Curiosidades Virtuais

Bot

O que é Bot em Inglês?

Bot (pronunciado "bóti") significa "robô" em Inglês, da palavra robot.

O que é um Bot em um Jogo?

Em um jogo de video-game, um bot é um personagem que não é controlado por um ser humano, mas sim controlado pelo computador. Em geral, o termo para isso é NPC (Non-Playable Character), porém NPC costuma ser usado para personagens em RPGs com quem o jogador pode conversar, mas que não jogam contra o ser humano. O termo bot costuma ser usado para referir a personagens que jogam contra o ser humano, especialmente em jogos de tiro (FPS) e de esporte.

Alguns Exemplos:

Em Counter Strike: Global Offensive, quando um time possui menos que 5 jogadores, o sistema adiciona jogadores controlados pelo sistema (bots) ao jogo, logo, se você for único ser humano em uma partida, seu time terá você e 4 bots, e estará jogando contra um time de bots.

Em Rocket League, em partidas causais de 3 jogadores contra 3, se um time tiver menor que três jogadores, e.g. se um jogador humano sair do jogo, um bot o substituirá até que um novo jogador humano entre na partida, tomando o lugar do bot.

Em PlayerUnknown's BattleGrounds (PUBG), 100 jogadores são colocados em um único mapa. Essa grande quantidade faz parte do diferencial do jogo. Em muitos casos, a partida terá uma grande quantidade de bots pois poderia demorar muito tempo para encontrar 100 jogadores humanos para colocar em um mapa só.

Em alguns jogos, especialmente de luta e futebol, como Street Fighter e FIFA, o termo "CPU" é usado para se referir a um bot, e.g. "jogador contra jogador" (player vs. player) ou "jogador contra bot" (player vs. CPU)..

O que é um Bot na Internet?

Na Internet, um bot é um programa de computador que acessa páginas e websites automaticamente seguindo algum algoritmo. Existem vários tipos de bots, com vários propósitos diferentes, e não é difícil programar um bot você mesmo se você souber programar.

Web Spider

O bot de Internet mais famoso é o Googlebot. Esse é o bot do Google, o motor de busca. Quando você pesquisa por algum no Google, o Google não pesquisa na Internet pelo que você pesquisou, mas sim em seu índice. O índice do motor de busca é construído coletando dados das páginas na Internet. Ou seja, o Googlebot automaticamente acessa uma página, pega tudo o que está escrito nela, e coloca no índice que fica nos servidores do Google. O Googlebot também registra todos os links da página, e usa esses links para acessar novas páginas e indexá-las. Há muitas páginas na Internet que são atualizadas com certa frequência, e.g. todo dia, todo mês, uma vez por ano pelo menos, etc. Logo, para que o Google tenha em seu índice as mesmas palavras que estão na página em um certo dia, o Googlebot precisa voltar àquela página frequentemente. Esse process é todo automatizado.

Esse tipo de bot também é chamado de web spider. Todo motor de busca com seu próprio índice possui seu próprio bot que constrói o índice, e.g. o Bing tem o Bingbot.

Chat Bot

Um chat bot é um bot que "conversa" com um usuário na Internet afim de ajudá-lo a contratar um serviço ou resolver algum problema. Geralmente o chat bot é bem simples, sendo capaz apenas de "dizer" uma pergunta e exibir algumas poucas opções que o usuário pode escolher como "resposta" para continuar a conversa.

Devido a essas limitações, as funções de um chat bot fariam mais sentido se fossem um simples menu. A vantagem do chat bot é que ele pode ser usado em interfaces nativas de bate-papo, e.g. o WhatsApp.

O problema de chat bots é que eles podem dar a impressão que você está falando com um ser humano quando na verdade é um robô que diz exatamente a mesma coisa para todo mundo, e não há como dizer para esse robô algo que ele não foi programador para responder.

Spam Bot

O spam bot é um tipo malicioso de bot que spam, ou seja, que fica postando algum tipo de conteúdo com alta frequência, geralmente algum tipo de propaganda.

Por exemplo, muitos blogs possuem um espaço para comentários de visitantes. Uma estratégia comum de spam bots é postar comentários que pareçam ser de uma pessoa (em muitos casos elogiando o artigo), escondendo no comentário um link para o website de quem é dono do spam bot. Essa prática se chama link farming, e seu objetivo é influenciar motores de busca que consideram a quantidade de links que vão para um website ao decidir qual a posição que aquela website deve ter nos resultados de uma pesquisa.

