100.000 tweet e 200 Bot: una occhiata nella BotNet “politica” IS

1

Ho letto con moltissimo interesse gli articoli di David Puente relativi alla questione dei tweet dei terremotati e in generale ai Bot utilizzati a fine politico.

Non ho idea se effettivamente le sue conclusioni siano o no definitive, soprattutto sul “mittente”, ma sicuramente la BotNet è estremamente interessante e variegata e utilizzerò in questo articolo la definizione di “Botnet IS”, prendendo il nome dagli articoli di David.

Se vi siete persi le puntate:

Giusto per dare modo – ad un po’ di altre persone oltre il sottoscritto – di dare un occhio a cosa sta succedendo ho deciso di pubblicare parte dell’analisi che sto completando, relativa a quegli utenti che utilizzano in modo estremamente sospetto una serie di applicazioni comuni, una cinquantina circa (ne ho un altro centinaio in analisi).

Come funzionano le applicazioni

Le applicazioni hanno un comportamento molto particolare:

  • Gestiscono ciascuna qualche decina di utenti;
  • Leggono tweet appartenenti ad ALTRI UTENTI;
  • Li pubblicano come loro;

Un esempio su tutti è probabilmente quello di una frase comune a moltissimi bot:

…ed un’altra decina. Tutti a copiare direttamente il ben più famoso Tweet di Fran Altomare:

Perché? Beh, è una normale funzione che tecnicamente viene definita KeepAlive: mantiene “vivo” un account che altrimenti sarebbe stato “sopito”, twittando parole e contenuti vari presi da altri account, in attesa di essere “usato” come Botnet. E, ovviamente, sembrare reali ad un osservatore disattento.

Non è una prassi nuova, sia chiaro, e un’altra Botnet internazionale, che questa volta utilizzava frasi di StarWars per la stessa ragione è stata scoperta non tanto tempo fa.

In questo contesto non è difficile capire come sia potuto accadere lo spiacevole episodio dei terremotati : semplicemente copiando un tweet originale.

Elenco delle Applicazioni utilizzate

Per comporre automaticamente tweet, gli utenti Fake non usano direttamente l’applicazione di Twitter, ma si basano invece sulla creazione di “applicazioni” che controllano larghi numeri di account simultaneamente: fino a che queste applicazioni non saranno disattivate la Botnet continuerà ad esistere ed a funzionare in modo automatizzato.

Ecco la prima parte delle appicazioni: qualora non foste particolarmente preparati sui comandi della ricerca di Twitter, potete cercare i tweet effettuati con una particolare applicazione usando la sintassi source:. Qui ne trovate un esempio per l’applicazione IlariaNastini .

Ecco una prima parte delle Applicazioni, per l’esattezza 48, che hanno generato 106.109 tweet.

#app nametweets
1108 – MarcoSistina1001
2113 – EugenioVernici1026
3116 – FrancaRialto1029
4118 – FrancescaMoresa1002
5126 – GianPieraRossi55
612 – IlariaBonfini25213
7134 – LorenzaMarini336
8140 – MarcelloDonai12
914 – IlariaMaragni3795
1016 – IlariaPavese875236
11178 – FilomenaGardi496
1218 – Jennargentu7493
1342 – LaikaProietti259
1452 – LorenzoBiglia610
1556 – MalcaPortini1165
166 – LiviaSalemme478
178 – FrancescaDisti161
1890 – TeresaFlorenzi1057
1998 – ElyFaraoni1030
20AppQualcosa0-94080
21AppQualcosa100-9204
22AppQualcosa110-92910
23AppQualcosa112212
24AppQualcosa120-91765
25AppQualcosa121317
26AppQualcosa16218
27AppQualcosa17220
28AppQualcosa30-9319
29AppQualcosa35126
30AppQualcosa40-9309
31AppQualcosa60-9594
32AppQualcosa64228
33AppQualcosa70-93882
34AppQualcosa76214
35AppQualcosa80-9220
36AppQualcosa90-9641
37caroladiniego2405
38emanueladuccio1086
39festafestagian1133
40giacomoazz20329
41KarenLauretti5639
42lauramanasse629
43politica150440
44politicoblu475
45principesasa725
46saracianca389
47tweetsportivo23511
48IlariaNastini4589

Elenco degli utenti BOT

Ed ecco l’elenco dei Bot controllati dalle applicazioni di cui sopra.
Buon divertimento!

#twitter usertweets
1FrancescaDerei258
2GiacomoFillotti244
3GiorgioDannata244
4GaiaDaspo255
5MatteoRemini206
216IlariaNastini906

Ma quindi?

Una botnet di questa dimensione è sicuramente una minaccia reale, soprattutto ipotizzando che possa essere (ab)usata nel contesto delle imminenti Elezioni Politiche.

Spero che la pubblicazione di tutti i Fake User (a.k.a. Bot) persuada i costruttori della Botnet a spegnerli e ad occuparsi di altro, ma se così non fosse persisterebbe tutto l’interesse (anche del pubblico) a continuare l’analisi, per la quale sono ovviamente a disposizione. E scoprire chi c’è davvero dietro alla Botnet non è così complesso come si crede…

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

1 commento

  • Interessante scoprire che il sito isayweb è stato registrato da tal Giuseppe Adelardi di Chioggia e Elibeta SRL che prima di isayweb lavorava in isayblog, un circolo di blogger su più campi fra cui noto geekissimo.
    Per il resto il portale di Isayweb spiega bene cosa fanno:
    “creiamo storie per portare in alto le vostre idee”
    “puoi comprare contatti ma non potrai comprare la fedeltà…”

    Seguivo geekissimo, e lo abbandonai (dismisi i feed) quando fecero un concorso per avere
    follower sui social (facebook per esempio) per cui diventando amici nel
    social si partecipava e si poteva vincere un PC od uno smartphone. Solo
    che poi si scoprì che casualmente vinse uno della redazione.
    Noto poi che Geekissimo continua a vere zero commenti nei suoi articoli e nelle ricerche di tecnologia raramente esce in prima pagina google. Quindi Isayblog potrebbe essere un esperimento che non sta decollando (dovrebbe avere una decina d’anni).
    Magari hanno cambiato strategia di marketing.

    Poi per il resto boh, Giuseppe Adelardi risulta candidato nella “lista
    Casson sindaco” a Chioggia.

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.