ربات های توییتری اندونزی: روش های شناسایی اکانت فیک در توییتر
چطور جعلی بودن اکانت های توییتر را تشخیص دهیم؟

فیک سنجی و بررسی هویت واقعی اکانت ها و محتوای تولید شده در شبکه های اجتماعی یکی از مهم ترین مراحلی است که در هر بررسی اوسینت باید صورت گیرد. برخی گروه ها یا دولت ها به منظور انجام عملیات روانی در شبکه های اجتماعی، از اکانت های جعلی، محتواهای فیک، صفحات تقلبی و … استفاده می کنند؛ لذا پیش از ارائه هر نوع تحلیلی، باید ابتدا بدانیم با چه گونه از اطلاعاتی رو به رو هستیم. و به همین دلیل، آشنایی با تکنیک های شناسایی حساب های جعلی و نحوه تشخیص محتوای فیک (Fake Contents) برای هر اوسینت کاری ضروری به نظر می رسد.
پیش از این و در دو گزارش بررسی بازتاب اعتراضات عراق در توییتر و رهگیری سرشاخه اعتراضات عراق در توییتر برخی از این تکنیک ها را بیان کردیم. اما اینبار قصد داریم استفاده از روش های بیگ دیتا در شناسایی و تحلیل شبکه ای از بات ها فعال در جهت دهی اعتراضات اندونزی در توییتر را مرور می کنیم.
ماجرای اعتراضات در پاپوای غربی اندونزی چیست؟
درگیری مداوم در پاپوای غربی (West Papua؛ نیمه غربی جزیره گینه نو که متعلق به اندونزی است) اخیراً با اعلام استقلال جنبش آزادیخواه این منطقه از اندونزی، اوج گرفته است.

درعینحال که تجاوز و خشونت در هر دو جبهه گزارش شده، نگرانیهایی جدّی بابت نقض حقوق بشر به دست نیروهای امنیتی اندونزی با سرکوب وحشیانهی اهالی استقلالطلب پاپوای غربی وجود دارد.
اخیراً تخاصم در هر دو جبههی اندونزی و پاپوای غربی بالا گرفته است. در ماه اوت، شلیک گاز اشکآور در خوابگاههای دانشجویی جاوای شرقی (East Java؛ یکی از استانهای اندونزی) توسط نیروهای امنیتی گزارش شد. از سوی دیگر، نیروهای امنیتی به کمک گروهی از اوباش، معترضان پاپوای غربی در فکفک (Fakfak؛ تنها شهر مسلماننشین اندوزی در پاپوای غربی) را سرکوب کردند.
بخش زیادی از این درگیریها در خیابانها رخ داده، اما این جنگ به دنیای مجازی – به شکل سانسور و دروغپراکنی – سرایت کرده است! البته اختلال اینترنتی در پاپوا و اندونزی، و ممنوعیت محتواهای خلاف روایت و مواضع حکومت در یوتیوب، پیش از این مشخص شدهاند، اما چیزی که تا به حال افشا نشده، یک شبکهی بات فعال است که محتوای همسو با حاکمیت را در پلتفرمهای اصلی رسانهی اجتماعی منتشر میکند…

این پویش به پشتوانهی شبکهای از حسابهای بات در توییتر، به اینستاگرام، فیسبوک و یوتیوب بسط پیدا کرده است. محتوای موردنظر نیز با استفاده از هشتگهای خاصی مثل #FreeWestPapua (پاپوای غربی آزاد)، #WestPapuaGenocide (قتل عام/نسلکشی پاپوای غربی)، #WestPapua (پاپوای غربی) و #fwpc در توییتها پخش میشود.
تحلیل شبکه هشتگها
یافتههای این گزارش، بر اساس جمعآوری و آرشیو محتوای توییتر با استفاده از تگهای #WestPapua و #FreeWestPapua از 29 اوت تا 2 سپتامبر 2019 به دست آمده است. در مرحله بعد از این دادههای ضبطشده برای اجرای تحلیل شبکه ارتباطی توییتها مورد استفاده شده است.
در ادامه با استفاده از این دادهها، مجموعهای از دادههای طبقهبندیشده شامل موارد زیر تهیه کردیم:
- نامهای کاربری که تگهای بالا را توییت کردهاند
- نامهای کاربری که این پستها را دوباره توییت کرده و دوست داشتهاند
- برچسبهای زمانی (timestamps)
- URL
- نوع فعالیت (توییت، توییت مجدّد، نقلقول/ quote، منشن/mention)
با این مجموعه از دادههای احصاء شده، توانستیم شبکههای مربوطه را ازطریق پلتفرم متنباز Gephi به تصویر بکشیم. در ادامه نمایی از کلّ دادههای ضبط شده را میبینید:

تشریح نمودار برای تحلیل؛ برچسبها و خوشهها در زیر به تصویر کشیده شدهاند:

