Falso “Jogo da Morte” Baleia Azul Pode Ter Robôs no Comando, Alerta Aker N-Stalker

Falso “Jogo da Morte” Baleia Azul Pode Ter Robôs no Comando, Alerta Aker N-Stalker

thumbBA-1.jpg

(Modelo de “bots sociais”, baseados em computação cognitiva, pode estar agindo em lugar dos supostos “gurus” humanos que comandariam os “desafios suicidas”)

A equipe de monitoramento e resposta a incidentes cibernéticos da N-Stalker, uma empresa da Aker Security Solutions, aponta que os chamados “curadores” (ou “gurus”), que estariam por trás do “jogo do suicídio” Baleia Azul são, quase que integralmente (ou talvez até mesmo 100%), constituídos por chatbots.

Os chatbots ou, simplesmente, bots são uma emergente modalidade de código robotizado capaz de se comunicar em redes sociais emulando indivíduos humanos com alto nível de verossimilhança.

A avaliação da N-Stalker se baseia em informações que circulam em fóruns da comunidade hacker, em nível internacional, e na análise de supostos incidentes referenciados pela mídia global desde o início dos suicídios atribuídos ao envolvimento de jovens com o referido jogo de desafios.

Tais incidentes, aliás, estão sendo seriamente contestados por grupos de jornalistas e pesquisadores “tira prova”, que vivem de investigar a origem de ondas noticiosas envoltas em comoção pública. De acordo com estes grupos, a ligação do Baleia Azul com o suicídio de jovens não passa de uma lenda urbana e, por retroalimentação, acabou funcionando como um fator de crescente popularização do jogo.

Se a hipótese do uso de robôs for verdadeira, como defende a empresa de segurança, o episódio Baleia Azul estará inaugurando uma nova era dos incidentes de segurança, com ataques de engenharia social em massa.

De acordo com Thiago Zaninotti, CTO da Aker N-Stalker, o padrão de comunicação interativa implementado pelo Blue Whale, é perfeitamente compatível com os atuais bots, baseados em princípios de computação cognitiva. “Em geral, os bots sociais, utilizados para finalidades criminosas ou lícitas, dispõem de recursos poderosos de autoaprendizado e são movidos por algoritmos de engenharia social que, embora relativamente sofisticados, estão se tornando cada vez mais corriqueiros nas estratégias de atração e engajamento de vítimas por parte do cibercrime”, comenta Zaninotti.

Rodrigo Fragola, CEO da Aker, explica que “o jogo da Baleia Azul está assentado em um menu fixo de “50 desafios” que cada usuário deve obedecer, em uma ordem igualmente repetitiva, e em um conjunto limitado de atividades recorrentes. Os tais desafios ‘assustadores’ desse game são, tecnicamente falando, ações de baixa complexidade, como se cortar com uma lâmina, assistir a um filme de terror ou fazer voto de silêncio por um dia, até culminar na proposta do ato suicida.
“Para efeitos de comunicação verbal, tudo isto compreende um número pequeno de variáveis, passíveis de serem semanticamente mapeadas em esquemas de ação e reação bastante restritivos”, afirma Fragola.

Segundo ele, a criação de um chatbot para as finalidades propostas pelo Baleia Azul seria algo tão simples e banal quanto implementar um assistente robótico para apoiar a venda de passagens aéreas ou para sugerir modelos de calçados adequados ao estilo de um consumidor previamente perfilado por engenharia social.

Na visão do CEO da Aker, a alta probabilidade de haver bots no lugar de “gurus humanos” orientando os usuários do game é reforçada pelo fato de que, desde o aparecimento do Blue Whale, há mais de dois anos, apenas uma única pessoa (um romeno de 21 anos) foi até agora identificado e preso sob a acusação de agir como curador. “Mesmo existindo esse suspeito, seu julgamento vem sendo sistematicamente adiado por falta de provas cabais de seu envolvimento, segundo reportam fontes como a ONG NetFamillyNews e a entidade SafeNet da Bulgária”, lembra o executivo.

UFMG Testou Bots Sociais no Twitter

O Baleia Azul foi revelado pela mídia internacional em 2015, a partir da Rússia, onde teve seu nome relacionado a cerca de 130 suicídios de adolescentes em um período de apenas um ano. Notícias sobre o jogo e sua alta periculosidade começaram a sair recentemente no Brasil, após a morte de um jovem (suposto participante do jogo), por overdose de medicamentos, em Pará de Minas (MG).

Desde seu aparecimento até hoje, o Blue Whale e sua origem estão envoltos em um nível de mistério que é típico dos instrumentos hackers voltados para a obtenção de lucro direto (através de roubo, fraude, extorsão ou sequestro) ou para a captura de dados valiosos e a escravização de computadores infectados.

Pela avaliação da Aker, se o modelo automatizado for realmente o do jogo, ele pode realizar ações de mineração de dados em redes sociais e identificar pessoas ideais para serem alvos na propagação de spam contendo códigos maliciosos. Para abordar suas vítimas, o sistema criaria falsas “personas” (ou “falsos avatares”) com afinidades sociais bem definidas e preparadas para interagir com internautas dispostos a novos relacionamentos (ou a jogos) e abertos a aventuras nas diversas redes sociais.

Pessoas com perturbação mental seriam o alvo perfeito e, aliás, ações de injeção do Blue Whale já foram identificadas em fóruns de ajuda mútua e aconselhamento de pessoas dependentes de drogas e com diversos tipos de psicose. “Mesmo não havendo conexão real entre o suicídio de jovens e o jogo, a possibilidade de se usar robôs para potencializar o efeito de doenças mentais em massa é extremamente preocupante”, comenta o CEO da Aker.

Para exemplificar a força desse modelo automatizado, Rodrigo Fragola menciona um trabalho acadêmico realizado no Brasil por pesquisadores da UFMG junto ao twitter. “Depois de analisar milhares de perfis de pessoas comuns no Twitter, os pesquisadores mineiros criaram 120 chatbots imitando usuários normais que, em 30 dias, conseguiram angariar mais de 3 mil seguidores (e interlocutores regulares) na rede. Inclusive com grande sucesso em termos de postagens retuitadas por usuários humanos da rede”.

Teorias Conspiratórias e Investigação Questionam a Fama do Blue Whale

Em fóruns hacker internacionais não faltam teorias conspirativas que atribuem a criação do “jogo do suicídio” e sua associação a mortes de internautas a governos autoritários interessados em produzir pânico coletivo contra a “excessiva liberdade” das redes sociais.

De acordo com estas leituras, ao estimular a lenda urbana do Blue Whale associada a ondas de suicídio, governos do Leste Europeu estariam, na verdade, fomentando o apoio popular à imposição de vigilância, limitações e censura às redes sociais de seus países.

À parte esta lógica conspiratória, já há claros indícios de que os suicídios atribuídos ao engajamento com o Baleia Azul têm pouquíssima ou nenhuma relação efetivamente comprovada com os desafios do “jogo da morte”, exceto pelo fato de que parte das vítimas teria realmente frequentado comunidades de pessoas com propensão mórbida, por onde também circulariam as personas robóticas do Blue Whale.

“Independentemente de ter ou não ocasionado mortes, o fato que o Blue Whale traz à tona é o de que a computação cognitiva irá aumentar, em muito, a capacidade de manipulação das massas, seja por parte de governos ou de grupos do crime organizado. Está na hora da sociedade e da comunidade de segurança começarem a refletir sobre este fato, conclui Rodrigo Fragola.

Guilherme Nogueira