Che la loro attività sia diffondere materiale porno, vendere memorabilia di Trump o intimidire masse di attivisti, i bot sono diventati una parte imprescindibile di Twitter. Ma creare un'armata di bot non è un'impresa così semplice; ovviamente, ci può volere parecchio tempo per fabbricare uno sfacelo di account dal nulla e renderli credibili quanto basta per ingannare chi osserva può essere estenuante.
Pubblicità
Da dove si inizia a creare un esercito di bot su Twitter? Anche se il processo non sembra del tutto funzionante oggi, un ricercatore ha scoperto che, creando uno script che imita veri utenti in autonomia, e poi si diffonde ad altri obiettivi, era in grado di generare rapidamente una serie di account passabili per veri utenti."Dopo un po' perdevo traccia di quali fossero quelli veri e quali i miei." ha detto a Motherboard via messaggio su Twitter il ricercatore Fionnbharr Davies.Quando Davies ha provato per la prima volta un esperimento simile alla fine del 2012, non aveva usato l'API di Twitter, perché pensava che fosse tenuta sotto controllo per eventuali abusi. Ma, a quanto pare, usando Twitter con un browser molto vecchio come Internet Explorer 6, il sito si presentava in una versione HTML facile da manipolare. Al tempo, Twitter richiedeva agli utenti di completare un CAPTCHA durante il processo di creazione di un nuovo account, così Davis decise di spendere 10 dollari per un breaking service di CAPTCHA. Per gestire l'ondata di iscrizioni, ha creato gli account email tramite una serie di service gratuiti per email e un po' di codice in più.Non è del tutto chiaro se questo metodo possa funzionare anche oggi — ci sono buone probabilità che i meccanismi anti-frode di Twitter siano cambiati dal 2012 — ma l'idea fondamentale dell'esperimento resta valida. Il trucchetto di Davies sta tutto nell'iniziare con un paziente zero, ovvero un account-obiettivo originale che il suo script clona, iscrivendosi a Twitter con un nome simile, raccogliendo tutte le foto originali e i dati di posizione che può e poi twittando tutto ciò che l'account originale twitta.
Pubblicità
E si diffonde in fretta. Quando il paziente zero twitta qualcosa a qualcuno o nomina un altro utente in un post, lo script clona anche quel secondo account."Così cresce in modo organico man mano che le persone parlano tra di loro," ha spiegato Davies, in un recente blog post.
Dopo una fase di test iniziale, Davies dice di aver puntato lo script contro un gruppo che non fa altro che twittare: i Beliebers [ovvero i fan sfegatati di Justin Bieber, ndt]. In men che non si dica, la rete di utenti falsi da lui creata avrebbe raggiunto i 3.000 account e a quel punto lo stesso Davies ha fermato la botnet. Dopo un paio di mesi, probabilmente quando Twitter ha notato gli account falsi, il numero totale è crollato, ha detto."L'ultima volta che ho controllato, all'inizio dell'anno, ce ne erano ancora un migliaio, sopravvissuti per un bel po', si può dire," ha raccontato Davies. Motherboard ha riscontrato la presenza attiva di almeno alcuni degli account che Davies aveva creato, quando questo articolo è stato scritto.Un modo per capire se un account sia un bot è guardare alla data di creazione; l'utente in questione ha solo pochi giorni di vita? Probabilmente è un bot. Ma l'approccio di Davies aggira almeno in teoria questo problema: se lasciato andare per abbastanza tempo, lo script costruisce un esercito di account con vite di diversa durata, rendendo l'identificazione dei bot un po' più complicata.Il lavoro di Davies sarà anche stato per puro scopo di ricerca, ma i bot e i troll hanno guadagnato sempre più peso politico dai tempi del suo primo esperimento. Il governo russo impiega i propri disturbatori sui social media per fare disinformazione, per quanto — si direbbe — con tecniche e metodi più manuali. Ma è facile vedere l'attrattiva che un'armata auto-assemblabile di bot potrebbe esercitare."Ci ho guardato un paio di volte nel corso degli anni e hanno fatto un paio di cambiamenti, ma non sarebbe tanto difficile fa ripartire tutto di nuovo," ha detto Davies.Un portavoce di Twitter ha scritto a Motherboard via email che "Twitter prende sul serio la lotta allo spam, e vogliamo che i nostri utenti godano del servizio che offriamo senza doversi preoccupare dello spam.""Le cose precipiteranno in fretta appena compariranno IA migliori," ha concluso Davies.
