Noções básicas sobre bots, botnets e trolls

por Donara Barojan
Nov 13, 2018 em Redes sociais
Bot de mídia social

Nos últimos dois anos, palavras como "bots", "botnets" e "trolls" entraram em conversas importantes sobre as redes sociais e seu impacto nas democracias. No entanto, contas de mídia social mal-intencionadas têm sido rotuladas de forma imprecisa, desviando o foco dos debates da substância para definições.

Este artigo apresenta algumas definições e metodologias utilizadas para identificar, expor e explicar desinformação online.

O que é um bot?

Um bot é uma conta de mídia social automatizada executada por um algoritmo, em vez de uma pessoa real. Em outras palavras, um bot é projetado para fazer posts sem intervenção humana. O Laboratório de Pesquisa Forense Digital (DFRLab, em inglês) forneceu 12 indicadores que ajudam a identificar um bot. Os três principais indicadores de bot são anonimato, grandes níveis de atividade e amplificação de usuários, tópicos ou hashtags específicos.

Se uma conta escreve postagens individuais e faz comentários, respostas ou se envolve com postagens de outros usuários, a conta não pode ser classificada como um bot.

Os bots são predominantemente encontrados no Twitter e em outras redes sociais que permitem usuários criar várias contas.

Existe uma maneira de saber se uma conta não é um bot?

A maneira mais fácil de verificar se uma conta não é um bot é olhar para os tuites que eles mesmos escrevem. Uma maneira fácil de fazer isso é usar uma função de pesquisa simples na barra de pesquisa do Twitter.

From: handle

Se os tuites retornados pela pesquisa forem autênticos (ou seja, não foram copiados de outro usuário), é pouco provável que a conta em questão seja um bot.

Qual é a diferença entre um troll e um bot?

Um troll é uma pessoa que intencionalmente inicia um conflito online ou ofende outros usuários para distrair e semear divisões publicando postagens inflamatórias ou fora do tópico em uma comunidade online ou em uma rede social. Seu objetivo é provocar outros a uma resposta emocional e atrapalhar discussões.

Um troll é diferente de um bot porque um troll é um usuário real, enquanto os bots são automatizados. Os dois tipos de contas são mutuamente exclusivos.

Trolling como uma atividade, no entanto, não se limita apenas aos trolls. O DFRLab observou que trolls usam bots para amplificar algumas de suas mensagens. Por exemplo, em agosto de 2017, contas de trolls amplificadas por bots atacaram o DFRLab após um artigo sobre os protestos de Charlottesville. A este respeito, os bots podem e foram utilizados para fins de trolling.
 

Diagrama de Euler representando a falta de sobreposição entre contas de bots e trolls.

O que é uma botnet?

Uma botnet é uma rede de contas de bots gerenciadas pelo mesmo indivíduo ou grupo. Aqueles que gerenciam botnets, que requerem ação humana original antes da implantação, são chamados de "bot herders" ou "bot shepherds" [pastores ou geradores de bot]. Os bots operam em redes porque são projetados para fabricar engajamento de mídia social, o que faz com que o tópico no qual a botnet implementa pareça mais fortemente engajado por usuários "reais" do que realmente é. Em plataformas de mídia social, engajamento gera mais engajamento, então uma botnet de sucesso coloca o tópico trabalhado na frente de usuários mais reais.

O que botnets fazem?

O objetivo de uma botnet é fazer com que uma hashtag, usuário ou palavra-chave pareça mais popular (positiva ou negativamente) do que realmente é. Os bots têm como alvo algoritmos de mídia social para influenciar a seção de tendências, o que, por sua vez, expõe os usuários desavisados a conversas amplificadas por bots.

Botnets raramente visam usuários humanos e, quando o fazem, é para disseminar spam ou, em geral, assediá-los, não para tentar mudar ativamente sua opinião ou pontos de vista políticos.

Como reconhecer uma botnet?

À luz da faxina de bots no Twitter e da metodologia aprimorada de detecção, os criadores de botnets se tornaram mais cuidadosos, tornando os bots individuais mais difíceis de detectar. Uma alternativa à identificação de bots individuais é analisar padrões de grandes botnets para confirmar se suas contas individuais são bots.

A DFRLab identificou seis indicadores que podem ajudar a identificar uma botnet. Se você se deparar com uma rede de contas que suspeita ser parte de uma botnet, preste atenção ao seguinte.

Ao analisar botnets, é importante lembrar que nenhum indicador é suficiente para concluir que contas suspeitas fazem parte de uma botnet. Tais declarações devem ser apoiadas, no mínimo, por três indicadores de botnet.

1. Padrão de fala

Os bots executados por um algoritmo são programados para usar o mesmo padrão de fala. Se você se deparar com várias contas usando exatamente o mesmo padrão de fala, por exemplo, tuites de artigos de notícias usando o título como o texto do tuite, é provável que essas contas sejam executadas pelo mesmo algoritmo.

Antes das eleições na Malásia, o DFRLab encontrou 22.000 bots, todos usando exatamente o mesmo padrão de fala. Cada bot usou duas hashtags visando a coalizão da oposição e também marcou entre 13 e 16 usuários reais para incentivá-los a se envolverem na conversa.

Dados brutos dos tuites postados por contas de bot antes das eleições na Malásia (Fonte: Sysomos)

2. Postagens idênticas

Outro indicador de botnet é postagens idênticas. Como a maioria dos bots são programas de computador muito simples, são incapazes de produzir conteúdo autêntico. Como resultado, a maioria dos bots tuita postagens idênticas.

