A caccia di bot su Twitter

Come due ricercatori sono stati in grado di individuare i bot di cryptovalute su Twitter.

Se date un’occhiata alle news che circolano in questi giorni, sembra che tutti siano sul piede di guerra contro i bot di Twitter. Dalla disinformazione politica a troll che diffondono fake news o semplicemente account fasulli che promettono cryptovalute “gratis”: ammettiamolo, questi bot sono veramente una rottura.

 

La domanda è sempre la stessa: quanti bot ci sono su Twitter? Il social sta eliminando gli account fasulli ma io ne trovo ancora parecchi tutti i giorni, saltano fuori e rovinano gran parte delle mie ricerche. Sono l’unico ad esserne così frustrato?

Durante l’edizione 2018 del Black Hat USA, una coppia di ricercatori della Duo Security ha presentato alcune ricerche relative all’identificazione dei bot su Twitter. Hanno inoltre spiegato come sono stati in grado di analizzare i network dei bot e svelare la rete di connessione dei network stessi.

La ricerca di Jordan Wright e Olabode Anise, dal titolo Don’t @ Me, parte con l’esame del problema di cui ho parlato in precedenza, ossia la crescente attività dei bot.

La coppia di ricercatori ha approfondito come viene costruito il set di dati utilizzando il protocollo API di Twitter e creando dei modelli di data science in grado di predire attività- tipo dei bot. Se avete un po’ di tempo e vi interessa l’argomento, vi consiglio di scaricare il report.

In sostanza i modelli sono andati alla ricerca di account inclusi in tre categorie principali:

  • Spambot: account che condividono link spam.
  • Falsi follower: account che non hanno mai twittato ma che seguono un numero elevato di account.
  • Bot di amplificazione: account che si limitano a retwittare, a mettere dei like o rispondere ai tweet provenienti da altri account bot.

I ricercatori hanno ampliato il loro studio aggiungendo dati relativi ai bot coinvolti negli schemi delle “cryptovalute gratuite”. In questo caso gli account agiscono come account verificati di Twitter, asserendo di voler distribuire cryptovalute gratuite, mentre in realtà vogliono solo derubarvi. Ne avevamo già discusso in un precedente podcast, quando un account falsificato di un sedicente Elon Musk aveva promesso Ethereum gratis, rispondendo ad alcuni tweet originali del vero CEO di Tesla. L’account, in apparenza, sembrava effettivamente legittimo, salvo controllarne l’ID utente in modo molto approfondito.

Durante le ricerche, il team ha testato l’algoritmo e ha scoperto di poter prevedere i cryptobot con un elevato livello di accuratezza (in alcuni casi anche in misura superiore all’80%). Sfortunatamente, non riusciva a ottenere lo stesso risultato nei casi in cui il bot non era legato a cryptovalute.

Analizzando il social graph dei bot che erano stati identificati, i ricercatori hanno scoperto un ecosistema composto da tre tipi di bot che agivano insieme al fine di amplificare lo schema, come potete vedere dall’immagine sottostante.

 

Dando un’occhiata all’immagine, vi potete rendere conto di quanto siano avanzati alcuni di questi schemi. Vengono inoltre messe in evidenza le problematiche legate ai bot in generale e come questi possano raggirare le persone convincendole a cliccare su link sospetti, in virtù del numero elevato di like e retweet (che, in teoria, dovrebbero presupporre esperienze positive con quel determinato account).

I ricercatori si sono resi conto che c’è ancora molto lavoro da fare per identificare tutti i bot che infestano il mondo di Twitter. Hanno quindi caricato la loro metodologia di ricerca su GitHub, in modo che le community potessero prenderne visione e continuare così la battaglia che i due ricercatori avevano intrapreso.

Sarà interessante scoprire quale sarà il risultato e come le community potranno aiutare a sconfiggere i bot.

Consigli