Posts Recentes:

O spam 'vote Trump' que atingiu Bluesky em maio veio do rival descentralizado Nostr


As redes sociais descentralizadas não estão imunes ao spam gerado por botnets, como demonstra um recente ataque de spam à Bluesky. No início deste mês, uma enxurrada de postagens dizendo “lembre-se de sempre votar em Trump” apareceu na rede da Bluesky postadas por contas com nomes aleatórios e avatares padrão.

O spam não se originou no Bluesky. Em vez disso, chegou à Bluesky cruzando primeiro duas outras redes descentralizadas: Mastodon e Nostr. Para fazer isso, a botnet aproveitou “pontes”, ou caminhos construídos entre as redes que as tornam interoperáveis.

Embora o ataque de spam tenha ocorrido em 11 de maio, uma autópsia feita por um cientista de dados foi publicada apenas há alguns dias, ganhando mais atenção para o evento. Como explica o blog Conspirador Norteño, as contas que enviaram spam para Bluesky foram criadas por meio do protocolo de rede social Nostr.

O protocolo Nostr alimenta aplicativos como Damus, Nostur, Nos e outros. Atualmente, também é a rede preferida do cofundador e ex-CEO do Twitter, Jack Dorsey, devido à sua popularidade entre os usuários de Bitcoin. No Twitter, porém, Dorsey apoiou o projeto que mais tarde se transformou na startup descentralizada de redes sociais Bluesky. Mas desde então ele deixou o conselho, dizendo acreditar que a equipe Bluesky agora está repetindo os mesmos erros que ele e outros cometeram no Twitter. Dorsey hoje participa regularmente do Nostr, que ele considera um protocolo mais aberto.

Pode parecer estranho, mas embora Nostr e plataformas como Mastodon e Bluesky sejam redes descentralizadas, na verdade elas não se comunicam. O Mastodon usa o protocolo ActivityPub, que agora também está sendo adotado pelo Meta no Instagram Threads, e outros aplicativos e serviços, incluindo Flipboard e o rival de código aberto Substack, Ghost.

Para permitir a passagem de mensagens de uma rede para outra, estão sendo construídas pontes. Isso já tem sido um ponto de discórdia entre alguns utilizadores de redes sociais descentralizadas, uma vez que diferentes grupos têm discutido sobre como as pontes deveriam ser construídas, enquanto outros questionam se as pontes deveriam sequer existir.

O último grupo poderia agora apontar este evento recente como um exemplo das desvantagens das pontes, já que a botnet aproveitou as pontes de forma inteligente para enviar spam para outra rede.

De acordo com a análise do ataque, o spam Nostr foi enviado primeiro ao Mastodon através da ponte Momostr.pink. Então, outra ponte chamada Bridgy Fed enviou o conteúdo do Mastodon para o Bluesky.

“Impressões digitais desse processo aparecem nas versões Bluesky das postagens, onde os identificadores das contas têm o formato npub.momostr.pink.ap.brid.gy”, escreveu conspirator0@newsie.social no Substack. “A primeira parte (do npub até o primeiro ponto) é a chave pública da conta Nostr, enquanto o restante (momostr.pink.ap.brid.gy) contém algumas indicações sobre as ferramentas usadas para conectar as postagens ( Momostr e Bridgy Fed).

A botnet conseguiu postar o spam “vote Trump” continuamente até que a Bluesky tomou medidas contra as contas de spam. O conjunto de dados para análise estava incompleto porque a Bluesky começou a remover contas enquanto os dados eram coletados. Ainda assim, pelo que foi recolhido, parece que pelo menos 228 contas conseguiram postar 470 vezes em apenas seis horas. Cerca de metade delas eram postagens de “vote em Trump”, enquanto outras postaram “olá, mundo” com um adjetivo aleatório entre as duas palavras.

Bluesky mitigou o ataque rapidamente e derrubou as contas de spam. A empresa ainda não respondeu aos pedidos de comentários sobre se mudará sua abordagem em relação a spam ou pontes.

Como apontou o site The Fediverse Report, esse tipo de ataque de spam foi possível porque o Nostr torna particularmente fácil a criação de novas contas. O incidente levanta mais uma vez a questão sobre o que é realmente o fediverse – isto é, as redes sociais descentralizadas. Se você ingressar na Bluesky, concorda em fazer parte de uma rede que inclui conteúdo Nostr? A rede da Bluesky inclui o Mastodon, porque uma ponte foi construída?

São perguntas que ainda não têm respostas sólidas.

Últimas

Assine

spot_img

Veja Também

spot_img

O satélite de inspeção de lixo espacial da Astroscale tira uma foto em close de um estágio de foguete descartado

Astroescala O satélite de observação de lixo espacial aproximou-se do estágio superior de um foguete descartado que está flutuando ao redor da Terra...

Snap visualiza seu modelo de imagem em tempo real que pode gerar experiências de AR

Na Augmented World Expo na terça-feira, o Snap apresentou uma versão inicial de seu modelo de difusão de imagens em tempo real no...