Tik Tok es vulnerable a seguidores falsos, según el reporte de seguridad

“Es solo cuestión de tiempo antes de que TikTok tenga los mismos, si no peores, problemas [con bots] que Instagram si no aumentan sus controles

“Es solo cuestión de tiempo antes de que TikTok tenga los mismos, si no peores, problemas [con bots] que Instagram si no aumentan sus controles de seguridad en cuentas sospechosas”, dijo Andrea Stroppa, fundadora de Roma. basado en datos fantasma.

Los videos musicales pegadizos y cortos de TikTok han atraído a más de 2 mil millones de usuarios a descargar la aplicación desde 2018, según Sensor Tower. Su popularidad ha atraído a los grandes anunciantes de EE. UU. E hizo que la aplicación formara parte del discurso cultural. Los usuarios han publicado cada vez más sobre temas políticos como el movimiento Black Lives Matter y las elecciones presidenciales de EE. UU.

A medida que aumenta el interés en la aplicación, su matriz china, ByteDance, se ha convertido en una de las empresas privadas de tecnología más valiosas del mundo, con un valor estimado de $ 75 mil millones. Sus ambiciones de crecimiento enfrentaron un importante revés el lunes cuando India, su mayor mercado, dijo que prohibiría TikTok y otras aplicaciones chinas por preocupaciones de ciberseguridad.

La ascendencia de TikTok todavía tiene que atraer a los hackers que intentan influir en lo que los usuarios ven a gran escala. Los investigadores de seguridad dicen que es solo cuestión de tiempo que TikTok se convierta en un objetivo para la manipulación.

Ghost Data descubrió que podía comprar hasta 10 millones de vistas falsas para un solo video de TikTok, en comparación con más de 55 millones de vistas para un solo video en Instagram. Los hallazgos corroboran su investigación de noviembre , que estimó que solo 1.9% de las cuentas en TikTok eran bots, versus 8.85% para Instagram propiedad de Facebook.

Aun así, las defensas de TikTok contra los robots son débiles en comparación con las de Instagram. La relativa escasez de bots probablemente refleja la novedad de la aplicación en lugar de la sofisticación de su tecnología, dijo Stroppa. TikTok se basa principalmente en la seguridad simple de CAPTCHA, una tecnología de hace décadas que pide a los titulares de cuentas que confirmen que son humanos marcando casillas o respondiendo preguntas simples, para bloquear la creación de cuentas falsas, dijo.

Check Point, un investigador de seguridad con sede en Tel Aviv que expuso recientemente cómo los hackers podían tomar el control de las cuentas de TikTok de forma remota, le dijo a que también encontró un número menor de bots en TikTok en relación con sus competidores

Pero el investigador advirtió que las defensas de TikTok lo hacen susceptible a los bots capaces de jugar con el algoritmo de la aplicación, que decide qué videos mostrar a los usuarios en función de sus intereses y clips que están ganando terreno.

“Una vez que tienes bots, significa que puedes manipular fácilmente el algoritmo”, dijo Oded Vanunu, jefe de investigación de vulnerabilidad de Check Point.

Una tecnología más fuerte ha ayudado a las redes sociales más grandes a limitar la creación de cuentas falsas, pero tales medidas no han sido suficientes para erradicarlas. En los últimos años, Instagram ha instituido más medidas para bloquear bots, como la verificación de correo electrónico y número de teléfono, dijo Stroppa. Esos han ayudado a impulsar una caída modesta en los bots en la aplicación, al 8.85% de las cuentas totales el año pasado desde un estimado 9.5% en 2018 .

Parent Facebook ha utilizado otras tácticas para eliminar los bots, que la compañía estimó recientemente en un 3% de los 3 mil millones de usuarios en Facebook, Messenger, Instagram y WhatsApp. Este mes demandó a dos operadores de bots, incluido uno que vendía me gusta falso y comentarios en Instagram.

Facebook está “haciendo inversiones masivas para encontrar y eliminar cuentas falsas”, dijo un portavoz. “Las tácticas de compromiso falsas siguen siendo un desafío para toda la industria”.

Hasta ahora, el tamaño relativo de TikTok lo ha protegido de los ataques de bot a gran escala. Alrededor de 50 millones de personas en los EE. UU. Lo usan cada día para crear y ver videos cortos, en comparación con 195 millones para Facebook, 88 millones para Snapchat y 33 millones para Twitter en los EE. UU. A fines de marzo.

