Pela primeira vez na história da internet, os bots superaram o tráfego humano na web. É o que revela o relatório “Imperva Bad Bot 2025”, publicado pela Imperva, empresa do grupo Thales especializada em cibersegurança. Segundo o estudo, 51% de todo o tráfego da internet em 2024 foi gerado por bots, sendo 37% desse volume classificados como “bad bots”, ou seja, sistemas automatizados com intenções maliciosas.
O levantamento, que chega à 12ª edição, expõe a crescente sofisticação do ecossistema de Bots-as-a-Service (BaaS), amplificado pelos avanços da inteligência artificial generativa. A tecnologia tem facilitado a criação de bots até mesmo por atores pouco experientes, que agora conseguem lançar ataques em maior escala e com mais frequência. Segundo a Imperva, os invasores utilizam IA para analisar falhas em tentativas anteriores e aperfeiçoar suas técnicas, driblando barreiras de segurança de forma cada vez mais precisa.
Enquanto humanos “perdem tempo” tentando provar que não são robôs em interfaces como o reCAPTCHA, os bots navegam livremente, imitando comportamentos humanos, com cliques, movimentos de mouse e respostas simuladas com alto grau de realismo. Essa capacidade de emular a ação de usuários reais tem dificultado sua detecção por sistemas tradicionais de defesa cibernética.
O lado obscuro dos bots
De acordo com o relatório, os “bad bots” estão por trás de atividades como roubo de credenciais, fraudes de pagamento, ataques DDoS, scraping de dados e invasão de contas online. A Imperva destaca técnicas como:
- Credential Stuffing: uso de nomes de usuário e senhas roubados para invadir contas pessoais;
- Seat Spinning: bots que simulam a compra de passagens sem concluir a transação, esgotando a oferta e elevando os preços;
- Scalping: compra automatizada de itens em grande escala (como ingressos ou produtos de edição limitada) para revenda a preços inflacionados.
A ameaça vai além do crime direto. Bots também geram custos indiretos para empresas e provedores de serviços online, ao consumirem largura de banda, sobrecarregarem servidores e aumentarem o custo operacional de infraestrutura web.
O dilema dos “bons bots”
Nem todo bot é criminoso, os chamados “good bots” também desempenham funções importantes, como indexação de sites por mecanismos de busca ou monitoramento de preços. No entanto, mesmo entre eles surgem preocupações legítimas.
Bots de scraping, que coletam grandes volumes de dados online para alimentar modelos de IA ou bases de conhecimento, têm gerado atritos com empresas detentoras de conteúdo. Um ranking da Cloudflare, citado pela Imperva, revelou que os três maiores consumidores de scraping são: ChatGPT (41% das requisições), Claude (16%) e Meta (16%). Embora sejam agentes relevantes no avanço da inteligência artificial, sua atividade intensiva pode violar termos de uso, gerar impactos econômicos e consumir recursos significativos das plataformas-alvo.
Guerra silenciosa – O cenário delineado pelo “Imperva Bad Bot 2025” reflete uma nova fase da guerra cibernética invisível, onde IA generativa e automação estão acelerando o ritmo, a escala e a complexidade dos ataques online. O fato de bots representarem mais da metade do tráfego web levanta um alerta não apenas para equipes de segurança digital, mas também para legisladores e reguladores ao redor do mundo.
Com esse crescimento exponencial, o desafio do futuro próximo será equilibrar inovação, proteção e ética digital, num ecossistema cada vez mais automatizado.
Texto: Redação TI Rio