100.000 tweet e 200 Bot: una occhiata nella BotNet “politica” IS

di Matteo Flora
In comunicazione, hacktivism, politics, propaganda
02.01.2018
5 min
1 commento
1

Ho letto con [moltissimo interesse](https://www.davidpuente.it/blog/2017/12/29/fake-bot-sulle-casette-del-terremoto-sono-tutti-collegati-porterebbero-roma/) gli [articoli](https://www.davidpuente.it/blog/2017/12/31/fake-bot-is-il-disabile-matteo-salvini/) di David Puente relativi alla questione dei tweet dei terremotati e [in generale ai Bot](https://www.davidpuente.it/blog/2017/12/31/fake-bot-is-il-tweet-di-vittorio-zucconi/) utilizzati a fine politico.
Non ho idea se effettivamente le sue conclusioni siano o no definitive, soprattutto sul “mittente”, ma sicuramente la BotNet è estremamente interessante e variegata e utilizzerò in questo articolo la definizione di “Botnet IS”, prendendo il nome dagli articoli di David.

Se vi siete persi le puntate:

* [I fake bot sulle casette del terremoto sono tutti collegati e porterebbero a Roma](https://www.davidpuente.it/blog/2017/12/29/fake-bot-sulle-casette-del-terremoto-sono-tutti-collegati-porterebbero-roma/)
* [I fake bot “IS” – I disabili e Matteo Salvini](https://www.davidpuente.it/blog/2017/12/31/fake-bot-is-il-disabile-matteo-salvini/)
* [I fake bot “IS” – Il tweet di Vittorio Zucconi](https://www.davidpuente.it/blog/2017/12/31/fake-bot-is-il-tweet-di-vittorio-zucconi/)
* [I fake bot “IS” – Da Twitter a Facebook con Alice e Olga](https://www.davidpuente.it/blog/2017/12/31/fake-bot-is-da-twitter-facebook-con-alice-baldivani/)
* [I fake bot “IS” – Da dove prendono i tweet? A che pro?](https://www.davidpuente.it/blog/2017/12/31/fake-bot-is-da-dove-prendono-tweet-che-pro/)
* [I fake bot “IS” e la politica – I retweet ad Alfio Marchin](https://www.davidpuente.it/blog/2018/01/02/fake-bot-is-la-politica-con-alfio-marchini/)

Giusto per dare modo – ad un po’ di altre persone oltre il sottoscritto – di dare un occhio a cosa sta succedendo ho deciso di pubblicare parte dell’analisi che sto completando, relativa a quegli utenti che utilizzano in modo estremamente sospetto una serie di applicazioni comuni, una cinquantina circa (ne ho un altro centinaio in analisi).

## Come funzionano le applicazioni

Le applicazioni hanno un comportamento molto particolare:

* Gestiscono ciascuna qualche decina di utenti;
* Leggono tweet appartenenti ad ALTRI UTENTI;
* Li pubblicano come loro;

Un esempio su tutti è probabilmente quello di una frase comune a moltissimi bot:

https://twitter.com/GregorioAbramo/status/717064201844428800

https://twitter.com/KarenProietti/status/841207216996786177

https://twitter.com/LorenaGalassoni/status/843572795841953792

…ed un’altra decina. Tutti a copiare direttamente il ben più famoso Tweet di Fran Altomare:

Perché? Beh, è una normale funzione che tecnicamente viene definita **KeepAlive**: mantiene “vivo” un account che altrimenti sarebbe stato “sopito”, twittando parole e contenuti vari presi da altri account, in attesa di essere “usato” come Botnet. E, ovviamente, **sembrare reali** ad un osseravatore disattento.

Non è una prassi nuova, sia chiaro, e un’altra Botnet internazionale, che questa volta [utilizzava frasi di StarWars per la stessa ragione](https://gizmodo.com/massive-twitter-bot-army-exposed-by-its-obsession-with-1791464124) è stata scoperta non tanto tempo fa.

In questo contesto non è difficile capire come sia potuto accadere lo spiacevole episodio [dei terremotati](https://www.davidpuente.it/blog/2017/12/29/fake-bot-sulle-casette-del-terremoto-sono-tutti-collegati-porterebbero-roma/): semplicemente copiando un tweet originale.

