reputation

IA e social zombing, mix devastante per le aziende: come proteggersi

Home Sicurezza digitale
Indirizzo copiato

Il Social Zombing compromette la reputazione online senza bisogno di furto di password, attraverso attività come follower falsi e recensioni fake. L’intelligenza artificiale generativa amplifica tali attacchi, rendendoli più sofisticati e dannosi. Monitoraggio costante e proattività sono essenziali per difendersi da queste insidie digitali

Pubblicato il 5 lug 2024
Gabriele Gobbo

Consulente e docente in digital marketing, divulgatore della cultura digitale

social net

Il social zombing rappresenta una minaccia silenziosa ma concreta per la reputazione aziendale online, caratterizzata da attacchi relativamente semplici da eseguire, senza ricorrere alla forza bruta o al furto di password.

Questi attacchi spaziano dall’inquinamento di profili e account social con follower falsi all’invasione di recensioni false su Google. Ulteriori danni possono derivare da like fasulli su video YouTube e segnalazioni ripetitive di violazioni.

Il Social Zombing comprende una serie di attività malevole finalizzate a compromettere la reputazione, operando in modo subdolo e senza necessità di penetrazione o esfiltrazione di dati. Nel prosieguo dell’articolo, vedremo alcune delle attività più pericolose che possiamo subire.

Social Zombing: ricercare sé stessi online non è onanismo, ma arma di difesa

L’IA Generativa: un nuovo alleato per il social zombing

Il social zombing può trarre notevole vantaggio dall’intelligenza artificiale generativa, diventando ancora più devastante grazie alla vasta gamma di azioni che può facilitare. Molte delle azioni dannose si basano su sistemi implementati dalle piattaforme per difendersi da contenuti, reazioni, interazioni e account falsi; in questo contesto, l’AI può agevolare le attività malevole.

Per illustrare un tipico attacco di social zombing, immaginiamo un tentativo di danneggiare la nostra reputazione attraverso la sovrapposizione di identità. Gli attaccanti potrebbero iniziare abbassando la visibilità dei nostri account social inviando migliaia di fake follower per piattaforma, inducendo gli algoritmi a “proteggersi” riducendo la nostra reach.

Tecniche di attacco e impatti sulla reputazione

Successivamente, potrebbero produrre recensioni false in modo automatico su Google, Facebook e altri siti di settore, molte delle quali positive, poiché sono quelle che più facilmente se in grande quantità attivano le difese. Non mancherebbero inoltre orde di commenti, reazioni e interazioni da parte di bot, che renderebbero i nostri profili ancora più sospetti agli occhi degli algoritmi di moderazione.

Tutto ciò sfruttando la maniacale fissazione delle “pulizia” delle piattaforme che, nel tentativo di conformarsi alle varie normative europee e mantenere una parvenza di controllo, utilizzano algoritmi e automazioni per il blocco, la cancellazione e lo shadow ban con l’obiettivo di mantenere i feed “puliti” (secondo loro).

Purtroppo, come ben sappiamo, è estremamente facile ricevere avvisi o vedere i propri post scomparire a causa di errori automatici, che, sebbene possano sembrare ridicoli, causano potenziali danni agli utenti colpiti. È proprio questa vulnerabilità che il social zombing sfrutta per insinuarsi e operare.

L’AI Generativa e la realizzazione di attacchi credibili

Queste attività traggono ulteriore vantaggio dall’avvento dell’intelligenza artificiale generativa, grazie alla capacità di generare contenuti con rapidità, riducendo le risorse necessarie sia in termini di tempo che di costi. L’AI può anche migliorare le prestazioni e la credibilità dei bot, rendendoli sempre più simili a esseri umani che simulano una “vita” verosimile sui social, rendendo così le loro attività più realistiche.

Diventa molto più facile scrivere recensioni e commenti contestuali con varianti pressoché infinite, sostituendo il tradizionale copia e incolla generico con qualche parola e delle emoji. È interessante notare che, di recente, Instagram sembra aver confermato che i commenti di una sola parola non favoriscono il ranking e la reach, aggiungendo un ulteriore elemento a disposizione degli attaccanti per ridurre la visibilità.

