miércoles, 14 de diciembre de 2011

Una industria oculta pretende engañar a los usuarios de redes sociales

Pagar a gente para que influya en los debates que se dan en redes sociales es un gran negocio en China y en Estados Unidos.

Una investigación a una serie de sitios web chinos de crowdsourcing -donde la gente puede ganar unos céntimos por pequeños trabajos como etiquetar imágenes, por ejemplo- ha destapado una industria multimillonaria que paga a cientos de miles de personas por distorsionar las interacciones en las redes sociales y enviar spam.
Los autores del informe, de la Universidad de Santa Bárbara, en California (UCSB, por sus siglas en inglés), han hallado pruebas de sitios web de crowdsourcing en Estados Unidos que también se dedican a realizar trabajos de dudosa moralidad. Concluyen que el rápido crecimiento de esta forma de ganar dinero hará que los cómplices a sueldo sean un grave problema de seguridad para las páginas web y quienes las usan en todo el mundo. Un artículo que describe los resultados de la investigación está disponible en el servidor de preimpresión de Arxiv.
Ben Zhao, profesor asociado de informática en la UCSB (y ganador del TR35 en 2006) empezó a observar la inexplorada industria del crowdsourcing en China después de trabajar estrechamente con RenRen, una red social a veces denominada “el Facebook de China”, con el objetivo de seguir actividad maliciosa en el sitio. A Zhao le intrigó ver muchos intentos relativamente sofisticados de mandar spam y promover marcas por parte de usuarios que parecían estar funcionando con agendas muy concretas.
Cuando él y otros colegas investigaron las fuentes de dicha actividad, el equipo quedó sorprendido con lo que encontró, afirma Zhao. “Crowsourcing malicioso a gran escala”. Influir en la opinión pública con falsa actividad de usuarios “de base” se conoce comoastroturfing, lo que condujo a Zhao a acuñar el término “crowdturfing”, puesto que se lleva a cabo desde grandes webs de crowdsourcing.
Los investigadores descubrieron que una gran cantidad de la actividad sospechosa en China tenía su origen en dos sitios de crowdsourcing: Zhubajie, la empresa de este tipo de contratación más grande de China, y Sandaha. Allí se ofrece abiertamente a la gente el equivalente a decenas de céntimos por hacer cosas como crear cuentas en sitios concretos, publicar mensajes sesgados sobre productos específicos en foros y crear y difundir mensajes positivos sobre ciertos productos en redes sociales.
“Estas páginas web son  públicas y puedes ver quién ofreció trabajos anteriormente y cuánto pagaba”, explica Zhao. Su equipo usó un software para demostrar que los trabajos ofrecidos por Zhubajie y Sandaha consisten en un 88 y 92 por ciento de crowdturfingrespectivamente. También descubrieron que Zhubajie gestiona actualmente más de un millón de dólares que dedica a tareas de crowdturfing. La cifra para la web más joven Sandaha, es de decenas de miles de dólares. “Esta industria ya mueve millones de dólares por año y demuestra un crecimiento exponencial”, afirma Zhao. “Creo que aún estamos en las primeras fases de este fenómeno”.
Asustados por la escala de la actividad en las páginas webs chinas y el potencial de que éstas pudieran usarse para comprometer sitios estadounidenses, el equipo de la UCSB examinó los sitios de crowdsourcing con sede en EE.UU. Mechanical Turk de Amazon quizá sea el más conocido, pero han ido apareciendo otros.
“La mayoría de esos otros sitios tienen bastante crowdturfing", sostiene Zhao, y las webs no cierran activamente dichas tareas, como sí intenta hacer Amazon. Se descubrió queShortTask, el segundo sitio de crowdsourcing más grande de EE.UU. estudiado, dedicaba el 95 por ciento de sus tareas a crowdturfing y ayudó a los trabajadores a recibir remuneración por más de medio millón de tareas de astroturfing en el pasado año. A pesar de los esfuerzos de Amazon, se descubrió que el 12 por ciento de las tareas de Mechanical Turk estaban dedicadas al crowdturfing, un cálculo menor que el 40 por ciento alegado por un estudio de la Universidad de Nueva York a finales del año pasado.
Zhao afirma que es probable que estos sitios se conviertan en fuente de importantes problemas para redes sociales como Twitter y Facebook, al igual que ha sucedido con sus equivalentes chinos.
“La gente está dispuesta a hacerlo por muy pequeñas cantidades y hemos observado que los resultados son muy buenos”, afirma. Zhao cree que la economía favorable llevará a que los sitios de crowdsourcing en China y otros países en vías de desarrollo den problemas a servicios de EE.UU. ShortTask y otros sitios de crowdsourcing con una alta proporción decrowdturfing tienen muchos trabajadores de países en vías de desarrollo.
“Lo peor es que es tan difícil de detectar”, afirma Zhao. “Todos nuestros métodos de seguridad dan por supuesto que entra en juego un programa y que eso impone constricciones que son detectables”. El grupo de este investigador ya ha trabajado paradescubrir spam dentro de Facebook, en su mayor parte causado por robots de software que se hacían con el control de cuentas de usuario existentes. Facebook y otras empresas web dependen hoy de herramientas como Captchas o de reglas relativamente sencillas para detectar fácilmente cuentas creadas de manera automática. “Si hay implicado un humano de verdad, que está decidido a actuar, en realidad el único límite a lo que puedes hacer es el precio que estás dispuesto a pagar”, afirma Zhao.
Filippo Menczer, director del Centro de Investigación de Redes y Sistemas Complejos de la Universidad de Indiana (EE.UU.), trabaja desarrollando sistemas que detecten elastroturfing político en Twitter. “Actualmente ya es algo complejo de hacer y probablemente la dificultad aumente todavía más”, afirma, especialmente según se va haciendo más sencillo usar sitios de crowdsourcing.
El grupo de Menczer creó un sistema para detectar astroturfing político en la carrera por las últimas elecciones. Primero identifica hilos de discusión política que circulan en Twitter, usando etiquetas, enlaces, nombres y frases. Un software entrenado para reconocer tuits tanto legítimos como de astroturfing separa los mensajes fraudulentos de ese ambiente de discusión política e incluso mide su éxito a la hora de influir en usuarios reales.
Este sistema fue capaz de descubrir cuentas automáticas enviando mensajes cuidadosamente diferenciados para promocionar determinados sitios políticos. Pero Menczer siempre ha sospechado que les faltaba una cantidad desconocida de campañas de astroturfing más sutiles. Descubrir la existencia de astroturfing con origen en elcrowdsourcing proporciona otra perspectiva, afirma.
“El hecho de que haya sitios web dedicados casi exclusivamente a facilitar la contratación de gente para hacer esto es una prueba más de que esto está sucediendo”. sostiene Menczer, que trabaja para poner al día su sistema de detección de astroturfing para analizar los debates que surjan en torno a las elecciones presidenciales del año que viene.
Una posible manera de enfrentarse a esas redes sería seguir el dinero, afirma Zhao. Eso seguramente revelaría un objetivo menos disperso. Un estudio realizado este mismo año descubrió que el 95 por ciento de los ingresos por correos spam pasa por solo tres bancos, un objetivo mucho más sencillo de atacar que los millones de ordenadores comprometidos que envían los mensajes no deseados o los oscuros criminales que los coordinan.
Copyright Technology Review 2011.

No hay comentarios:

Publicar un comentario