A análise do DFRLab de uma campanha no Twitter solicitando o cancelamento de um concurso de charges islâmicas na Holanda revelou dezenas de contas publicando tuites idênticos.

via GIPHY

Embora as contas individuais fossem novas demais para ter indicadores de bot claros, o comportamento de seus grupos revelou-as como parte provável da mesma botnet.

3. Padrões de contas

Outra maneira de identificar grandes redes de bots é observar os padrões das identidades suspeitas. Os criadores de bots geralmente usam o mesmo padrão de identificador ao nomear seus bots.

Por exemplo, em janeiro de 2018, o DFRLab encontrou uma botnet provável, na qual cada bot tinha um número de oito dígitos no final de sua conta.

(Fonte: Twitter / @jreichelt / Archived link)

Mais uma dica é contas alfanuméricas sistemáticas. Os bots de uma botnet que o DFRLab descobriu antes das eleições na Malásia usaram contas alfanuméricas de 15 símbolos.

Captura de tela das contas de Twitter que usaram as hashtags #SayNOtoPH e #KalahkanPakatan antes das eleições na Malásia (Fonte: Sysomos)

4. Data e hora de criação

Os bots que pertencem à mesma rede de bots tendem a compartilhar uma data similar de criação. Se você se deparar com dezenas de contas criadas no mesmo dia ou ao longo da mesma semana, é um indicador de que essas contas podem fazer parte da mesma botnet.

Dados brutos mostrando a data de criação das contas do Twitter que ampliaram os candidatos do partido PRI no estado de Puebla (Fonte: Sysomos)

5. Atividade idêntica no Twitter

Outra pista de botnets é atividade idêntica. Se várias contas executarem exatamente as mesmas tarefas ou se envolverem exatamente da mesma maneira no Twitter, elas provavelmente farão parte da mesma botnet.

Por exemplo, a botnet que atacou o DFRLab em agosto de 2017, tinha seguido em massa três contas aparentemente desconectadas: Oana Lungescu, portavoz da OTAN, o suspeito bot-herder (@belyjchelovek) e uma conta com um gato como foto do perfil (@gagarinprosti)

 
A botnet que atacou o DFRLab seguiu as mesmas contas
(fonte: Twitter)

Tal atividade única, por exemplo, seguir os mesmos usuários não relacionados em uma ordem similar, não pode ser uma mera coincidência quando feita por um número de contas não conectadas e, portanto, serve como um forte indicador de botnet.

6. Localização

Um indicador final, que é especialmente comum entre botnets políticas, é uma localização compartilhada por muitas contas suspeitas. Os criadores de bots políticos tendem a usar o local onde o candidato ou o partido que eles estão promovendo estão concorrendo para tentar criar tendência de conteúdo naquele grupo em particular.

Por exemplo, antes das eleições no México, uma botnet promovendo dois candidatos do partido PRI no estado de Puebla usou Puebla como sua localização.

Dados brutos mostrando a localização de bots do Twitter que ampliaram os candidatos do partido PRI no estado de Puebla (Fonte: Sysomos)

Isso provavelmente foi feito para garantir que usuários reais do Twitter de Puebla vissem os posts e tuites amplificados por bots.

Todos os bots são bots políticos?

Não, a maioria dos bots são contas de bots comerciais, o que significa que são geridos por grupos e indivíduos que amplificam qualquer conteúdo pago para promover. Bots comerciais podem ser contratados para promover conteúdo político.

Os bots políticos, por outro lado, são criados com o único propósito de ampliar o conteúdo político de um determinado partido, candidato, grupo de interesse ou ponto de vista. O DFRLab encontrou várias botnets políticas promovendo os candidatos do partido PRI no estado de Puebla antes das eleições mexicanas.

Todos os bots russos estão afiliados ao governo russo?

Não, muitas botnets que têm identificadores/nomes de usuários russos ou cirílicos são gerenciados por russos empreendedores que querem ganhar a vida online. Há muitas empresas e indivíduos vendendo abertamente seguidores/assinantes do Twitter, Facebook e YouTube e engajamento, retuites e compartilhamentos na internet russa. Embora seus serviços sejam muito baratos (US$3 por 1.000 seguidores), um robô com 1.000 bots pode ganhar mais de US$33 por dia, seguindo 10 usuários diariamente. Isso significa que podem ganhar US$900 por mês fazendo exatamente isso, o que é duas vezes maior do que um salário médio na Rússia.

Tradução do russo: 1.000 seguidores por RUB220 (US$3,34), 1.000 retuites por RUB130 (US$1,97), 1.000 curtidas por RUB120 (US$1,82) (Fonte: Doctosmm.com) 

Por exemplo, o DFRLab observou botnets russas comerciais ampliando conteúdo político em todo o mundo. Antes das eleições no México, por exemplo, encontramos uma botnet amplificando o Partido Verde no México. Esses bots, no entanto, não eram políticos e amplificaram uma variedade de contas diferentes, desde um mascote turístico japonês até o CEO de uma agência de seguros.

Conclusão

Bots, botnets e trolls são fáceis de diferenciar e identificar com a metodologia e as ferramentas corretas. A única coisa importante a lembrar, no entanto, é que a conta não pode ser considerada um bot ou um troll, até que seja meticulosamente provado o contrário.


 

Este post foi originalmente publicado pelo Digital Forensic Research Lab do Atlantic Council (DFRLab). Foi reproduzido na IJNet com permissão.

Donara Barojan é associada de pesquisa forense digital no DFRLab.

Imagem principal sob licença CC no Pixabay via mohamed_hassan