Che cos’è un bot: tipi e funzioni

Circa la metà del traffico Internet odierno è costituito da bot che simulano la comunicazione umana sui social network, cercano contenuti in rete per le aziende, ottimizzano le funzioni dei motori di ricerca, automatizzano il servizio clienti o supportano attività criminali come i furti di dati, gli scam e gli attacchi DDoS.

I bot sono strumenti digitali e, come qualsiasi altro strumento, possono essere utilizzati per scopi legittimi o illeciti. Per sapere come i bot supportano le aziende automatizzando compiti semplici e ripetitivi o dove rinforzare la propria sicurezza informatica, è importante conoscere i bot e le loro capacità.

Il termine “bot” deriva dall’inglese ed è un’abbreviazione per “robot”. Come i robot meccanici, i robot di Internet sono programmati per eseguire compiti specifici e ripetitivi. Per fare questo, eseguono comandi chiaramente definiti sotto forma di algoritmi e script, che implementano più velocemente di quanto potrebbe fare qualsiasi essere umano. I bot sono quindi programmi informatici che operano in modo indipendente e automatico e non dipendono nella loro funzione dall’intervento o dal monitoraggio umano.

Il primo bot Internet è stato il World Wide Web Wanderer che, a partire dal 1993, ha misurato la crescita di Internet e raccolto dati nel cosiddetto indice Wandex. I bot moderni sono diventati molto più versatili: vengono utilizzati come chatbot nel servizio clienti, agiscono come social bot nei social network, analizzano pagine Internet come i crawler o eseguono attacchi di spam e phishing sotto forma di botnet.

Il modo più semplice per capire il funzionamento dei bot è confrontarli con i robot fisici. A differenza di questi, i bot non sono costituiti da parti di macchina materiali come viti, filettature, plastica e fili, ma da codice. Il codice contiene i comandi e le istruzioni necessari che specificano al bot come comunicare attivamente o reattivamente con utenti umani, sistemi o altri bot.

La progettazione dei bot può essere molto semplice, ma i bot moderni utilizzano anche codici complessi e l’intelligenza artificiale, che possono renderli talvolta difficili da distinguere dagli utenti umani, ad esempio nei social network. Ormai la programmazione dei bot non è più un privilegio riservato unicamente ai professionisti del settore. Online trovate numerosi strumenti e interfacce che vi consentono di costruire bot semplici o complessi. Twitter, ad esempio, offre la possibilità di creare i propri chatbot per tweet, retweet e like.

Di seguito vi mostriamo un estratto dal codice di un chatbot. In questo esempio, il bot è basato sul linguaggio di descrizione XML AIML comunemente utilizzato per i chatbot.

In base agli algoritmi definiti nel codice, i bot possono eseguire vari compiti semplici o complessi. La comunicazione avviene di solito tramite piattaforme e servizi basati su Internet, come la messaggistica istantanea (IM) o la Internet Relay Chat (IRC).

Le funzioni e i compiti di un bot possono essere diversi come lo sono le aree di applicazione su Internet. Le funzioni più comuni dei bot sono:

• Servizi di comunicazione su programmi di messaggistica istantanea come Facebook, Twitter, WhatsApp.
   
• Data scraping (raccolta dati) indipendente e ricerca, analisi e indicizzazione di informazioni su siti web tramite parole chiave, pattern matching o hashtag (data crawling).
   
• Simulare e automatizzare la comunicazione predefinita utilizzando specifiche keyword, algoritmi o hashtag(ad esempio in chat, su siti web o nel servizio clienti).
   
• Utilizzare interfacce ad altre applicazioni e bot per eseguire funzioni aggiuntive (ad esempio, raccogliendo e presentando dati da applicazioni meteorologiche o sul traffico).
   
• Fornire ed eseguire servizi automatizzati come traduzioni, pubblicità personalizzate o ordini.
   
• Funzioni ludiche come giocare a scacchi.
   
• Creare botnet per formare una rete di computer per furti di dati, scam e attacchi DDoS

Un bot è costituito fondamentalmente da tre componenti principali:

1. Logica di applicazione o logica del workflow: è il codice eseguibile leggibile dalla macchina che i programmatori scrivono per definire le funzioni e i compiti del bot.
    
2. Database: contiene dati e informazioni essenziali che il programma può utilizzare per svolgere la sua funzione. Il database può essere ampliato attivamente come nel caso dei web crawler.
    
3. API (Application Programming Interface): interfacce di programma attraverso le quali i programmatori possono accedere alle funzioni di altre applicazioni senza scriverle direttamente. Utilizzando speciali interfacce di codice, le API possono integrare comandi software estranei nel codice del bot e ampliare la sua funzionalità. Ad esempio, un chatbot può integrare nel suo codice la funzionalità di un’app per il traffico stradale e fornire agli utenti informazioni sul traffico tramite l’interfaccia.