Scenari di attacco: dalla visibilità alla sostituzione di identità

Immaginando un’interconnessione e un’integrazione dell’intelligenza artificiale generativa con i sistemi di spamming e fake farm, la situazione diventa estremamente preoccupante. Oltre a compromettere la visibilità di un determinato account, emergono obiettivi più gravi, come la sovrapposizione o sostituzione dell’identità aziendale online. Questa pratica, che rientra nelle attività di Social Zombing, rappresenta un passo successivo al decremento della reach.

Se la presenza del nostro account nei vari feed social diminuisce e, contestualmente, viene creato un profilo fake identico al nostro, con un nome simile, la stessa foto profilo e i post copiati, dopo alcune settimane o mesi questo potrebbe essere percepito dagli utenti come quello “vero”. Potrebbero essere utilizzate anche campagne pubblicitarie e post sponsorizzati per far crescere il profilo fake in modo organico, affiancando questa attività alla crescita artificiale. In questo caso, si aprono diversi scenari.

L’uso di fake account per scrivere commenti nei post del profilo reale

Il primo scenario, forse il più semplice e “meno” dannoso, prevede l’uso di questo fake account per scrivere commenti nei post del profilo reale, con l’obiettivo di attrarre utenti verso un sito concorrente, sottraendo così clientela al marchio autentico. Grazie all’AI che crea testi verosimili e contestuali, agli url shortener che nascondono il dominio di destinazione (o alla possibilità di registrare domini simili senza problemi) e alla credibilità che un account ben costruito e “vivo” può dimostrare, l’operazione potrebbe funzionare e continuare per mesi.

Social zombing: cos’è e come mette KO i nostri profili social (anche aziendali)

Attacco alla credibilità

Il secondo scenario, più grave, consiste in un attacco alla credibilità. Il falso profilo interagisce con la nostra fanbase nei commenti, inizialmente in modo asettico, per poi diventare progressivamente più aggressivo, postando falsità o addirittura insulti, oppure link e informazioni su un concorrente o un sito truffaldino per drenare utenza con vendite fraudolente. Non sarebbe difficile per gli attaccanti creare commenti in grandi quantità utilizzando l’AI generativa, che in questo caso rappresenta purtroppo un potente alleato. Mentre il vero profilo perde reach a causa degli attacchi sopra descritti, il falso profilo ne guadagna.

Sostituire il profilo vero con uno falso

Il terzo scenario, il più pericoloso di tutti, sebbene più difficile da attuare, consiste nell’unione di tutte le attività precedenti per arrivare a sostituire il profilo vero con quello falso, attraverso diverse modalità. Ad esempio, nel caso di pagine Facebook, una strategia potrebbe essere quella di richiedere la titolarità della pagina (o la fusione) utilizzando un account falso credibile e super operativo grazie all’AI. Poiché Meta gestisce parte di queste operazioni con automazioni e algoritmi, potrebbe accadere che una pagina finisca in mano a terzi perché il sistema viene tratto in inganno.

Provocare la chiusura delll’account reale per presunte violazioni delle norme

Un altro metodo, reso possibile dai bug degli algoritmi di controllo, consiste nel far chiudere l’account reale per presunte violazioni delle norme. Quante volte abbiamo sentito parlare di profili, account, gruppi e pagine chiusi inaspettatamente e in modo irreversibile per cause ignote, dovute a improbabili violazioni non meglio precisate? Tra commenti sopra le righe, segnalazioni per violazioni e contenuti divisivi, è possibile creare un cortocircuito che porta l’algoritmo a sospendere le attività di un account.

Ciò può variare dal blocco della pubblicazione per un certo periodo, all’impossibilità di condividere alcune tipologie di contenuti, fino al blocco dei commenti e infine al ban definitivo. Se, per un determinato periodo, il vero account del brand non pubblica nulla, mentre quello falso aumenta la pubblicazione e viene supportato dall’adv, è facile immaginare le conseguenze. Il fine ultimo è la sostituzione dell’identità, e non è una ipotesi così remota.

