Ondata di bot traffic non spiegato si diffonde su Internet

Alejandro Quintero, un analista di dati originario di Bogotà, ha vissuto un momento inaspettato a ottobre quando ha scoperto che il suo sito web, dedicato a argomenti paranormali come fantasmi e alieni, stava ricevendo un flusso di traffico straordinario da Cina e Singapore. Il sito, gestito in "Spanglish" e mai destinato a un pubblico asiatico, ha registrato un incremento di visite che, nel corso degli ultimi dodici mesi, rappresenta più della metà del totale. Inizialmente, Quintero ha creduto di aver trovato un pubblico internazionale, ma dopo un'analisi dettagliata dei dati, ha capito che si trattava di bot, cioè programmi automatizzati progettati per simulare comportamenti umani. La scoperta ha scatenato un dibattito tra i gestori di siti web, che hanno iniziato a confrontarsi su un fenomeno inquietante: un'ondata di traffico non reale che sembra originarsi da città come Lanzhou, in Cina, e Singapore. Questo episodio ha messo in luce un problema globale, con implicazioni su come le aziende e gli individui gestiscono la propria presenza online.

L'aumento del traffico è diventato evidente quando Quintero, attraverso strumenti come Google Analytics, ha notato che le visite provenienti da Lanz, una città del nord-ovest cinese, erano incoerenti con i comportamenti umani. Gli utenti virtuali si registravano sul sito per pochi secondi, senza scorrere le pagine o interagire con i contenuti, segno evidente di un'attività automatizzata. Questo fenomeno non è rimasto isolato: diversi altri gestori di siti, tra cui un magazine di lifestyle indiano, un blog canadese, piattaforme di e-commerce e persino domini gestiti dal governo statunitense, hanno segnalato un incremento simile. Secondo i dati di Analytics.usa.gov, nel periodo di 90 giorni, il 14,7% delle visite ai siti governativi statunitensi proveniva da Lanzhou, mentre il 6,6% era da Singapore. Questi numeri hanno sollevato molte domande: chi è responsabile di queste attività bot? Qual è il loro scopo? E come si può contrastarle?

Il contesto di questa situazione si arricchisce analizzando la posizione geografica e l'infrastruttura tecnologica delle città coinvolte. Lanzhou, pur essendo un centro industriale e un punto strategico lungo la Via della Seta, non è un hub tecnologico. Non ospita centri dati di rilevanza globale, né ha una reputazione di innovazione digitale. Tuttavia, l'analisi di Gavin King, fondatore di Known Agents, ha rivelato un interessante dettaglio: il traffico sembra passare attraverso server di aziende cinesi. King ha notato che le richieste provenivano da un Autonomous System Number (ASN) associato a Tencent, un colosso del cloud computing. Altri gestori di siti, tra cui Andy, un manager di una piattaforma meteo, hanno segnalato la presenza di bot collegati a ASN di Alibaba e Huawei. Queste aziende, nonostante siano leader nel cloud, non hanno chiarito se i bot siano operati internamente o da clienti esterni.

Le implicazioni di questa ondata di traffico bot sono multiple e coinvolgono sia la sicurezza informatica che la sostenibilità economica delle aziende. Per alcuni gestori di siti, i bot non rappresentano un rischio immediato, ma possono distorcere i dati di analisi, rendendo difficile distinguere tra utenti reali e virtuali. Questo distorsione può penalizzare siti che dipendono da pubblicità, come il blog di Quintero, il cui reddito da AdSense è stato compromesso. Inoltre, i bot possono aumentare i costi per la banda larga e obbligare i gestori a investire in strumenti più avanzati per bloccarli. Anche se non ci sono prove di attacchi maliciosi, alcuni sospettano che i bot potrebbero essere utilizzati per raccogliere dati per modelli di intelligenza artificiale, un settore in rapida espansione. Tuttavia, la mancanza di informazioni chiare su chi è responsabile e qual è l'obiettivo reale dei bot lascia aperte molte domande.

La situazione si presenta complessa, con scarsi indizi e pochi progressi nella comprensione del fenomeno. Mentre alcune aziende come WordPress hanno riconosciuto di aver ricevuto segnalazioni su traffico sospetto, non hanno fornito soluzioni definitive. Alcuni gestori di siti stanno cercando di proteggere i propri spazi bloccando accessi da IP associati a Cina e Singapore, mentre altri si stanno adattando a nuove strategie per identificare i bot. Nonostante i tentativi di contrasto, il problema persiste, e il dibattito tra esperti e gestori di siti continua. La questione non solo riguarda la sicurezza informatica, ma anche la capacità delle aziende di rispondere a un fenomeno che potrebbe influenzare il futuro del web. La soluzione, per ora, rimane incerta, con la necessità di ulteriori indagini e collaborazioni per comprendere meglio l'origine e le intenzioni di queste attività bot.