I bot progettati in modo semplice utilizzano il principio della programmazione “If-then-else” basata su regole ed eseguono comandi e compiti chiari e preprogrammati. I bot moderni sono ormai anche in grado di evolversi, espandere il proprio database e imparare nuove funzioni e concetti grazie all’intelligenza artificiale. I bot possono quindi essere suddivisi in bot basati su regole e bot di autoapprendimento.

In base alle loro funzioni principali, i bot basati su regole e di autoapprendimento possono essere ulteriormente suddivisi in cinque gruppi:

1. Bot di intrattenimento
2. Bot commerciali
3. Bot di servizio
4. Bot di messaggistica
5. Bot malevoli

I bot possono essere utilizzati in diverse aree di Internet e sono tutti simili in quanto offrono un servizio che può servire sia scopi legali che illegali.

I bot benigni più comuni sono:

• Bot sociali: termine collettivo per tutti i bot che operano sui social media e assumono compiti automatizzati nelle aree di assistenza, FAQ, messaggistica diretta, commenti su post o like, condivisioni e attività di retweet e following.
   
• Web crawler: questi bot raccolgono e valutano dati e informazioni dai siti web per espandere le funzionalità dei motori di ricerca e dei portali di confronto, registrare e indicizzare nuovi contenuti web, creare link e ottimizzare le query di ricerca.
   
• Chatbot: imitano gli utenti umani nelle chat e simulano la comunicazione naturale, ad esempio per elaborare le domande frequenti o le richieste dei clienti come bot identificabili nel servizio clienti o per fingere una vera identità utente come bot nascosti.
   
• Bot di gioco: sono bot che agiscono come personaggi non giocabili (Non Player Character) nei videogiochi.
   
• Shopping bot: bot che confrontano i prezzi nei negozi online e cercano le offerte più economiche o selezionano le pagine di shopping più popolari per gli utenti.
   
• Bot di monitoraggio: monitorano lo stato di un sito web o di un sistema.

Anche se i bot hanno molte caratteristiche positive e rendono possibili numerosi servizi come i motori di ricerca, la messaggistica istantanea o i portali di confronto che non potrebbero esistere senza di loro, i bot godono di una reputazione prevalentemente negativa a causa di malwaree attacchi di hacker. Molti tipi di bot sono infatti specificamente sviluppati per scopi illegali e dannosi.

I bot malevoli includono i seguenti tipi:

• Bot di propaganda per usi manipolativi: bot sociali che simulano profili utente, formano opinioni digitali e diffondono dichiarazioni politiche, fake news e teorie di cospirazione o rispondono a commenti e post mediante parole chiave.
   
• Scam/phishing bot: questi bot eseguono furti di dati attraverso pseudo-link, e-mail false e siti web fittizi.
   
• Bot di keylogging: bot che rilevano le comunicazioni o registrano, memorizzano e inoltrano tutte le attività svolte su un computer.
   
• Bot di condivisione di file: bot che rispondono a ricerche mirate e restituiscono agli utenti un link correlato al termine di ricerca inserito. Facendo clic su questo link il bot potrebbe infettare il computer.
   
• Spam bot: inviano grandi quantità di e-mail di spam e utilizzano rubriche e contatti di utenti ignari per espandere il loro raggio di spam in modo mirato.
   
• Bot zombie: i cosiddetti bot zombie sono computer infettati da malware per mano di bot o che sono diventati parte di una botnet e forniscono potenza di calcolo per attacchi botnet di grandi dimensioni. Spesso, i computer compromessi non sono facilmente riconoscibili come parte di una botnet.
   
• Botnet: indica l’insieme di computer infetti che vengono uniti in una rete e utilizzati per attacchi DDoS da parte degli utenti dei bot malevoli.

I bot malevoli servono diversi scopi illegali tra cui:

• Furto di dati e identità tramite scraping, phishing e keylogging di informazioni sensibili quali password, coordinate bancarie e dati di indirizzo.
   
• Attacchi DDoS (Distributed Denial of Service), il cui traffico massiccio può sovraccaricare i server.
   
• Utilizzo di backdoor nel sistema di sicurezza di un computer per infettare il sistema.
   
• Retransmit Spam per reindirizzare i pacchetti di dati.

I cinque attacchi eseguiti più comunemente su larga scala da bot sono:

• Attacchi DDoS: sovraccarico mirato di server (vedi sopra).
   
• Spamming e monitoraggio del traffico: sovraccarico dei server di posta elettronica o furto di dati su larga scala.
   
• Attacchi di Denial of Inventory: attacco a negozi online che fa figurare i prodotti come “non disponibili”.
   
• Attacchi di scraping: furto e vendita di dati.
   
• Attacchi di credential stuffing: utilizzo di dati rubati degli account e tentativi di accesso automatizzati su larga scala.