Negli ultimi mesi una strana ondata di traffico automatizzato ha colpito siti web di ogni tipo, dai piccoli blog personali ai portali governativi degli Stati Uniti. La scoperta è iniziata in modo quasi casuale per Alejandro Quintero, analista di dati di Bogotá, proprietario di un sito dedicato al paranormale, che ha visto improvvisamente una valanga di visite provenire dalla Cina e da Singapore. Inizialmente Quintero pensava di aver trovato un nuovo pubblico internazionale, ma l’analisi dei dati ha svelato la realtà: quasi tutti i visitatori provenivano da una singola città cinese, Lanzhou, e si comportavano come bot, restando sulle pagine per zero secondi e senza interagire con i contenuti. L’anomalia non era isolata: numerosi gestori di siti web, dai portali di e-commerce ai siti meteorologici con milioni di pagine, fino ad arrivare a domini governativi americani, hanno confermato picchi simili di traffico sospetto.
I bot cinesi
Questa storia è stata raccontata nel dettaglio da Wired. In alcuni casi, fino al 15% delle visite registrate su siti governativi statunitensi proveniva da Lanzhou, rendendo la città cinese apparentemente uno dei principali consumatori di informazioni dal governo degli Stati Uniti. Il fenomeno, pur non essendo collegato a cyberattacchi diretti, ha iniziato a creare problemi concreti: distorsione dei dati analitici, aumento dei costi di banda e difficoltà per i siti che vivono di pubblicità online, poiché gli annunci diventano meno efficaci quando le visite provengono da bot anziché da utenti reali.
Secondo la rivista statunitense, le origini precise di questi bot rimangono oscure, ma alcune caratteristiche sono emerse chiaramente. Gran parte del traffico viene instradata attraverso server di grandi aziende cinesi come Tencent, Alibaba e Huawei, con l’uso di Autonomous System Number (ASN) che identificano i provider di rete. Gli esperti ipotizzano così che Lanzhou potrebbe essere solo un punto di origine apparente: i bot potrebbero essere distribuiti e instradati in modo da mascherare la loro provenienza reale, che spesso transita anche attraverso Singapore.
A differenza dei bot tradizionali utilizzati dalle principali aziende di intelligenza artificiale, che si identificano chiaramente e possono essere bloccati facilmente, questi bot cinesi sembrano progettati fin dall’inizio per eludere i sistemi di rilevamento. Secondo Gavin King, fondatore della società Known Agents, il traffico proveniente da Cina e Singapore può rappresentare fino al 22% del traffico complessivo di alcuni siti, un valore nettamente superiore alla media dei bot AI, che generalmente non supera il 10%.
Cosa sta succedendo?
Le ipotesi più diffuse collegano l’ondata di bot a progetti di raccolta dati per l’addestramento di modelli di intelligenza artificiale: l’enorme quantità di testo, immagini e altri contenuti che questi strumenti possono raccogliere è essenziale per alimentare algoritmi sempre più sofisticati. Tuttavia, la mancanza di trasparenza genera confusione e preoccupazione tra i proprietari dei siti, che si trovano a dover gestire traffico massiccio e indesiderato senza comprenderne completamente le finalità.
Di fronte a questa inaspettata invasione silenziosa, molti gestori di siti hanno dovuto inventare contromisure fai da te. Alcuni bloccano interi intervalli di indirizzi IP, altri cercano di identificare i bot in base a caratteristiche insolite dei dispositivi simulati, come vecchie versioni di sistemi operativi o risoluzioni dello schermo atipiche. Anche con queste strategie, il traffico non scompare del tutto.
L’ondata di bot cinesi mette in evidenza un lato meno visibile della rete globale:
l’accesso aperto e pubblico a internet è al tempo stesso una risorsa e una vulnerabilità. Come ha spiegato Brent Maynard di Akamai, “questa è una conseguenza inevitabile dell’essere online: sei aperto e in vista pubblica”.