Como o spam bot é um robô, ele pode comentar em todos os posts de todos os blogs que achar descaradamente e constantemente. Muitos blogs usam as mesmas tecnologias, o que facilita a programação de bots. O mesmo algoritmo que funciona para comentar em um blog que usa WordPress funcionará em quase todos outros blogs que usam a mesma tecnologia.

A quantidade de comentários de spam que você recebe em um blog do WordPress é ridícula. Centenas e centenas de comentários linkando para todo tipo de website de vendas online, quase sempre elogiando o artigo da maneira mais genérica possível. Sem precauções, é fácil chegar a um ponto em que a única opção é desabilitar os comentários permanentemente pois não é possível lidar com tanto spam.

Botnet

Uma botnet (rede de bots) é uma rede de computadores infectados com malware que podem atacar um website simultaneamente a comando do criador do malware.

Por exemplo, houve um caso de um criador de temas para WordPress colocar em seu tema um algoritmo para criar uma botnet usando os servidores de websites de todo mundo que instalou seus temas. O objetivo desse criador era atacar um competidor. Todo dia, os servidores dos websites executavam uma operação de manutenção (chamado de cron job), que normalmente iria atualizar automaticamente o código do WordPress, entre outras coisas. O tema usava isso de outra maneira: na hora da operação de manutenção, o servidor tentaria acessar o website do competidor.

Se os temas forem instalados em dezenas de milhares de websites, esse criador teria então uma botnet com dezenas de milhares de bots a seu dispor. Todo dia, esses bots iriam tentar acessa o website do seu competidor, gastando dinheiro dele em custos de hospedagem, e quem sabe até sobrecarregando o servidor dele a ponto que visitantes humanos não conseguiriam acessar o website. Essa prática é chamada de DDoS (Distributed Denial of Service).

Observe que nessa botnet, os donos dos websites infectados não faziam a menor ideia de que seus servidores estavam sendo usados dessa forma. Até por que o custo para acessar seria ínfimo comparado ao custo do competidor de servir os acessos.

Nota vez que você instala um programa em seu computador você corre o risco de ser infectado e seu computador se tornar parte de uma botnet. Mesmo que pareça que tudo está funcionando normalmente, pode ser que todo dia, uma certa hora, seu computador acessa a Internet e baixa de algum website quais ordens ele deve seguir, quem deve atacar, e atacaria sem você ficar sabendo. Por isso é sempre importante instalar programas de fontes confiáveis.

Bots em Redes Sociais

Um bot em uma rede social é um perfil que é operado por um bot (por um programa de computador) em vez de por uma pessoa. Existem vários tipos de bots em redes sociais. Porém, normalmente, o "bot" do qual costumamos falar é um bot malicioso, que trás algum tipo de problema para a plataforma ou seus usuários, i.e. uma rede social cheia de bots é algo ruim.

Um tipo de bot que podemos encontrar são perfis que dizem ser bots e que automaticamente postam algo na rede social.

Por exemplo, bots que ficam regularmente postando trechos dos livros de Harry Potter, cenas de filmes famosos, ou algo do tipo. Em que existe uma quantidade imensa de coisas que podem ser postadas, mas evitasse postar todas elas imediatamente, usando o bot para postá-las de pouco a pouco, todo dia sem falta.

Um outro exemplo são bots que imediatamente postam algum informação de alguma fonte fora da rede social quando a fonte é atualizada. Por exemplo, bots que avisam quando haverá terremoto, pois o bot fica prestando atenção aos avisos postados em algum website sobre terremotos, e quando há um novo aviso lá, o bot repost na rede.

Outros Bots Maliciosos

Bots que Atacam Vulnerabilidades em Sistemas

Alguns bots automaticamente tenta entrar em sistemas vulneráveis conectados à Internet.

Um exemplo simples é um bot que tenta entrar em uma conta usando o nome de usuário admin e uma senha comum como 123456. Esse bot provavelmente não terá sucesso ao tentar entrar em um website especifico, mas se tentar entrar em milhares ou milhões de websites, é bem provável que um deles esteja vulnerável.

