C’era una volta lo spam via email. Invece oggi gli spammer si stanno spostando verso i social network, sfruttandone l’enorme traffico e popolarità. Ed è anche per questo che Facebook e Twitter metteranno insieme le proprie forze per combattere lo spam sociale, piaga che è in aumento e che colpisce ogni giorno 4 milioni di utenti solo su Facebook.
Lo spam di tipo sociale consiste generalmente in una tecnica nota come like-jacking, ovvero link che invogliano gli utenti a cliccare su “mi piace” o a condividere, oppure contenenti collegamenti a malware su siti di terze parti. A differenza dello spam classico, però, quello sociale proviene dai profili di amici reali: gli utenti, perciò, possono cadere più facilmente nella trappola perchè rassicurati dalla provenienza.
Nel 2010 meno del 4% dei messaggi totali su Facebook era spam, così come l’1.5% su Twitter, ma lo spam sociale sta aumentando più velocemente rispetto alla base di utenti, e ogni giorno colpisce meno dello 0.5% degli iscritti a Facebook, il che equivale a quattro milioni di persone.
Attualmente Facebook blocca 200 milioni di contenuti pericolosi, grazie ad un team di 30 ingegneri, che compongono una vera e propria squadra di integrità, oltre ad altre 46 persone che si occupano di sicurezza del sito ed un’altra squadra di 300 dipendenti che, invece, lavorano sui problemi degli utenti. Per quanto riguarda Twitter, invece, ci sarà all’interno della sua squadra un gruppo di 5 programmatori e 9 specialisti contro gli abusi.
Quello dello spam è un fenomeno preoccupante, che non ha ancora trovato una soluzione: mentre lo sforzo delle forze di polizia e delle grandi aziende ha ottenuto risultati incoraggianti contro lo spam di tipo classico (calato dal 92.2% delle email ad agosto 2010 fino al 70.5% di novembre), gli spammer si stanno riorganizzando migrando verso i luoghi dove posso più facilmente colpire gli utenti. I criminali informatici potrebbero quindi sfruttare le informazioni carpite dai profili, utilizzandole per attacchi mirati e maggiormente convincenti.
Lo scopo dei social network è quello di trovare tecniche sempre più sofisticate per impedire le attività degli spammer, per esempio attraverso dei test di riconoscimento o sistemi per l’identificazione dell’utente, che spingano una persona reale a completare le domande e quindi ad aumentare i costi dello spam, rendendo inutile l’attività criminale.
La sfida non è facile e, come affermato da Pedram Keyani di Facebook, «Questo è un gioco in cui non ci sarà mai un vincitore o un perdente. Ci stiamo solo preparando per lottare».