Tutte queste attività di social zombing avvengono in modo silente, poiché non richiedono il furto di password o l’uso della forza bruta. Possono procedere sottotraccia per settimane o mesi, attraversando diverse fasi, e possono continuare con attività meno invasive per non essere intercettate a prima vista. L’epilogo più grave potrebbe non essere un obiettivo primario, se l’attaccante si accontenta di ottenere solo shadow ban e una diminuzione della reach.

Strategie di difesa: monitoraggio e proattività

Esistono comunque metodi per difendersi dal social zombing che partono dalla radice del problema: il monitoraggio costante di tutti i nostri canali social, siti web, piattaforme e motori di ricerca.

Monitoraggio continuo

La prima difesa è monitorare continuamente. Solo consultando periodicamente le statistiche delle piattaforme e ricercando se stessi e il proprio brand sui social e nei motori di ricerca ci si può accorgere tempestivamente di eventuali anomalie.

Ad esempio, se non siamo in piena campagna pubblicitaria ma i follower aumentano improvvisamente, dobbiamo prestare attenzione e verificare cosa stia succedendo, analizzando la provenienza di questi follower. Se ad esempio provengono da uno stato in cui non operiamo, dobbiamo correre ai ripari bloccandoli, o, nel peggiore dei casi, mettere i profili in modalità privata per un breve periodo.

Tenenre sotto controllo la casella email

Se notiamo commenti anomali, verifichiamo se l’account che li fa, sebbene identico al nostro, sia effettivamente il nostro. Teniamo sotto controllo la casella email in cui arrivano le notifiche (che devono essere tutte attive) per intercettare avvisi o segnalazioni di problematiche. Se la piattaforma cancella dei post, approfondiamo la questione per capire se abbiamo davvero violato le regole oppure no e, se succede spesso, agiamo nel più breve tempo possibile cercando attività insolite a nostro nome. Continuiamo così a monitorare ogni aspetto della nostra presenza online.

L’importanza della proattività

Essere proattivi è fondamentale e si può esserlo solo tenendo sotto controllo ogni aspetto della nostra presenza digitale. È importante informare chi gestisce la nostra digital presence di aumentare il monitoraggio, dedicare sessioni di lavoro alle analisi e delegare chi di dovere a leggere ogni email proveniente dalle piattaforme. Il controllo e la verifica costante devono essere il più possibile a 360 gradi, dai commenti alle reazioni, dalle notifiche ai sistemi di avviso come Google Alert. Non dobbiamo dimenticare che gli attacchi di Social Zombing possono consistere anche in piccole azioni continuative; per questo motivo è fondamentale monitorare attentamente. Se c’è un problema evidente, potrebbe essere già troppo tardi. Fortunatamente, questi attacchi, grandi o piccoli, non sono generalmente fulminei ma si protraggono nel tempo, permettendoci di intervenire tempestivamente con una monitorizzazione continua.

Uso degli strumenti di analisi e sentiment analysis

Utilizzare regolarmente strumenti di analisi e sentiment analysis può facilitare questi compiti giornalieri, soprattutto perché ormai tutti questi sistemi sono dotati di intelligenza artificiale, che ha potenziato le analisi, ampliandone il raggio d’azione, la velocità e la precisione. Oltre a migliorare la loro capacità predittiva.

Per chi volesse approfondire il tema del Social Zombing, è possibile reperire i miei articoli e i miei video dedicati nella mia pagina autore.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

G
Gabriele Gobbo
Consulente e docente in digital marketing, divulgatore della cultura digitale
Seguimi su

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • vademecum

    Notificazione atti per via telematica, come si fa: la guida per avvocati

    11 Lug 2024

    di Ione Ferranti

    Condividi

  • privacy

    Riconoscimento facciale sul posto di lavoro: perché il Garante dice no

    10 Apr 2024

    di Francesco Falco

    Condividi

Prossimo

Notificazione atti per via telematica, come si fa: la guida per avvocati

Articolo 1 di 3