## Elenco delle Applicazioni utilizzate

Per comporre automaticamente tweet, gli utenti Fake non usano direttamente l’applicazione di Twitter, ma si basano invece sulla creazione di “applicazioni” che controllano larghi numeri di account simultaneamente: fino a che queste applicazioni **non saranno disattivate** la Botnet continuerà ad esistere ed a funzionare in modo automatizzato.

Ecco la prima parte delle appicazioni: qualora non foste particolarmente preparati sui comandi della ricerca di Twitter, potete cercare i tweet effettuati con una particolare applicazione usando la sintassi ” source:”. [Qui](https://twitter.com/search?q=a%20source%3AIlariaNastini&src=typd) ne trovate un esempio per l’applicazione [IlariaNastini](https://twitter.com/search?q=a%20source%3AIlariaNastini&src=typd).

Ecco una prima parte delle Applicazioni, per l’esattezza 48, che hanno generato 106.109 tweet.

|#|app name|tweets|
|—|—|—|
|1|108 – MarcoSistina|1001|
|2|113 – EugenioVernici|1026|
|3|116 – FrancaRialto|1029|
|4|118 – FrancescaMoresa|1002|
|5|126 – GianPieraRossi|55|
|6|12 – IlariaBonfini2|5213|
|7|134 – LorenzaMarini|336|
|8|140 – MarcelloDonai|12|
|9|14 – IlariaMaragni|3795|
|10|16 – IlariaPavese87|5236|
|11|178 – FilomenaGardi|496|
|12|18 – Jennargentu|7493|
|13|42 – LaikaProietti|259|
|14|52 – LorenzoBiglia|610|
|15|56 – MalcaPortini|1165|
|16|6 – LiviaSalemme|478|
|17|8 – FrancescaDisti|161|
|18|90 – TeresaFlorenzi|1057|
|19|98 – ElyFaraoni|1030|
|20|AppQualcosa0-9|4080|
|21|AppQualcosa100-9|204|
|22|AppQualcosa110-9|2910|
|23|AppQualcosa112|212|
|24|AppQualcosa120-9|1765|
|25|AppQualcosa121|317|
|26|AppQualcosa16|218|
|27|AppQualcosa17|220|
|28|AppQualcosa30-9|319|
|29|AppQualcosa35|126|
|30|AppQualcosa40-9|309|
|31|AppQualcosa60-9|594|
|32|AppQualcosa64|228|
|33|AppQualcosa70-9|3882|
|34|AppQualcosa76|214|
|35|AppQualcosa80-9|220|
|36|AppQualcosa90-9|641|
|37|caroladiniego2|405|
|38|emanueladuccio|1086|
|39|festafestagian|1133|
|40|giacomoazz|20329|
|41|KarenLauretti|5639|
|42|lauramanasse|629|
|43|politica150|440|
|44|politicoblu|475|
|45|principesasa|725|
|46|saracianca|389|
|47|tweetsportivo|23511|
|48|IlariaNastini|4589|

## Elenco degli utenti BOT

Ed ecco l’elenco dei Bot controllati dalle applicazioni di cui sopra.
Buon divertimento!

