Phil Nichols, 45 anni, dell’area di Dallas-Fort Worth, è stato molto bravo quest’anno. In una concessione alla pandemia, ha gestito il suo lavoro di information technology per l’Internal Revenue Service da casa e ha rinunciato a serate di gioco settimanali, oltre a ristoranti e uscite cinematografiche. Per rompere la monotonia e anche distrarre dal suo dolore cronico, il veterano disabile gioca ai videogiochi. “Puoi uscire dalla tua bolla, per così dire, e vedere un mondo completamente nuovo”, ha detto., Così, quando Sony ha rilasciato la nuova console di gioco PlayStation 5 a metà novembre, ha deciso di premiarsi con un regalo di Natale anticipato.

Ma quando abbiamo parlato, Nichols aveva cercato per più di una settimana di acquistare la console online senza successo. Incolpa i bot, programmi informatici automatizzati che le persone usano per acquistare oggetti in-demand che poi rivendono per un profitto. Funzionano come scalper dei biglietti che si sono espansi in scarpe da ginnastica, giocattoli ed elettronica., Mentre il software nefasto affligge i siti di e-commerce tutto l’anno, i cosiddetti “Bot Grinch” sono particolarmente attivi durante le vacanze, strappando i regali più caldi della stagione.

Quando le console PlayStation 5 sono scese per la prima volta il nov. 12, il traffico si è schiantato sito web di Walmart. Nichols è sicuro che i bot lo stavano battendo al pugno perché ogni volta che Walmart e altri rivenditori hanno rilasciato più console, i prodotti erano spariti in meno di cinque secondi. Non è abbastanza tempo per inserire le informazioni di pagamento e controllare, ha detto: “Chiaramente un bot può farlo,ma un umano non può.,”(Walmart, insieme ad Amazon e Target, i cui clienti hanno anche riscontrato problemi nel tentativo di acquistare la console il giorno del lancio, non ha avuto commenti sul traffico dei bot sui loro siti web.)

Nichols ha visto la prova che gli operatori bot avevano strappato molte delle nuove PlayStation per la rivendita. Poteva trovare un sacco di console, che al dettaglio per $400 o 5 500 a seconda delle caratteristiche, su Amazon, eBay, e siti di social media, contrassegnati fino a much 1.800. “È un’esperienza frustrante, provare più e più volte a comprare qualcosa e essere sovvertiti dai bot”, ha detto., “Mi sembra di sbattere la testa sul muro.”

Gli acquirenti di vacanza come Nichols saranno probabilmente in competizione contro un numero senza precedenti di bot di quest’anno, ha detto Edward Roberts, strategist sicurezza delle applicazioni per la società di sicurezza informatica Imperva. Sulla base di un’analisi dei dati di oltre 6.000 clienti in tutto il mondo, un recente rapporto Imperva ha rilevato che la minaccia alla sicurezza informatica per i rivenditori supera già il picco stagionale dello scorso anno, anche prima del Black Friday e del Cyber Monday., “Pensiamo che peggiorerà e che il traffico—uno, di umani extra e due, di robot extra—crescerà solo”, ha detto Roberts.

In particolare, Roberts ha affermato di aver visto aumentare l’attività di questi bot negli ultimi tre o quattro anni, poiché il loro uso si è diffuso dall’acquisto di biglietti per concerti ed eventi fino a strappare articoli di moda in edizione limitata, oggetti da collezione ed elettronica., Poiché gli operatori bot funzionano al di fuori del commercio tradizionale, è difficile capire quanto sia grande l’industria. “Non abbiamo visto un rapporto sulle dimensioni del mercato di rivendita o scalping perché sospettiamo che ci siano troppi articoli, elenchi e mercati globali da tenere traccia”, ha affermato.,

Alcuni rivenditori e produttori potrebbero segretamente fare il tifo per il Team Grinch, ha detto Bruce Schneier, fellow del Berkman Klein Center for Internet and Society dell’Università di Harvard e Chief of security architecture di Inrupt, una società tecnologica focalizzata sul dare agli utenti di Internet un maggiore controllo sui dati personali. “Diranno pubblicamente che è terribile che le persone lo stiano comprando e rivendendolo, ma a loro piace la pubblicità, a loro piace la scarsità, a loro piace il fatto che un prodotto abbia un tale cachet”, ha detto.,

La legislazione per rendere illegale l’utilizzo di un bot Grinch potrebbe ridurre, se non eliminare, la minaccia. Ma prima come società dobbiamo decidere che questa è una forma di commercio che non vogliamo, ha detto Schneier. Non è ottimista che ci arriveremo. “Siamo terribili in questo tipo di conversazioni”, ha detto. “Non possiamo nemmeno essere d’accordo sul fatto che Facebook distruggere la democrazia americana sia male, per non parlare di questo.”