Em particular, o WordPress é usado por milhões de websites no mundo. Sua página de login fica por padrão no caminho de URL /wp-admin/. Isso significa que existem vários e vários bots maliciosos na Internet hoje em dia que tentam fazer login em todo site através dessa URL, sem nem verificar se o site é feito com WordPress ou não (já que uma grande parte seria).

Além de não usar uma senha fraca, uma recomendação se segurança nesse caso seria mudar a URL de /wp-admin/ para outra coisa, prevenindo que esses bots genéricos sejam uma ameaça.

Bots também podem tentar entrar em um site específico tentando várias e várias combinações de nome de usuário e senha. Isso se chama um "ataque força bruta" (brute force attack), pois tenta descobrir a senha na base da força. Em geral, esse tipo de ataque é inviável na Internet já que medidas básicas de segurança como limitar o número de falhas de acesso a uma conta durante um período de tempo ou banir endereços de IP que ficam falhando a entrar em diversas contas seriam suficientes para impedir que o ataque obtenha sucesso. Porém existem sim vários websites que seriam vulneráveis a esse tipo de ataque, especialmente se forem criados sem as devidas medidas de segurança e houver um benefício para o atacante em ganhar acesso ao website.

Bots que Seguem Usuários e Enviam Links em Redes Sociais

Em diversas redes sociais, há bots que ficam seguindo usuários automaticamente e enviado links para eles, fingindo ser pessoas de verdade. Esses links geralmente apontam para um website malicioso.

Visto essa prática, redes sociais implementam medidas para combater bots, medidas anti-bot, que levam aos criadores de bot inventar suas próprias medias anti-anti-bot para combate-las.

Por exemplo, a rede social pode reconhecer como bot um usuário que fica postando links para uma mesma URL. Em resposta, os bots podem usar técnicas para usar URLs diferentes que vão para a mesma página, ou parar de postar o link como post e deixá-lo na bio, dizendo na rede para ver "o link na bio" para mais informações.

Em alguns casos, não é possível para um usuário enviar uma mensagem direta para outro usuário sem que eles estejam seguindo uns aos outros (sejam seguidores mutuais). Logo, o bot é programa para seguir usuários de forma aleatória ou de acordo com alguma condição. Quando um usuário é seguido, ele receberá uma notificação que alguém passou a seguí-lo, e nessa notificação geralmente há um botão para seguir o usuário de volta. Alguns usuários podem seguir de volta, seja por acidente ou não. Embora essa estratégia não faça sentido para um ser humano, para bots ela funciona pois há um número imenso de bots tentando isso a todo instante. Uma hora ou outra alguém irá clicar no botão, e esse alguém poderá se tornar vítima do bot.

Em geral, bots não são capazes de encontrar usuários de forma completamente aleatória, já que usam um website como um ser humano, só possuem acesso as mesmas informações que um ser humano teria. Um usuário que não pode ser encontrado pelo site não poderá ser seguido por um bot. Logo, bots ficam observando comentários em posts populares e hashtags para encontrar novos usuários para seguir. Quando você posta um comentário em um post, um bot pode descobrir você e tentará interagir com você.

Toda rede social possui um quantidade de bots. Esse tipo de bot parecem preferir interagir com usuários via mensagem direta ou bate-papo já que se postasse comentários públicos estariam na vista de muitos usuários que poderiam reportar ele como bot. É possível reportar bots em mensagens direta e bate-papo, mas como o número de pessoas que reportará será menor, demorará mais tempo para o bot ser pego.

Para referência, pessoalmente eu tenho conta nas redes Instagram, Twitter, Tumblr, e Reddit. No Twitter eu ganhei 100 seguidores facilmente (todos eram bots). No Tumblr, há alguns bots que enviam mensagens de bate-papo. No Instagram, bots seguem você. No Reddit, há poucos bots desse tipo, o que parece ser bom, porém, o Reddit está cheio de bots de outro tipo: o Reddit é uma plataforma de certa anonimidade para compartilhamento de links, logo a maioria dos bots na plataforma não está enviando mensagens diretas, mas sim postando conteúdo na plataforma como se fosse um usuário humano.

