Come ti scopro la Botnet su Twitter

Hacker’s Dictionary. Come si può influenzare la narrazione di eventi in corso via Internet e usando software che si comprano per pochi euro nel Dark Web

di ARTURO DI CORINTO per Il Manifesto del 9 Agosto 2018

È certamente possibile influenzare la narrazione di eventi in corso. Se ancora oggi viene fatto attraverso i titoloni dei giornali e le veline televisive la novità è che si può fare anche via Internet senza ricorrere a persone in carne ed ossa, ma usando software che si comprano per pochi euro nel Dark Web e che i più esperti possono programmare da soli.

Questi software possono fingere di essere utenti della rete e con i loro post, tweet, like e click, spacciarsi per una «opinione pubblica» inesistente il cui messaggio sarà amplificato dai media mainstream a seconda delle convenienze.

La propaganda computazionale è esattamente questo: l’uso di reti di computer, le botnet, e sistemi intelligenti per simulare il comportamento di persone reali nella diffusione di messaggi politici attraverso il web.
I «troll», i «molestatori» che chiedevano l’impeachment di Mattarella all’epoca del suo rifiuto di nominare ministro Paolo Savona ne rappresentano un esempio. Si trattava infatti di 360 profili Twitter automatizzati creati quasi contemporaneamente per rilanciare post, commenti e hashtag contro il Presidente della Repubblica.

Come abbiamo avuto modo di spiegare su queste pagine le botnet di troll via Twitter potrebbero essere solo la forma larvale di sistemi di propaganda ben più elaborati e difficili da riconoscere, come quelli che l’intelligenza artificiale consente di creare. I bot di Mattarella potrebbero persino rappresentare una forma di depistaggio di altre indagini o di manipolazione dell’opinione pubblica, ma c’è da scommettere che ne sentiremo ancora parlare, almeno fino alle elezioni europee.
Però intanto c’è una buona notizia riportata dal blog di Pierluigi Paganini, Security Affairs.

Oggi, durante la conferenza Black Hat di Las Vegas, una delle più importanti per il mondo della sicurezza informatica, gli esperti dell’azienda Duo Security rilasceranno un insieme di strumenti open source per identificare le botnet che invadono Twitter.
I ricercatori ci sono arrivati a partire dall’analisi di 88 milioni di account twitter e del loro mezzo miliardo di post sulla piattaforma omonima.
Presentati in un research paper da loro stessi pubblicato, gli ingegneri di Duo Security hanno applicato una serie di semplici regole statistiche per analizzare l’immenso dataset che avevano raccolto e giungere così alla scoperta di bot su larga scala.

È usando una ventina di euristiche che riescono a individuare in maniera efficace i bot che amplificano messaggi propagandistici. Queste euristiche includono il numero di cifre che compone il nome, il rapporto tra follower /following, il tempo tra i tweet, le ore medie twittate al giorno e altri parametri.

Per capirci, un profilo che twitta tutto il giorno probabilmente è un bot perché gli esseri umani tendono a dormire almeno un quarto della giornata, un profilo che non diversifica link, hashtag e messaggi e cita sempre gli stessi utenti è con buona probabilità un bot, e così via.

Gli esperti hanno condiviso un caso studio relativo alla scoperta di una sofisticata botnet di almeno 15.000 bot coinvolti in una truffa di criptovalute. L’analisi della botnet e il monitoraggio dell’infrastruttura malevola hanno permesso anche di scoprire come i bot si evolvono per eludere il rilevamento.

I ricercatori hanno reso note le loro scoperte a Twitter che ha confermato di essere a conoscenza del problema e che sta attualmente lavorando per implementare nuove misure di sicurezza «per rilevare gli account problematici»