|#|twitter user|tweets|
|–|—|—|
|1|FrancescaDerei|258|
|2|GiacomoFillotti|244|
|3|GiorgioDannata|244|
|4|GaiaDaspo|255|
|5|MatteoRemini|206|
|6|MarioMandarino|1392|
|7|MaurizioCoriaci|208|
|8|MelissaFarracci|211|
|9|MauroMura99|190|
|10|RenzoFarenni|209|
|11|RiccardoFarfari|223|
|12|RobertoDamma|191|
|13|RenzoFratelli|203|
|14|RiccardoBaronno|203|
|15|SamanthaTintini|245|
|16|SandroMarcelli|242|
|17|SalvatoreDaromi|258|
|18|SaraFermani75|257|
|19|LucaFarvolli|13|
|20|LucaFramelia|15|
|21|LucaValentin9|332|
|22|LuciaCarpone|12|
|23|CameliaAudace|676|
|24|CarolaParnasse|616|
|25|CarlottaRegni|647|
|26|DiaMenasci|657|
|27|ChiaraCiottola|642|
|28|ChiaraLoredani|662|
|29|CarolaMinnini|646|
|30|CorianaMorini|667|
|31|MarziaLuttazzi|172|
|32|MarziaBaraldino|164|
|33|paolofalomar|6|
|34|morenabisceglie|6|
|35|GilaPiattelli|534|
|36|GiovannaMonaci|539|
|37|GiorgiaGrossin|561|
|38|Graciejl90|526|
|39|GregorioAbramo|539|
|40|GiadaBradi|536|
|41|GildaMauri|560|
|42|LaikaProietti|691|
|43|KarenMenasci|681|
|44|KatiusciaMaran|660|
|45|KatiaGordi|637|
|46|KarlaMarango|647|
|47|KatiaPolettin|649|
|48|KatiaBoratti|634|
|49|KarenProietti|637|
|50|LorenzaMignon|174|
|51|MarcellaColasa|164|
|52|SilviaSenigalli|168|
|53|lucianaDania|728|
|54|LuciaWandana|766|
|55|MalcaMinnani|725|
|56|MaraCaffagna|719|
|57|ManliaPorciano|761|
|58|LorenzoBiglia|752|
|59|MalcaPortini|752|
|60|Lydiali76|732|
|61|MaraGiananina|780|
|62|MaddalenaCira|778|
|63|LucioRuggero|198|
|64|MarcelloDonai|100|
|65|MarcellaRata|204|
|66|AriannaParemi|205|
|67|BarbaraNormanni|205|
|68|BeatriceSolleo|200|
|69|Marcheseole|289|
|70|KarenLauretti|690|
|71|MartaCorsin|1541|
|72|MarcoSistina|284|
|73|MarcoMurante|160|
|74|PamelaSalverini|113|
|75|MirkoFortezza|662|
|76|StupidaCamilla|13|
|77|MartinoRispo|10|
|78|MarioCarponi|13|
|79|MartaGualdo|358|
|80|RiccardoMainna|14|
|81|NandoSemola|569|
|82|MickySavona|124|
|83|MicheleNotami|336|
|84|SaraBenni21|124|
|85|NinoFaccetti|9|
|86|NicolaSalvator|15|
|87|MarioneBello|14|
|88|NadiaCosimi|115|
|89|MartinaPalomi|366|
|90|MarioneCorra|370|
|91|MiriamTardelli|7|
|92|MarcoSavanta|375|
|93|MarcelloGradio|12|
|94|OtelloGambiola|10|
|95|MariaLucidoni|364|
|96|MariaLaSanta29|374|
|97|MarianoNomadi|373|
|98|MarcelloDuone|7|
|99|NaomiBulla|9|
|100|MarcoRoccia12|7|
|101|FrancescaDisti|399|
|102|LucioFreda|240|
|103|MaraGermoglio|111|
|104|DanieleMaraldi|1370|
|105|CarmineSelvaggi|183|
|106|DanieleUrtani|179|
|107|DariaVelesse|174|
|108|CarolMaddaleni|170|
|109|DanielaBuffati|1333|
|110|MariaDestante|1367|
|111|MariaStellaMarv|182|
|112|MarziaGenovesi|175|
|113|MariaSalenti|168|
|114|MarioDerbani|168|
|115|MarcoFarano|169|
|116|AlicePeronno|364|
|117|AntoniettaMorti|501|
|118|AnnaMarellini|355|
|119|AndreaAlfoni|405|
|120|AntonioGarante|474|
|121|AlessandraMalin|379|
|122|AlessiaProvenzi|350|
|123|AnnaLoretti80|378|
|124|AntonyFaldoni|478|
|125|AlessandroNore|352|
|126|AntonioCava72|482|
|127|AlessandroDarre|106|
|128|DinoDimando|98|
|129|ValeriaOnestami|314|
|130|SandroFracimone|325|
|131|TeresaNadubi|437|
|132|TinaLaBarona|323|
|133|StefanoAmmazzi|421|
|134|BarbaraNialto|342|
|135|ClarissaCentro|314|
|136|ValeriaMasio|329|
|137|SerenaVarratti|1417|
|138|FloraViviseme|256|
|139|LuciaFerrus|354|
|140|SaraDiFoggia|352|
|141|RitaCrampi|362|
|142|ValentinaBocci|259|
|143|DeniseFanti|246|
|144|LuciaBarrello|216|
|145|ElyFaraoni|262|
|146|EmilyRaguso|146|
|147|ElisaTiberi|146|
|148|EmanuelaBarno|464|
|149|MarinaSolaria|466|
|150|caroladiniego|405|
|151|SandraMascallo|203|
|152|EliaGrilli|200|
|153|EmanuelaDuccio|295|
|154|LeoDiSarno|192|
|155|SabrinaFusillo|255|
|156|festafestagian|358|
|157|LuciaVannani|255|
|158|GabrieleDevis|7|
|159|CinziaProtetto|1155|
|160|LaraNorenzi|1139|
|161|MelissaGenio|1192|
|162|giacomoazz|1324|
|163|SandroTerenzi|1187|
|164|MelissaPargoli|1219|
|165|RenzoMeravigli|1192|
|166|AlessandroMaro0|1212|
|167|BeppeLione|1213|
|168|MaurizioTorrino|1176|
|169|FabianaGebbana|1214|
|170|LuciaSale|1210|
|171|MiloMaranza|661|
|172|OliveraMarigu|638|
|173|Moniqueeo84|636|
|174|MorganaRetti|651|
|175|MarziaMannara|693|
|176|Matildadr89|666|
|177|MirkoSileri|650|
|178|OrianaFalqui|639|
|179|lauramanasse|629|
|180|Il_Tamburello|440|
|181|Con_versazioni|475|
|182|PrincipeSaSa|725|
|183|saracianca|389|
|184|IsabellaCaranti|1770|
|185|KieranWilikinso|495|
|186|DeandaNardiuzz|1218|
|187|AmerigoTurone|1247|
|188|malcaminieri|1216|
|189|robertoharrisss|1195|
|190|arielamonella|1223|
|191|KeiraPatell|467|
|192|RosieMurphyyy|499|
|193|EsmeMason|412|
|194|LydiaFosterr|467|
|195|LouieHuntt|488|
|196|CoreyAdams0|439|
|197|GiadaPorelli|1231|
|198|beadegenny|1242|
|199|TillyMillss|469|
|200|TobyBaileyy|470|
|201|AidanHarveyy|435|
|202|carlogiglietti|1157|
|203|MatildaScott0|469|
|204|GemmaDarianti|1184|
|205|RhysBakerrr|441|
|206|TeresaBiscanti|1219|
|207|TeresaBenci|1273|
|208|EllaMoriace|1269|
|209|Harkernqb|815|
|210|KarenConsigli|537|
|211|Jennargentu|538|
|212|HudsonAldenlvc|531|
|213|HadenDamonuyo|509|
|214|Jordenoza|534|
|215|GrigiaLenta|501|
|216|IlariaNastini|906|

