La maggior parte del traffico Web non è “umano”. A detta di un report della società di ricerca Impervia Incapsula, solo il 48,2% dei byte che hanno attraversato la Rete nel 2016 è nato da interazioni reali su mouse, tastiera o schermo touch, mentre il restante 51,8% è stato frutto delle bot, cioè di programmi che eseguono azioni automatiche su larga scala. Solitamente se ne sente parlare in relazione ad attacchi hacker o DDoS, ma questi software hanno anche scopi non maligni (tutt'al più opinabili) come la raccolta di dati a fini di marketing o di miglioramento dei motori di ricerca oppure, ancora, la promozione di campagna pubblicitarie.
Più precisamente, il monitoraggio di 16,7 miliardi di visite su 100mila siti scelti casualmente ha permesso a Impervia Incapsula di stabilire che il 28,9% del traffico del 2016 è nato da bot “cattivi”, il 22,9% da bot “buoni”. La prima categoria è dominata (24,3% del traffico Web totale) dai cosiddetti “imitatori” o “impostori”, impersonificator in inglese, cioè da software che cercano di spacciarsi per utenti reali ai fini di bypassare le soluzioni di sicurezza e sferrare attacchi, tipicamente di genere DDoS. Lo scorso anno non sono mancati esempi clamorosi di questo meccanismo, come l'assalto all'Internet provider Dyn (un fornitore di Dns), sferrato dopo aver infettato con un malware milioni di router, videocamere e dispositivi di domotica. Mirai, questo il nome dell'attacco, secondo Impervia Incapsula merita addirittura una menzione d'onore fra gli antieroi del 2016, a discapito del fatto che i volumi di dati trasmessi dal singolo oggetto connesso siano piccoli.
Nel gruppo dei malintenzionati rientrano poi, in percentuali minoritarie, anche gli strumenti di hackeraggio (2,6% del traffico del 2016), gli scraper (programmi che copiano contenuti e li riproducono altrove senza permesso, l'1,7% del traffico) e infine lo spam automatico su forum e gruppi di discussione (0,3%). Il report stima che, messe insieme, queste attività illecite generino miliardi di dollari di giro d'affari all'anno. E si tratta certamente di un fenomeno estensivo, se si pensa che il 94,2% dei centomila domini osservati sia stato colpiti da almeno un attacco bot nell'arco di tre mesi.
I bot non malevoli, invece, si sono espressi soprattutto nella forma di raccolta dati da siti e app (feed fetcher, il 12,2% del traffico osservato), di programmi che lavorano per i motori di ricerca (6,6%), di strumenti di estrazione dei dati per attività di marketing (2,9%) e di strumenti di monitoraggio sul buon funzionamento dei siti (1,2%).
Il sorpasso della componente “robotica”, in realtà, non è un fatto nuovo. Già nel 2012 la medesima società di ricerca aveva osservato la dominanza percentuale del traffico nato dai programmi automatici rispetto a quello generato dalle persone, mentre - dopo l'impennata del 2013 - nel 2015 il peso delle bot era sceso sotto il 50%, per poi tornare a crescere l'anno seguente. Oggi alcuni attori hanno una presenza decisamente ingombrante sulla scena del Web: gli strumenti di raccolta dati di Facebook e Google, insieme, generano più dell'8% del traffico complessivo.
