Instagram ha un problema di spam
Commenti, post e "mi piace" creati da bot per truffare e danneggiare gli utenti sono in aumento e tra i motivi ci sono i tagli di Meta
Nelle ultime settimane diversi commentatori e utenti di Instagram hanno segnalato un aumento dell’attività di profili sospetti attivi soprattutto nella pubblicazione di foto e commenti legati a truffe e offerte speciali palesemente non vere. Il fenomeno è riconducibile al cosiddetto “spam”, termine che da tempo viene utilizzato per indicare contenuti, messaggi e annunci via internet non richiesti e dalla natura poco affidabile. Inizialmente lo spam era un fenomeno circoscritto alla posta elettronica ma con la diffusione dei social media ha trovato posto anche in servizi come Facebook, Instagram, Twitter e qualsiasi piattaforma di successo.
La maggior parte di questi contenuti è prodotta e distribuita da bot, termine con cui si intende comunemente un software che viene programmato per pubblicare, condividere e inviare messaggi di vario tipo. Ogni anno la società di cybersicurezza Imperva pubblica il “Bad Bot Report”, nel quale indica la presenza di questi account nel web, in particolare quelli con intenti malevoli. Secondo l’ultima edizione, relativa al 2021, il 42,3 per cento dell’attività su internet è stata generata da bot (era circa il 41 per cento nel 2020), e il 27,7 per cento di quanto avviene nella rete sarebbe riconducibile proprio a «bot cattivi», ovvero con l’intento di danneggiare altri utenti. La presenza di bot in una piattaforma non è di per sé né una novità né una cattiva notizia, visto che non tutti i bot sono fatti per danneggiare gli utenti, ma è comunque una cosa che alcuni social network riescono a gestire meglio di altri.
Il recente aumento di spam su Instagram – soprattutto quello a sfondo erotico – è particolare perché è avvenuto in diverse modalità in un momento in cui la piattaforma sta attraversando un periodo di importanti cambiamenti dei suoi algoritmi di funzionamento, che puntano sempre di più sui Reels, i video in formato verticale.
La prima modalità è la pubblicazione di foto in cui vengono taggati molti utenti e che promuovono sconti e offerte esclusive per prodotti molto ricercati: tra le campagne di spam più diffuse ci sono quelle relative a presunti sconti per Shein – il sito di abbigliamento e fast fashion cinese – e la vendita di iPhone. Nelle Storie, i contenuti che rimangono online 24 ore, e nei post invece i bot cercano di attirare l’attenzione con commenti o mettendo “mi piace” ai contenuti. I “mi piace” alle storie sono un tipo di interazione presentata da Instagram nel febbraio del 2022 e a ogni “mi piace” corrisponde una notifica all’utente.
A portare avanti queste campagne è una miriade di profili dalle caratteristiche sempre uguali: un nome di persona tutto sommato credibile, perlopiù femminile, seguito da una serie casuale di cifre (ad esempio: «PollyHernandez75643209») e accompagnato spesso dalla fotografia di una giovane ragazza. Aprendo l’account, si nota che il profilo non è attivo (non ha né amici né follower né ha mai pubblicato alcuna foto) e spesso risulta essere stato appena creato. Nella maggioranza dei casi, la bio del profilo contiene un messaggio sessualmente esplicito (motivo per cui spesso questi bot vengono chiamati anche “sexbot”) ed è corredata da un link a un sito esterno, di solito un blog sulla piattaforma Blogspot dal nome altrettanto esplicito.
Cliccandovi si è rimandati a una pagina bianca con un solo bottone che rimanda a sua volta a siti di incontri che si presentano come «il TikTok del sesso». A conferma della natura maligna di questi siti, aprendo il link con un browser su cui è installato un programma per il blocco di pubblicità e malware (qualsiasi tipo di software malevolo, creato per danneggiare un sistema), spesso appare un messaggio di pericolo per la privacy e la sicurezza del dispositivo. Con ogni probabilità dietro a siti simili si celano tentativi di phishing, un tipo di truffa in cui si cerca di convincere gli utenti a fornire informazioni personali, come dati finanziari o codici di accesso segreti.
@instagram io infastidita da questi bot pic.twitter.com/xrOVBUkK03
— giulia ⧗ (@poguesvibes) April 10, 2023
Ma se commenti e post si spiegano facilmente con queste truffe, le visualizzazioni e i “mi piace” dei bot nelle Storie sono apparsi a molti utenti più misteriosi ed è nata su TikTok una specie di teoria del complotto secondo la quale i responsabili sarebbero utenti reali che visualizzano le storie dal web e utilizzano i bot come copertura per rimanere anonimi. BuzzFeed News ha provato a verificare questa teoria senza trovare alcuna prova della sua fondatezza.
Secondo l’esperta di cybersicurezza Mara Miano, intervistata da VICE, la scelta di “addestrare” i bot a mettere “mi piace” alle storie potrebbe sembrare «una mossa circospetta», ma in realtà rappresenta un metodo piuttosto rodato con cui i bot riescono a legittimarsi agli occhi dell’algoritmo e dei metodi di controllo. «È importante che lo facciano perché mettere un mi piace è considerato un “comportamento autentico” su Instagram, nel senso che lo fanno le persone vere».
La diffusione di queste campagne di spam non è sfuggita a Meta, che ha dichiarato che sta «indagando sulla questione» e di aver «già rimosso una grande quantità di profili perché violavano le nostre politiche sullo spam». Lo scorso gennaio l’azienda aveva detto di bloccare «milioni di bot al giorno» e di continuare a investire nella tecnologia antispam anche grazie a «un team di oltre quarantamila persone» che si occupano di ripulire la piattaforma da contenuti simili. Il numero di persone occupate a monitorare i contenuti fornito dall’azienda è da prendere con le pinze perché a partire dalla fine del 2022 Meta ha effettuato grossi tagli al personale, che è stato ridotto di circa il 25 per cento in pochi mesi.
Tra i settori colpiti dai tagli c’è anche quello dedicato alla moderazione dei contenuti, servizio che Meta ha dislocato in tutto il mondo spesso appaltandolo ad aziende esterne. A inizio gennaio Sama, una di queste aziende, ha annunciato la chiusura totale delle sue operazioni in Kenya, licenziando i suoi dipendenti, che hanno in parte reagito denunciando sia Sama che Meta per «interruzione lavorativa illegittima».
È quindi probabile che la mancanza di risorse e personale nel settore abbia favorito la diffusione dei bot, acuendo un disagio che oggi viene percepito da molte persone che usano Instagram quotidianamente.
Attualmente gli unici strumenti a disposizione degli utenti sono la segnalazione e il blocco degli account di questo tipo, un’attività che può risultare frustrante vista la quantità di bot sempre nuovi che vengono creati, ma che permette a Meta di cancellarne una buona parte. Un’altra soluzione è cambiare le impostazioni relative ai messaggi personali (sotto la sezione Privacy) scegliendo di non ricevere richieste da «Altri su Instagram» (ma si tratta di un metodo che blocca tutti i contatti reali eccetto quelli già seguiti). Infine, la soluzione che sembra risolvere più radicalmente il problema dei “mi piace” alle Storie – ma non quello dei tag molesti sulle foto – è rendere il proprio account privato in modo da impedire le interazioni con le proprie Storie agli utenti che non sono stati accettati.