Robôs são quase metade do tráfego da internet — por enquanto

Quase metade do tráfego atual da internet é composto por robôs. Os números estão em um estudo feito pela Barracuda Networks, que também levanta um alerta sobre segurança digital: enquanto 48% de toda a movimentação online é automatizada, a maior parte disso é composta por bots maliciosos voltados a fraudes e ataques cibernéticos.

• CHATGPT-4: IA pode acelerar desenvolvimento do cibercrime
• Uma IA pode já estar te protegendo, sem que você saiba disso

“Os bots se propõem a automatizar tarefas e dar agilidade, tanto para usos legais quanto em fraudes”, explica o diretor de operações da empresa de cibersegurança NovaRed, Adriano Galbiati. “O avanço tecnológico leva a ambientes digitais cada vez mais complexos e com alto volume de dados. O maior reflexo da presença constante de robôs é a necessidade de infraestrutura e segurança da informação mais robustas.”

Os números da Barracuda sobre o primeiro trimestre de 2023, por exemplo, estão abaixo daqueles registrados no mesmo período de 2021, em que nada menos do que 64% do tráfego online era composto por bots, com 39% sendo apenas robôs maliciosos. Há tendência de queda, mas esse recorde histórico também pode acabar sendo superado rapidamente.

Robôs do mau x robôs do bem

Antes de seguirmos com os dados sobre tráfego automatizado, é importante fazer uma distinção. Nem todo acesso por robô é perigoso, já que plataformas legítimas também podem usar tecnologias de automação para prestarem serviços ou entregarem dados aos usuários.

O Google, por exemplo, tem nos bots um dos corações de sua presença online, com robôs e algoritmos sendo os responsáveis por varrer a internet em busca de informações que aparecem nas buscas. Agregadores de conteúdo, bem como os bons e velhos feeds RSS, também dependem de acessos automatizados a sites para que os materiais sejam listados aos usuários.

Por outro lado, os bad bots estão no ponto central das fraudes financeiras e dos cibercrimes — o que explica o aumento na sua presença ao lado do avanço desse segmento. Já viu ingressos para shows esperados ou produtos de consumo altamente desejados esgotando rapidamente? Pode ser um sinal de uso deste tipo de robô malicioso.

Golpes de negação de serviço, disseminação de spam e a raspagem de dados públicos também fazem parte da onda maliciosa da automação. Os bad bots, ainda, podem usar credenciais vazadas para acessar contas de usuários ou sistemas corporativos; as combinações de e-mail e senhas são experimentadas de forma sucessiva, com os bandidos sendo informados quando a invasão funcionou. O Brasil está na mira direta, inclusive.

“Quando a tecnologia de cloud computing foi adotada em massa, não veio acompanhada das devidas medidas de segurança. Isso aumentou a exposição das empresas e resultou em inúmeros vazamentos de dados”, complementa Galbiati. Para o especialista, o mesmo caminho deve ser seguido agora, com a adoção da IA, que exige cuidados específicos no campo da cibersegurança.

Chatbots e IA podem dominar internet

A popularidade cada dia maior das inteligências artificiais, basicamente robôs que realizam todo tipo de tarefa, pode levar a um domínio do tráfego de internet. A tendência, afirma Galbiati, é de aumento agressivo nos próximos anos. “As IAs vão coletar cada vez mais informações, tanto de empresas quanto de pessoas físicas, enquanto todo tipo de processo vai exigir mais ações automatizadas”, explica.

Novamente, estamos falando de uma faca de dois gumes. Enquanto os bad bots dividem espaço com os robôs “do bem”, o mesmo também pode ser dito sobre a IA. Para cada uso benéfico, como um chatbot de atendimento no WhatsApp, há um modelo sendo treinado com imagens roubadas de artistas, apenas para citar dois exemplos.

No centro dos holofotes estão as corporações, com o especialista da NovaRed citando que, em empresas de grande porte, o tráfego automatizado pode representar mais de 70% dos acessos a ferramentas online. Na visão de Galbiati, não há setor que não vá ser afetado por eles, enquanto todos precisam de processos e dinâmicas mais eficientes para lidar com esse volume.

O levantamento da Barracuda já aponta para alguns elementos de atenção. Segundo o estudo, 72% do tráfego global de bad bots vem de servidores nos Estados Unidos, com os Emirados Árabes Unidos (12%) e a Arábia Saudita (6%) completando o pódio. Há amplo uso de nuvens públicas para esse processamento, com 67% de toda a movimentação maliciosa vindo de servidores desse tipo.

Como se proteger dos bad bots?

Considerando que a maior ameaça está diante das empresas, é nelas que a maior parte das medidas de controle devem ser implementadas. De acordo com Galbiati, a luta contra o envenenamento de resultados em mecanismos de busca ou a manipulação da IA para alterar resultados ou obter dados confidenciais alimentados nos modelos de linguagem estão entre as principais cautelas.

O especialista aponta novas ondas de golpes digitais como reflexo disso. “Insiders ou cibercriminosos podem tentar baixar informações de treinamentos em machine learning para os reconstruir e utilizar de forma ilegal”, completa, comparando a prática a uma nova onda de espionagem industrial. Empresas como a Samsung, por exemplo, já proibiram o uso da tecnologia por causa disso.

Enquanto isso, os usuários finais precisam tomar precauções básicas que envolvem a atenção aos próprios dados pessoais, que não devem ser inseridos em serviços ou aplicações desconhecidas. Isso vale, inclusive, para as IAs generativas, já que muitas utilizam os dados fornecidos por seus usuários para desenvolvimento da própria tecnologia, o que faz com que as informações possam aparecer em resultados para outras pessoas.

Além disso, o estudo da Barracuda chama a atenção para o crescimento dos acessos vindos de IPs residenciais, que já representam mais de um terço de todo o tráfego malicioso. Vírus que infectam modems, roteadores e outros dispositivos da Internet das Coisas estão por trás destes acessos, diante da falta de proteção adequada e até de conhecimento técnico por seus usuários, enquanto uma configuração bem-feita consegue coibir os ataques.