Todos hemos seguido de cerca el intento de adquisición de Twitter por parte de Elon Musk, la resistencia inicial de la compañía a ser comprada y la posterior retirada de la oferta de compra. La historia puede parecernos apasionante tanto por la marca como por las personas implicadas, sin embargo, tiene otro protagonista: el tráfico de bots.
En el pasado he sido oficial de la CIA especializado en operaciones cibernéticas. Ahora llevo seis años liderando un equipo de científicos de datos que se encarga de estudiar las interacciones que se producen en la web, con el fin de identificar la actividad de bots y sus objetivos. Cada día analizamos 2.000 millones de transacciones. De esta forma, podemos alertar a las empresas sobre la existencia de bots en sus redes y aplicaciones. A partir de esta experiencia, creo que no me equivoco al afirmar que, en la actualidad, alrededor del 80% de las cuentas de Twitter son falsas.
El tráfico de bots en Twitter es mucho mayor de lo que se reconoce públicamente. Seguramente, será, incluso, mayor de lo que cree la propia empresa. Este es un problema que no afecta solo a Twitter. En estos momentos muchas organizaciones de múltiples sectores de actividad están siendo objetivo de bots maliciosos o no deseados y ni siquiera son conscientes de ello. Al no utilizar las herramientas tecnológicas adecuadas para identificarlos y eliminarlos, no disponen de información fiable sobre el asunto.
Cualquier organización que permite a sus clientes iniciar sesión online o que ofrece promociones especiales en su tienda de Internet, será víctima de los bots. Mediante técnicas de automatización, pueden conseguir información valiosa para la estrategia comercial de competidores o llevar a cabo actividades fraudulentas que pueden tener como objetivo la reventa de productos y servicios.
SI HAY INCENTIVO, HABRÁ BOTS
Los usuarios de Twitter buscan ganar influencia a través de un gran número de seguidores, ya que existe la percepción de que cuantos más seguidores se tiene, más relevantes serán sus tuits. Esto ha provocado la aparición de millones de cuentas falsas que interactúan con cuentas reales. Esas cuentas falsas pueden lograr inclinar la balanza sobre ciertos temas en la opinión pública, algo que resulta muy interesante para la estrategia de algunas naciones que cuentan con recursos prácticamente ilimitados para lograr sus objetivos.
Twitter se ha convertido en la plataforma perfecta para explotar el incentivo de la influencia. Debido a ello, existen múltiples servicios en Internet que venden cuentas de Twitter, seguidores, likes y retuits. En un determinado momento decidí crear una cuenta en Twitter y acudir a estos servicios. En poco tiempo, con una inversión inferior a 1.000 dólares, conseguí que la cuenta tuviera unos 100.000 seguidores. Una vez tuiteé un verdadero galimatías y pagué a los seguidores para que lo retuitearan. Lo hicieron sin ningún problema.
Siguiendo con mi investigación, busqué en YouTube y en Stack Overflow (un sitio de preguntas y respuestas para programadores profesionales y aficionados) información sobre frameworks que me permitieran crear cuentas en Twitter de forma automatizada. No soy programador, pero me resultó bastante sencillo. En un fin de semana tuve listo un script capaz de crear cuentas en Twitter. Aunque era un script muy poco sofisticado ni hice nada para disimular mi maliciosa actividad, en ningún momento fui bloqueado.
La conclusión es que, si una persona con conocimientos limitados puede crear fácilmente todas las cuentas falsas que quiera en Twitter, para una organización con una motivación clara y profesionales cualificados, esto resulta extremadamente sencillo.
LAS EMPRESAS PREFIEREN NO SABER
Hace algún tiempo, una plataforma de redes sociales de EE. UU. implementó la defensa contra bots de F5 y descubrió que el 99% de su tráfico de inicio de sesión estaba automatizado. Sí, el 99%. Saber que solo una pequeña fracción de sus cuentas de clientes correspondían a personas reales fue una noticia devastadora para la empresa. Intuían que tenían un problema con los bots, pero nunca imaginaron que fuera tan grande. La realidad es que entre el 80% y el 99% del tráfico de muchas aplicaciones es tráfico automatizado. Es algo que se repite en todos los sectores de actividad: comercio minorista, bancos, empresas de telecomunicaciones, hostelería…
Para las plataformas de redes sociales revelar que una gran parte de sus usuarios activos diarios (DAU, por sus siglas en inglés) no son humanos puede suponer una gran pérdida en su valoración. Por ello, muchas empresas prefieren mantener a sus accionistas tranquilos enmascarando estos datos. Aparentan estar haciendo todo lo posible para detener la actividad de los bots, aunque, en realidad, hacen muy poco. Hay minoristas o empresas de venta de entradas que son conscientes de que sus productos se están revendiendo con precios muy inflados. Esto es algo que puede llegar a molestar a sus clientes, pero mientras tanto, ellos han conseguido dar salida a todo su inventario con rapidez, así que el objetivo comercial está cumplido.
UN PROBLEMA DE TODOS
Estoy seguro de que tanto Twitter como otras muchas empresas están haciendo todo lo posible para evitar la automatización no deseada en sus plataformas y aplicaciones. Sin embargo, lidiar con una automatización altamente sofisticada, impulsada por actores extremadamente motivados, no resulta nada sencillo. Requiere disponer de herramientas con el mismo nivel de sofisticación. Como sociedad, en este asunto nos jugamos mucho más que el precio de la acción o la valoración de una empresa. Es un problema que amenaza a la base de nuestro mundo digital.
Permitir la proliferación de bots supone consentir un fraude masivo por valor de miles de millones. Supone admitir que algunas naciones o algunas organizaciones difunden libremente información falsa que pueden terminar generando conflictos sociales e influyendo en procesos políticos. Significa perder la capacidad de comunicarnos y relacionarnos con el resto del mundo con libertad. Si como sociedad queremos seguir disfrutando de los beneficios de Internet, no hay más remedio que luchar contra los bots aplicándoles su misma medicina a través de herramientas de automatización altamente sofisticadas.
*Dan Woods es director global de Inteligencia de F5 y antiguo oficial de la CIA especializado en operaciones cibernéticas.