Son iki yıl içerisinde “bot”, “botnet” ve “trol” gibi kavramlar sosyal ağlar ve demokrasiler üzerindeki etkileri hakkındaki tartışmalara sızdı. Her ne kadar zararlı sosyal ağ hesapları çoğunlukla yanlış adlandırılsa da, onlarla ilgili tartışmaları tanım düzeyine getirmek şart.
Bot nedir?
Bot, bir insadan ziyade bir algoritma tarafından yürütülen sosyal ağ hesabıdır. Bir başka deyişle, bot insan müdahalesi olmaksızın içerik üretmek için tasarlanmıştır. The Digital Forensic Research Lab (DFRLab) daha önce bir botu tanımaya yardımcı olan 12 gösterge buldu. En önemli üç temel gösterge anonimlik, yüksek düzeyde hareketlilik ve belirli kullanıcı, başlık ve hashtag’lerin öne çıkarılmasıydı.
Botlar çoğunlukla Twitter’da ve kullanıcıların birden fazla hesap oluşturmalarına izin veren diğer sosyal ağlarda bulunur.
Bir hesabın bot olmadığını anlamanın bir yöntemi var mı?
Bir bot’un bot olup olmadığını kontrol etmenin en kolay yolu tweetleri kendilerinin yazıp yazmadığını kontrol etmektir. Bunun için de Twitter’ın arama çubuğuna basit bir komut yazmak yeterlidir.
Trol ile bot arasındaki fark nedir?
Trol, çevrim içi çatışmayı körükleyen ya da insanların dikkatini dağıtmak için onlara ayrımcı davranışlarda bulunan ya da konu dışı içerikler paylaşarak bir çevrim içi topluluk ve sosyal ağdaki ahengi bozan kişidir. Amaçları başkalarına duygusal bir tepki verdirmek ve tartışmaları raydan çıkarmaktır.
Botnet nedir?
Botnetler ne yapar?
Botnet bir hashtag, kullanıcı ya da anahtar kelimenin olduğundan daha popüler görünmesi amacını taşır. Botlar “trending” kısmını etkilemek amacıyla sosyal medya algoritmalarını hedefler, bu da her şeyden şüphe duymayan kullanıcıların botlarca yükseltilmiş başlıklara yönelmesine neden olur.
Botnetler nadiren gerçek kullanıcıları hedef alırlar ve aldıklarında da bu ya spam amaçlıdır ya da taciz amaçlıdır; amaç onların fikir ve politik görüşlerini değiştirmek değildir.
Bir botnet’i nasıl tanırsınız?
Twitter’ın bot temizliği ve güçlenen tespit metodoloji ekseninde, botnet çobanları botların tanınmasını zorlaştırmak için daha dikkatli davranmaya başladılar. Bireysel bot tanımlamaya bir alternatif, büyük botnetleri analiz ederek içerlerindeki tekil hesapların bot olduklarını anlamaktır.
DFRLab bir botnet’i tanımlamak için kullanabileceğiniz altı gösterge tanımladı. Eğer botnet olduğundan şüphelendiğiniz bir hesap ağına denk gelirseniz şu konulara dikkat edin.
Botnetleri analiz ederken, şüpheli hesapların bir botnetin parçası olduğu sonucuna varmak için tek bir göstergenin yeterli olmadığını hatırlamak önemlidir. Bu tür ifadeler en az üç botnet göstergesince desteklenmelidir.
1. Konuşma kalıpları
Bir algoritma tarafından çalıştırılan botlar, aynı konuşma modelini kullanmaya programlanmıştır. Aynı türden bir konuşma modelini kullanan birkaç hesapla karşılaşırsanız, örneğin başlığı tweet’in metnine koyarak haber paylaşan hesaplar muhtemelen aynı algoritma tarafından çalıştırılmaktadır.
Malezya’daki seçimler öncesinde DFRLab, aynı konuşma kalıbını kullanan 22.000 bot tespit etti. Her bir bot muhalefet koalisyonunu hedef alan iki hashtag kullanmış ve aynı zamanda 13 ve 16 arası gerçek kullanıcı hesabını konuşmaya dahil olmaya teşvik etmişti.
2. Özdeş gönderiler
Başka bir botnet göstergesi özdeş iletilerin gönderilmesidir. Çoğu bot çok basit bir bilgisayar programı olduğundan, otantik içerik üretme kapasitesine sahip değildir. Bunun sonucunda, çoğu bot hesabı aynı tweet’leri atmaktadır.
DFRLab’ın yaptığı Hollanda’daki İslamofobik bir karikatür yarışmasını iptal etmeye çağıran Twitter kampanyasının analizi, aynı tweetleri yayınlayan düzinelerce hesap ortaya çıkardı.