I bot sono onnipresenti su Internet. In media, circa una su quattro richieste a un sito Web di vendita al dettaglio è un bot, secondo i dati di Imperva.,

“Alcuni bot sono utili, buoni bot, come i bot dei motori di ricerca che utilizzano l’apprendimento automatico per indicizzare i contenuti o i bot del servizio clienti che aiutano gli utenti con domande”, ha affermato Kim DeCarlis, Chief Marketing officer e cosiddetto “security evangelist” di PerimeterX, una società che vende software e servizi per difendersi dai bot. “Altri sono sinistri bot cattivi, come quelli dietro attacchi automatizzati su siti web e applicazioni web.”Bad bot crash siti web, per esempio, così come rubare le informazioni personali delle persone, numeri di carta di credito, saldi carta regalo, e punti premio.,

Lo scalping online cade in una sorta di area grigia. Lo scalping dei biglietti online è illegale grazie al federal Better Online Ticket Sales (BOTS) Act del 2016. Ma altri tipi di bot scalping sono legali-ish, ha detto Roberts di Imperva. Sebbene possano tecnicamente violare i termini di servizio di un sito web, in pratica tali regole vengono raramente applicate. In effetti, un’intera industria dedicata alla vendita e all’esecuzione di bot opera all’aperto., I bot scalping più pervasivi sono Bot Sneaker come CyberAIO, Nike Shoe Bot e AIO Bot, che possono aiutarti a scattare calci di designer come Adidas YEEZYs e Nike Air Jordan per te o per vendere ad altri.

Ogni volta che ci sono articoli a bassa offerta e ad alta domanda, i bot sono sicuri di seguire, ha spiegato DeCarlis. “Durante una vendita flash, fino al 90% del traffico del sito Web può essere generato dai bot in attesa dei nuovi prodotti”, ha affermato. “Due terzi degli acquisti possono essere effettuati da bot dannosi.” È un business redditizio., Solo per le sneakers e lo streetwear, il mercato di rivendita nordamericano vale più di billion 2 miliardi all’anno, secondo la società di servizi finanziari Cowen.

Come Nichols ha scoperto, gli acquirenti umani non sono all’altezza dei bot. I programmi automatici zip attraverso gli acquisti in millisecondi, ha detto DeCarlis. Per aggirare i limiti del prodotto, i bot spesso mascherano il loro indirizzo IP (Internet Protocol), la stringa univoca di cifre collegata a un dispositivo e utilizzano una rete di indirizzi IP proxy in modo che appaiano al sito come acquirenti diversi., Gli operatori possono aumentare ulteriormente il loro vantaggio hackerando il sito Web di un rivenditore per ottenere l’URL o l’indirizzo web di un prodotto prima che venga rivelato al pubblico.

Che dire di s, quei puzzle che i visitatori di un sito web sono costretti a completare prima di accedere a determinate pagine? Si scopre che i bot sono stati in grado di leggere parole ondulate e identificare i lampioni nelle fotografie per un po ‘ di tempo., In uno studio del 2016, i ricercatori della Columbia University hanno dimostrato che gli strumenti di intelligenza artificiale prontamente disponibili per il riconoscimento delle immagini potrebbero risolvere oltre il 70% delle sfide di un sistema ampiamente utilizzato.

s sono una delle tecniche utilizzate per filtrare i bot, ma gli attacchi più sofisticati richiedono difese aggiuntive, ha detto Roberts. Ad esempio, dietro le quinte il sito web può comandare il browser Web per restituire un’immagine o completare un calcolo per dimostrare che un bot non sta fingendo la sua identità., E il software può tenere traccia di come si naviga il sito-valutando quanto velocemente ci si sposta attraverso il sito o anche come si sposta il mouse—per assicurarsi che sei umano. Advanced bot protection software include anche algoritmi di machine learning in grado di rilevare i comportamenti dei bot più sofisticati.

