כך עליתי על רשת בוטים בטוויטר לגמרי בטעות

רשתות בוטים בטוויטר שנועדו להשפיע על השיח הציבורי קיימות בישראל. הנה ההוכחה.
ציוצים זהים לחלוטין של שתי צייצניות שונות

פרופילים מזויפים ברשתות חברתיות הן לא דבר חדש במיוחד, מתקופת ימי הטוקבקים המזויפים ועד פרשת התערבות הרוסים בקמפיין של טראמפ שנחקרת עכשיו. היו גם טענות להתערבות פוליטית ברשתות חברתיות. אני לא פעיל במיוחד בפייסבוק, אבל אני מאוד פעיל בטוויטר.

השמועות על רשת בוטים בטוויטר הגיעו לאוזני. האמת? לא האמנתי בכך. טוויטר תמיד היתה קטנה וביתית מדי. אבל האמת היא שבחודשים האחרונים הרגשתי את זה מעט יותר כשראיתי תגובות בוטות מפרופילים שנראים קצת משונה. אבל לא חקרתי את העניין. היום, לגמרי במקרה, גיליתי שני פרופילים שונים לחלוטין שמצייצים את אותם ציוצים באותם זמנים בדיוק. שימו לב לפרופילים של Ishay Ethan ושל Chanysharon.

ציוצים זהים לחלוטין של שתי צייצניות שונות
ציוצים זהים לחלוטין של שתי צייצניות שונות
ציוצים זהים לחלוטין של שתי צייצניות שונות
ציוצים זהים לחלוטין של שתי צייצניות שונות

זה דבר חשוד. אבל יכול לקרות אם יש מישהו (נניח) שמחקה אחד לאחד את הציוצים של חשבון לגיטימי לחלוטין, או שיצר תוכנה המשכפלת חשבון אחר. על מנת לבדוק את זה, השתמשתי בממשק "שכחתי סיסמה" של טוויטר כדי לנסות ולזהות מי עומד מאחורי חשבון הטוויטר. התוצאה היתה מעניינת:

כתובת מייל זהה, מספרי טלפון שונים
כתובת מייל זהה, מספרי טלפון שונים

הממשק של טוויטר אינו חושף את כתובת המייל המלאה או את מספר הטלפון המלא. אבל עדיין אפשר להסיק ממנו כמה דברים מעניינים. קודם כל מספר הטלפון שונה, אבל שימו לב לכתובת

is***@s********.***

זו לא כתובת מייל שכיחה במיוחד שנמצאת בג'ימייל.קום אלא כתובת במקום אחר, נחזור אליה בהמשך.

איך דבר כזה עלול לקרות? מפעילי פרופילים מזויפים בטוויטר, שנועדו לשנות את דעת הקהל ולהציף דעה, משתמשים במערכות מחוכמות שנועדו לסייע להם לצייץ ממגוון של חשבונות שונה בקלות ולתחזק לא מעט חשבונות כאלו. מן הסתם הם לא מצייצים את אותם ציוצים בחשבונות שונים, במקרה הזה זו היתה טעות, אפילו טעות יקרה.

הצצתי בחשבונות – לעין הבלתי מזוינת אלו נראים חשבונות לגיטימיים לחלוטין. הבעיה היא שאין להם שום מקבילה בפייסבוק או בכל מקום אחר. כשמחפשים שמות של חשבונות של אנשים אמיתיים המזדהים בשמם האמיתי – מוצאים עדויות נוספות. חשבון בפייסבוק, חוות דעת באתר של מסעדה וכו' וכו'. פה לא. וזה אומר דרשני. גם ניסיון למצוא את מקור התמונות לא צלח.

מה שכן, בחנתי את מספר העוקבים שיש לכל פרופיל – מדובר במספר עוקבים נמוך. חלק מהעוקבים היו אנשים אמיתיים, אבל חלק מהם גם כן היו מוזרים. מה שמעניין הוא שמאחורי חלקם היה את אותה כתובת מייל מסתורית:

is***@s********.***
כתובת המייל המסתורית בחשבון טוויטר שונה
כתובת המייל המסתורית בחשבון טוויטר שונה
כתובת המייל המסתורית בחשבון טוויטר שונה
כתובת המייל המסתורית בחשבון טוויטר שונה
כתובת המייל המסתורית בחשבון טוויטר שונה
כתובת המייל המסתורית בחשבון טוויטר שונה

מי עומד מאחורי כתובת המייל הזו והחשבונות האלו? לפי הציוצים רואים שמדובר בחשבונות עם אוריינטציה ימנית כבדה שמרבים לעשות ריטוויטים לבוטים אחרים ברשת הזו אבל גם לאחרים. אדם לא מאומן שיראה את הפרופילים האלו, אפילו אני, יטעה לחשוב שהם אנשים אמיתיים. המפעיל שלהם, ברצותו, יכול להגיב לפרופיל פוליטי או עיתונאי וליצור רושם של עשרות מגיבים מהמחנה הפוליטי הימני שזועמים על דבר מה. ככה מהנדסים דעת קהל בדרכים לא לגיטימיות.

מה אפשר לעשות? להיות סקפטיים. רואים מגיפת תגובות בנושא פוליטי/כלכלי? בדקו את מי שמגיב. זה לאו דווקא זעם ציבורי. לפי דעתי הרשתות החברתיות צריכות לעשות חושבים פה ולראות איך אפשר לנקות רשתות בוטים. ללא ספק הן יכולות לעשות את זה בקלות.

תוספת: חלק מהצייצנים שמו לב שחלק מהציוצים הם לא מקוריים אלא נלקחו מצייצנים אחרים. כך למשל הצייצן Zali Burya גילה שציוץ של נחמיה גרשוני (שבאופן אישי אני עוקב אחריו) מופיע אצל שני הפרופילים שלעיל.

תוספת שניה:
מסתבר שזו לא הפעם הראשונה שזה קורה, טל שניידר (עיתונאית מעולה) שמה לב להתנהגות דומה של משתמשים בפייסבוק:

פוסטים נוספים שכדאי לקרוא

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

DALL·E 2024-09-06 12.34.24 - A visually engaging post about Python and cryptographic problems. The image should feature a dark-themed background with a glowing, futuristic Python
פתרונות ומאמרים על פיתוח אינטרנט

בעיות במימוש של פונקציות קריפטוגרפיות בפייתון

היום (16 לספטמבר) ממש, אני מעביר הרצאה ב-PyconIL 2024 על בעיות קריפטוגרפיות באפליקציות פייתון. לצערי אי אפשר להכניס את כל הבעיות הקריפטוגרפיות להרצאה אחת או

בינה מלאכותית

להריץ ממשק של open-webui על הרספברי פיי

להפעיל ממשק של צ׳אט ג׳יפיטי שאפשר לגשת אליו מכל מחשב ברשת הביתית על רספברי פיי עם מודל בשם tinydolphin שרץ על רספברי פיי.

גלילה לראש העמוד