Her ne kadar bireysel hesaplar belirli bot göstergelerine sahip olmak için çok yeni olsa da, grup davranışları onları aynı botnet’in muhtemel bir parçası olarak tanımlamıştı.
3. İsim kalıpları
Büyük botnetleri tanımlamanın diğer bir yolu şüpheli hesapların isimlerine bakmaktır. Bot içerik oluşturucuları, botlarını adlandırırken genellikle aynı tanıtıcı kalıbı kullanırlar.
Örneğin, Ocak 2018’de DFRLab, her botun adının sonunda sekiz haneli bir sayı olan muhtemel bir botnet ağına rastladı.
Bir başka ipucu sistematik alfanümerik kalıplardır. DFRLab’in Malezya seçimlerinden önce keşfettiği botnetten gelen botların hepsi 15 sembollü alfanümerik kalıp kullanmıştı.
4. Yaratım tarih ve saati
Aynı botnet’e ait botlar, benzer bir yaratılma tarihini paylaşma eğilimindedir. Aynı gün veya aynı hafta içerisinde oluşturulmuş düzinelerce hesaptan birine rastlarsanız, bu, hesapların aynı botnet’in bir parçası olabileceğinin bir göstergesidir.
5. Özdeş Twitter etkinliği
Botnet’i ele veren bir başka özellik ise özdeş Twitter etkinliğidir. Birden fazla hesap aynı işi yaparsa veya Twitter’la tam olarak aynı şekilde ilişki kurarsa, muhtemelen aynı botnet’in birer parçasıdır.
Örneğin, Ağustos 2017’de DFRLab’ı hedefleyen botnet, görünüşte birbirinden bağımsız üç hesabı takip etmekteydi: NATO sözcüsü Oana Lungescu, şüpheli bot-çobanı (@belyjchelovek) ve profil fotoğrafı bir kedi olan bir hesap (@gagarinprosti).
Bu sıra dışı etkinlik (birbiriyle ilgisi olmayan kullanıcıları benzer bir sırayla takip etmek), birkaç birbiriyle bağlantısı olmayan hesap tarafından yapıldığında sadece bir tesadüf olamaz; bu nedenle de güçlü bir botnet göstergesi olarak hizmet eder.
6. Konum
Özellikle politik botnetler arasında yaygın olan son bir gösterge, birçok şüpheli hesap tarafından paylaşılan tek bir konumdur. Siyasi bot çobanları, adayın veya destekledikleri partinin seçime katıldıkları bölgeyi konum olarak seçerek belirli bir seçmen kitlesinin içerik trend’ine girmeyi hedeflemektedirler.
Örneğin, Meksika’daki seçimler öncesinde, Puebla eyaletinde iki PRI partisi adayını destekleyen bir botnet, Puebla’yı konum olarak kullandı.
Bu, muhtemelen Puebla’nın gerçek Twitter kullanıcılarının botla güçlendirilmiş tweet’leri ve yayınları görmesini sağlamak için tercih edildi.
Tüm botlar politik mi?
Hayır, botların çoğunluğu ticari bot hesaplarıdır, yani tanıtmak üzere ödeme aldıkları içeriği öne çıkaran gruplar ve bireyler tarafından yürütülürler. Siyasi içeriği desteklemek için de bu ticari botlar kiralanabilir.
Öte yandan siyasi botlar, belirli bir partinin, adayın, çıkar grubunun veya bakış açısının siyasi içeriğini yaymak amacıyla yaratılmıştır. DFRLab, PRI partisi adaylarının Meksika seçimlerinden önce Puebla eyaletindeki adaylarını tanıtan birkaç politik bot ağı ortaya çıkarmıştı.
Tüm Rus botlar Rusya Devleti’ne mi ait?
Örneğin, DFRLab, dünya çapında siyasi içeriği öne çıkarmaya çalışan ticari Rus botnetlerini gözlemledi. Meksika’daki seçimler öncesinde, Meksika’daki Yeşil Parti’yi öne çıkarmaya çalışan bir botnet buldu. Ancak bu botlar politik değil ve Japon turizm maskotundan bir sigorta acentesinin CEO’suna kadar çeşitli farklı hesaplar için kullanılmış.
Sonuç
Bot, botnet ve trolleri doğru metodoloji ve araçlarla birbirinden ayırmak ve tanımlamak kolaydır. Bununla birlikte, hatırlanması gereken en önemli şey, aksi titizlikle kanıtlanana kadar bir hesabın bot veya trol olarak kabul edilemeyeceğidir.
Bu içerik daha önce dfrlab medium hesabında yayınlanmıştır.