Naturalmente, i bot sono costantemente sempre meglio a imitare gli esseri umani. ” È una corsa agli armamenti”, ha detto Roberts. “Se facciamo qualcosa che cambia qualcosa e che migliora i nostri metodi di rilevamento, gli operatori bot sono seduti lì con i loro team che cercano di aggirare questi metodi di rilevamento.,”

Diversi membri del Congresso vorrebbero chiudere la corsa agli armamenti sui bot scalper con nuove leggi. Nel 2019, un gruppo bicamerale ha introdotto l’arresto Grinch Bot Act, che renderebbe illegale sia per aggirare le misure di sicurezza del sito web per acquistare prodotti o servizi e per cercare di venderli. Il rappresentante democratico Paul Tonko di New York, che ha guidato lo sforzo, ha detto che intendeva reintrodurre il disegno di legge il prossimo anno e si aspetta che abbia una migliore possibilità di passare sotto un’amministrazione Biden.,

I bot Grinch sono giustamente chiamati secondo Tonko perché sono ” subdoli e ingiusti.”È particolarmente scoraggiante per lui vederli così attivi quest’anno quando milioni di americani stanno evitando lo shopping di persona per ridurre il rischio di contrarre Covid-19. “Il nostro Grinch Bot bill renderà possibile per i rivenditori più piccoli di avere un colpo giusto a stoccaggio di questi elementi per i loro clienti fedeli e ripristinerà l’equità per i consumatori in modo che non stanno pagando prezzi gonfiati perché alcune persone senza scrupoli hanno approfittato on-line,” ha detto.,

Tutti quelli che ho intervistato pensavano che mentre una legge federale avrebbe dissuaso alcuni dei grandi giocatori, specialmente quelli che operano all’aperto, non avrebbe ucciso i Bot Grinch. Dopo tutto, quattro anni dopo il passaggio del BOTs Act, ticket scalping continua. Poiché gli operatori bot sono intelligenti nell’evitare il rilevamento e molti sono al di fuori degli Stati Uniti, è improbabile che la legge abbia un grande impatto secondo un rapporto 2018 sulle vendite di biglietti per eventi del Government Accountability Office., Mentre i procuratori generali dello stato di New York e Washington hanno raggiunto accordi finanziari con i broker di biglietti accusati di aver violato le leggi dello scalping negli ultimi anni, la Federal Trade Commission non ha intrapreso azioni di contrasto.

I rivenditori dovranno essere più proattivi, ha detto DeCarlis. “Mentre la legislazione può impedire agli operatori legittimi di eludere le regole, sono davvero i rivenditori che devono adottare una tecnologia intelligente di mitigazione dei bot che utilizza l’apprendimento automatico e l’analisi del comportamento per distinguere accuratamente tra bot dannosi e umani.,”

I siti web “trucchi” utilizzano per scoraggiare i bot Grinch funzionano marginalmente bene, ha detto Schneier, che si definisce un tecnologo di interesse pubblico. “Ma, sì, è un problema.”Perché alla fine non stai combattendo i bot, ma la natura umana. Outwitting il sistema di acquistare e vendere a vostro vantaggio è una tradizione antica. ” Non è in gran parte un problema informatico, è un problema economico”, ha detto Schneier.,

Produttori e rivenditori potrebbero rendere i prodotti meno attraenti per gli operatori di bot, non creando scarsità artificiale, per esempio, o non pubblicizzando un rilascio. Se non hai annunciato la data e l’ora esatte di un rilascio, ha detto Nelson, “potresti essere in grado di sconfiggere alcuni bot.”

Ma, ovviamente, hype fa parte del gioco.

Nichols aveva il suo cuore impostato sul gioco d’azione-avventura “Marvel’s Spiderman: Miles Morales” su PlayStation 5. “Voglio la versione’ più bella ‘ che sembra migliore ed è più veloce”, ha detto. Ma aspettera ‘finche’ non potra ‘ comprarlo legittimamente., ” Non sto dando soldi a quegli scalper”, ha detto. “Non sto incoraggiando il loro comportamento.”

Pensa che una legge possa aiutare? Forse, ha detto Nichols, se è stato scritto correttamente: “Ma è davvero difficile da navigare.”

Produttori e rivenditori anche bisogno di lavorare sul problema, ha detto Nichols. “Hanno alcune persone piuttosto intelligenti che possono risolverlo”, ha aggiunto.

Ha accettato di parlare con me, ha detto, perché vuole che le aziende sappiano che i bot Grinch fanno davvero male ai loro clienti. Anche così, Nichols non si è arreso., Lui e la sua ragazza saranno messi in quarantena lontano da familiari e amici durante le vacanze, quindi gli piacerebbe avere un nuovo giocattolo per l’intrattenimento. “Spero”, ha detto, ” di essere fortunato prima di Natale.”

Questo articolo è stato originariamente pubblicato su Undark. Leggi l’articolo originale.