A medida que crece TikTok, el incentivo para explotar su código también aumentará, dijeron expertos en seguridad. Un vendedor de cuentas falsas para aplicaciones sociales dijo en los últimos meses que ha notado una mayor demanda de visitas, me gusta y seguidores falsos de TikTok, aunque el interés todavía sigue el apetito por las vistas falsas de Facebook, YouTube e Instagram.

Después de la publicación de esta historia, un portavoz de TikTok dijo que continúa invirtiendo en formas de combatir el correo no deseado y el fraude. “Utilizamos controles de seguridad y revisión humana para mitigar el correo no deseado y el fraude en nuestra plataforma; estas defensas están diseñadas para aumentar significativamente el costo de generar tráfico falso “, dijo el portavoz en un comunicado.

‘Astronomical’ Numeros de puntos de vista

Las preocupaciones sobre la seguridad de TikTok se han intensificado justo cuando su negocio de publicidad ha despegado. La aplicación ha cautivado a las marcas con un gran número de vistas en sus videos en bucle, que cuentan una vista cada vez que alguien ve uno. Algunas campañas publicitarias han acumulado miles de millones de visitas.

“Los números son astronómicos”, dijo Krishna Subramanian, cofundador de Captiv8, una agencia de publicidad que se especializa en campañas TikTok. “Creo que mucho de eso es crédito a la forma en que se ha creado la aplicación”.

TikTok ganó un estimado de $ 200 millones a $ 300 millones en todo el mundo en 2019 gracias a su impulso publicitario, The Information informó recientemente , y espera generar $ 500 millones solo de su negocio en los Estados Unidos este año.

Pero un aumento en las vistas generadas por las computadoras en lugar de los humanos podría moderar el entusiasmo del anunciante. Durante años, los anunciantes se han molestado por las formas en que las compañías gigantes de Internet han contado las vistas de su contenido. Facebook recientemente pagó $ 40 millones para resolver las reclamaciones de inflar falsamente las vistas de video a los anunciantes.

Incluso ahora, la forma en que TikTok e Instagram abordan las vistas falsas puede causar posibles dolores de cabeza a los anunciantes. Los investigadores de seguridad de Ghost Data descubrieron que las aplicaciones no eliminan las vistas falsas y otras actividades, como los me gusta, de sus respectivos sistemas de análisis, que pueden verificar las vistas de contenido y las interacciones para las campañas publicitarias.

“Estamos en conversaciones constantes con TikTok e Instagram y estamos pidiendo una mayor verificación en todas las compras, incluidas las sociales”, dijo Stevan Randjelovic, director de seguridad de marca y riesgo digital de GroupM, una de las agencias de publicidad más grandes. en el mundo, cuando se le preguntó acerca de la postura de la empresa sobre vistas falsas. “Este es un objetivo compartido para todas las principales marcas”.

Durante una presentación la semana pasada a los anunciantes, el jefe global de publicidad de la aplicación, Blake Chandlee, enfatizó que TikTik sigue siendo una “empresa joven” y está trabajando para verificar mejor sus métricas de video para “darle confianza cuando usted invertir en la plataforma “.

Los piratas informáticos ya han encontrado formas de implementar redes de bots de bajo costo, o grandes grupos de cuentas falsas, en Instagram y Facebook. Por el contrario, operar bots en TikTok impone altos costos de servidor ya que requiere un proceso llamado emulación, en el cual los teléfonos Android virtuales se hacen pasar por cuentas reales que interactúan con la aplicación. Según Ghost Data, TikTok se convertirá en un objetivo más fácil una vez que la aplicación esté descifrada para permitir botnets “baratas y escalables”.

Una vez que eso suceda, la aplicación también podría madurar para la manipulación política, un problema que ha erosionado la confianza en Facebook y Twitter y ha reforzado las llamadas para regular las plataformas en línea de manera más estricta.

A principios de este mes, The New York Times informó que los bots en Twitter amplificaron los mensajes pro-China sobre la pandemia de coronavirus. TikTok ya es objeto de una investigación del gobierno de EE. UU. Debido a las afirmaciones de que el gobierno chino influye en que la aplicación promueve y recopila sobre los usuarios, un cargo que la compañía rechaza.

“Es solo cuestión de tiempo, en mi opinión”, dijo Vanunu de Check Point sobre la probabilidad de que los bots aumenten a medida que TikTok gane cuota de mercado. “Se trata de dinero al final del día”.

Esta historia ha sido actualizada para incluir una declaración de TikTok.


Alex Heath
Via The Information

Related Posts

La última batalla

A medida que se acercan los invasores de insectos, los investigadores utilizan una combinación de conocimientos autóctonos y ciencia forestal occidental para salvar una valiosa tradición.