## Ma quindi?

Una botnet di questa dimensione è sicuramente una minaccia reale, soprattutto ipotizzando che possa essere (ab)usata nel contesto delle imminenti Elezioni Politiche.

Spero che la pubblicazione di tutti i Fake User (a.k.a. Bot) persuada i costruttori della Botnet a spegnerli e ad occuparsi di altro, ma se così non fosse persisterebbe tutto l’interesse (anche del pubblico) a continuare l’analisi, per la quale sono ovviamente a disposizione. E scoprire chi c’è davvero dietro alla Botnet non è così complesso come si crede…

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

tutti i post

1 commento

  • Interessante scoprire che il sito isayweb è stato registrato da tal Giuseppe Adelardi di Chioggia e Elibeta SRL che prima di isayweb lavorava in isayblog, un circolo di blogger su più campi fra cui noto geekissimo.
    Per il resto il portale di Isayweb spiega bene cosa fanno:
    “creiamo storie per portare in alto le vostre idee”
    “puoi comprare contatti ma non potrai comprare la fedeltà…”

    Seguivo geekissimo, e lo abbandonai (dismisi i feed) quando fecero un concorso per avere
    follower sui social (facebook per esempio) per cui diventando amici nel
    social si partecipava e si poteva vincere un PC od uno smartphone. Solo
    che poi si scoprì che casualmente vinse uno della redazione.
    Noto poi che Geekissimo continua a vere zero commenti nei suoi articoli e nelle ricerche di tecnologia raramente esce in prima pagina google. Quindi Isayblog potrebbe essere un esperimento che non sta decollando (dovrebbe avere una decina d’anni).
    Magari hanno cambiato strategia di marketing.

    Poi per il resto boh, Giuseppe Adelardi risulta candidato nella “lista
    Casson sindaco” a Chioggia.

leggi

di Matteo Flora 02.01.2018
1 commento

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.