Bots que Espalham Fake News

Recentemente, surgiu um novo tipo de bot malicioso na Internet. Até então, bots maliciosos eram criados por criminosos para ganhar dinheiro de suas vítimas. Bots que postam notícias falsas (fake news) possuem outro objetivo: manipular a opinião pública sobre algum tópico ou pessoa pública, e em alguns casos manipular eleições e democracias.

Esse tipo de bot fica postando notícias falsas. Toda vez que um post é postado, algumas pessoas irão vê-lo, e algumas dessas serão influenciadas pela notícia.

Psicologicamente, é mais fácil ser convencido a tomar uma posição quando você não possui uma, do que mudar de posição após já ter tomado uma. Isto é, se uma pessoa for convencida que "X é ruim," será difícil fazê-la mudar de opinião, mesmo que essa pessoa passou a pensar isso devido a uma informação falsa.

Os bots exploram essa vulnerabilidade humana. Os bots podem postar mais notícias falsas em um curto período de tempo do que qualquer ser humano seria capaz de verificar. Bombardeado por notícias de todos os lados, a pessoa não sabe ao certo em quem confiar. A falta de confiança em si já é um sucesso do bot. Pois se a pessoa parar de ser capaz de confiar em instituições que reportam a verdade, isso beneficiaria o lado que ganha com as pessoas não saberem a verdade.

Bots desse gênero não se limitam a postar links.

Hoje, com inteligência artificial (IA) generativa, como ChatGPT, é possível criar bots que participam em discussões em redes sociais, dizendo algo relevante a um tópico promovendo um certo ponto de vista.

Por exemplo, suponha que haja um post popular sobre algum assunto político. Seria possível que esse post seja atacado por dezenas de bots dizendo "isso não é verdade por que X, Y, Z." Para as pessoas que verem os comentários, pode parecer que a voz popular está contra as informações do post, e as pessoas poderiam passar a acreditar no que os bots disseram, e repetir isso em outros posts elas mesmas.

A eficácia desse ataque vem do fato de redes sociais tratarem todos seus usuários igualmente. Podemos combater o ataque confiando em autoridades sobre um assunto. Porém, quando não se saber quem possui credenciais para falar sobre um assunto e que não as possui, torna-se difícil saber em quem confiar. Quais usuários são jornalistas de verdade, e quais são uma pessoa qualquer?

Antigamente, o Twitter possuía uma marca de verificação azul que distinguia usuários "verificados" de não verificados. Embora essa marca não ser perfeita, ela era suficiente para distinguir a maioria dos usuários sem credências daqueles credenciados. Hoje, a marca é dada para qualquer usuário que pagar $8 dólares por mês, com isso, um grande número de criadores de bots passaram a pagar por ela, já que o preço é insignificante comparado com o que é ganho com o sucesso de um ataque.

Em outras palavras, o problema é um problema de confiança. Sem saber em quem confiar, acabamos confiando na voz popular, e se a voz popular estiver cheia de bots, confiaremos em bots.

Na minha opinião, o problema verdadeiro é de design de interface gráfica.

Antigamente, em fóruns de Internet tradicionais, havia muito espaço em cada post dedicado a informações sobre o usuário que postou o post, incluindo, por exemplo, quantos posts o usuário tinha postado naquele forum, uma assinatura personalizada em todo post, etc. Em redes sociais modernas, devido em parte a serem voltadas para smartphones com telas pequenas, esse tipo de informação não consta na interface. Não é possível distinguir um usuário em uma comunidade que postou seu primeiro post de um que está naquela comunidade há anos só de olhar para seu post (embora possa ser possível se você visitar sua página de perfil).

Como o bot só precisa que o texto do post entre em seus olhos para lhe influenciar, é necessário que informações que o estabelecessem como fonte relativamente não confiável constem junto ao texto de seu post para deter essa influência.

O sistema atual sem hierarquia de usuários (i.e. uma anarquia onde todos são iguais) favorece a opinião de muitos em vez da opinião de especialistas. Toda comunidade naturalmente cria uma hierarquia onde indivíduos que quebram promessas perdem reputação ao passar do tempo enquanto aqueles que as cumprem se tornam confiáveis e se tornam autoridades querendo ou não. Redes sociais falham a reproduzir essa hierarquia, levando a problemas únicos das sociedades virtuais.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *