A popularização dos chatbots – robôs de empresas e marcas que conversam e realizam tarefas para os consumidores através de apps de comunicação instantânea – trará também problemas relacionados à segurança. É tido como certo por especialistas que os chatbots servirão de porta de entrada para cibercriminosos. Estes tentarão criar robôs falsos para extrair informações dos consumidores ou infectar seu smartphone com malwares de todos os tipos.
"Tenho certeza que os chatbots serão explorados para atividades maliciosas. Outras plataformas que possuem bots já são abusadas maliciosamente, como o Skype", argumenta Fabio Assolini, analista sênior de segurança do Kaspersky Lab. Ele lembra que o uso de bots por cibercriminosos não é algo novo e remete aos tempos do bate-papo via IRC, ICQ e MSN, mais de dez anos atrás. As ameaças que se utilizam de comunicadores instantâneos para se disseminar têm até um nome próprio: Instant Messaging Worms (IMW). A Kaspersky já identificou inúmeras pragas espalhadas dessa forma, inclusive criadas por brasileiros.
Geralmente os robôs tentam se passar por pessoas. "A abordagem é bem profissional. Uma pessoa desconhecida te adiciona. Se você aceita, ela te chama para conversar. Dependendo da qualidade de quem programou, o robô consegue te enganar. Ele responde suas perguntas, reage de acordo com o contexto da conversa: tudo para parecer que se trata de uma pessoa real. Até que chega um ponto em que o bot demonstra algum interesse por você e te manda um link com fotos, que na verdade é um link para um malware", descreve Assolini.
Medidas de segurança
Mas nestes novos tempos, em vez de robôs se passando por pessoas, poderá haver robôs se passando por empresas. Algumas medidas podem ser tomadas para que isso seja evitado. Uma delas é o controle feito pelos próprios comunicadores instantâneos sobre quem pode ou não usar sua API para construir um bot. Quanto mais aberta for a ferramenta, maior o risco.
O controle sobre a distribuição dos bots também é fundamental: se Facebook e outros comunicadores controlarem a lista de bots que podem ser adicionados como contatos, diminuirá muito a chance de infiltração de algum cibercriminoso. Tal como hoje é recomendado que os consumidores só baixem apps de lojas oficiais, o mesmo será aconselhado no caso de bots.
Assolini prevê também a necessidade de verificação da identidade dos bots, tal como acontece em algumas redes sociais com pessoas famosas e marcas. O bot ganharia um selo comprovando que sua identidade foi checada e se trata mesmo daquela empresa.
Em resumo, quanto mais aberta e popular forem as plataformas de bots dentro dos comunicadores instantâneos, maior será a incidência de abusos. Mas há caminhos de se minimizar os riscos.
Esta é mais uma matéria da série sobre bots publicada por MOBILE TIME desde que o Facebook anunciou a abertura de uma API para essa finalidade no Messenger. Leia nos links abaixo as outras matérias publicadas até agora sobre o tema.