SuriyelilerDefolsun (“Sírios saiam”).
“Isso foi então captado por vários relatórios de notícias, outras plataformas de mídia social e em trabalhos acadêmicos”, disse a coautora do estudo Rebekah Overdorf em um comunicado. “Na realidade, foi totalmente fabricado.”
A equipe diz que notificou o Twitter duas vezes sobre o problema. A empresa reconheceu que os ataques existem, mas os pesquisadores afirmam que o problema ainda não foi corrigido.
“Essa manipulação tem implicações sérias porque sabemos que as tendências do Twitter chamam a atenção”, disse Overdorf. “Os meios de comunicação mais amplos informam sobre as tendências, que são usadas como um proxy para o que as pessoas estão falando, mas, infelizmente, é um proxy manipulado, distorcendo a visão pública de quais conversas estão realmente acontecendo.”