دادهها به دو شکل نمایش داده میشوند: گرهها (Nodes) و یالها (Edges).
گرهها همان دایرههای گرد رنگی هستند که مشاهده میکنید، آنها حسابهای کاربری بوده و بر اساس میزان تعاملات و ارتباطات هر حساب، اندازهی متفاوتی دارند.
یالها خطوط میان گرهها هستند. آنها رابطهی میان حسابهای کاربری با یکدیگر را نشان میدهند. در این نمایش از دادهها، این یالها میتوانند همان منشن (Mention)، لایک (Like)، توییت مجدّد (Retweet) یا نقل قول (Quote) باشند.
البته باید بدانید که اکثر شبکهها، حبابهای «اینفلوئنسر» (افراد بانفوذ) دارند. آنها دایرههای بزرگترند. این دایرهها، اغلب حسابهایی هستند که دنبالکنندههای زیادی دارند. این حبابها در موقع نمایش گرافیکی، مثل نورافشانیهای مورد استفاده در جشنها نشان داده شدهاند. هر نوع تعاملی که هم داشتهاند، به صورت دایرهوار در اطرافشان ثبت شده است.
در ادامه، نمایش حالتی را میبینید که وقتی یک حبابِ «اینفلوئنسر» توییتی را منتشر میکند، معمولاً رخ میدهد. در این مثال، حسابی که در مرکز قرار گرفته، @thejuicemedia است. آنها اخیراً ویدیوی شیطنتآمیزی در یوتیوب منتشر کردند که در پی شکایت قانونی دولت اندونزی به یوتیوب، جلوی انتشار آن گرفته شد.
اما در ادامه بررسی مشاهده شد که یکی از این شبکهها در مقایسه با سایرین، ظاهر منحصربهفردی دارد… (مشخص شده با کادر قرمز)

با زوم کردن در این صورت فلکی، به مجموعهای از حسابهای کاربری توییتر میرسم که رفتارشان در مقایسه با دیگر قسمتهای شبکه طبیعی به نظر نمیرسد.

برای شناسایی حسابهای موثر در این بینظمی، روی خوشهای از این حسابها بیشتر تمرکز میکنیم.
فیک سنجی اکانت ها
در این شبکه از اکانتها، میتوانیم حسابهای جداگانهای را شناسایی کنیم که به شکل متفاوتی به این هشتگ واکنش نشان داده اند. ابتدا بیایید نگاهی به حساب @marco26700420 بیاندازیم. تحولات این اکانت را بهوسیلهی سایت Wayback Machine آرشیو کردهایم.

این حساب در ژوئن 2019 ساخته شده است. و آنطور که به نظر میرسد، هدف آن انتشار اطلاعات مرتبط به هشتگهای مختلف درمورد پاپوای غربی و جنبش رهاییبخش بوده است.

یک جستجوی معکوس عکس در یاندکس (Yandex) برای پیدا کردن تصویر پروفایل، نشان میدهد که این حساب، واقعی نیست و با یک بات طرف هستیم…

از سوی دیگر به راحتی میتوانیم تشخیص دهیم که این یک بات است؛ چون فالوور و فالووینگهایش، با اسامی شبکهای که پیشتر ذکر کردیم مطابقت دارند. تمام توییتها هم مثل هم هستند، با همان هشتگها! از سویی بسیاری از آن توییتها طوری نوشته شدهاند که القاء کنند این حساب کاربری، به محتواهای جالب و مهمی میپردازد. مثلاً:
«اندونزی چه رازهایی را در پاپوای غربی پنهان کرده است؟ پاسخها را در اینجا پیدا کنید.»
دقیقاً همین جمله را بسیاری از دیگر باتها در توییتهای خودشان با استفاده از هشتگهای #freewestpapua و #westpapuagenocide منتشر کردهاند. محتوای این ویدیو اما در این باره است که دولت اندونزی چطور از طریق اپلیکیشنی که طراحی کرده، قصد دارد بر بودجه منطقه نظارت بهتری داشته باشد. این ویدیو را در زیر میتوانید ملاحظه کنید.

اما جالب اینجاست که همین متن با همین ویدیو، در دیگر حسابهای کاربری توییتر مجدداً بارگذاری شده است؛ آن هم همگی در زمانهای مشابه! و البته همهی این حسابها از تصاویر پروفایل دزدی استفاده میکنند…!

بات دیگری در این دسته حضور دارد، @yerxi1، بیشتر بر ریتوییت کردن تمرکز دارد. این را میتوانیم در گراف زیر ببینیم. این بات هنگام ریتوییت، دیگر حسابها را تگ میکند.

تصویر این حساب کاربری را در زیر ملاحظه میکنید:

بررسی تصویر پروفایل هم به سادگی از طریق جستجوی بر اساس عکس در Yandex و یا جستجوی معکوس تصویر در گوگل به همراه یک کوئری ساده امکانپذیر است. به این ترتیب نام مستعار ارسالکنندهی توییتها را پیدا کردیم. اسمش جنی کیم (Jennie Kim) – یک رپر اهل کرهی جنوبی – است (که البته جعلی بودن این هویت واضح است!).

اما دو نام کاربری که تا اینجا بررسی کردیم، تنها بخشی از شبکهی کشف شده هستند. ضمن آنکه دادههای این شبکه فقط حاوی توییتهایی است که در یک دورهی پنج روزه جمعآوری شدهاند. بنابراین احتمال دارد در این شبکه، اکانتهای بسیار بیشتری نسبت به آنچه در نمودارهای بالا نمایش داده شده، وجود داشته باشد. این اکانتها را میتوان با بررسی دنبالکنندگان و دنبالشوندگان هر حساب مجزا تشخیص داد.
تا اینجای کار ما شاهد تعدادی حساب کاربری وابسته به هم در یک شبکه پیدا کردیم، اما این اکانتها چه چیزی را ترویج میکنند و از کجا این کار را انجام میدهند؟!
فیک سنجی حساب وبسایتها، فیسبوک، یوتیوب و اکانت های اینستاگرام
بسیاری از حسابهای کاربری شبکهی مورد بحث، به اکانتهای فعالتر مربوط میشوند. یکی از این حسابهای فعال، اکانتی با آی دی @PapuaWestcom است.

این حساب، توییتهایی با پویشهای ویدیویی به راه میاندازد، که برخی از آنها پیامهایی تبلیغاتی و در راستای منافع حکومت اندونزی و نظامیان حاضر در پاپوای غربی هستند. فیلم توییت زیر را میتوانید در اینجا ببینید.

این حساب توییتر، در بیو خود، وبسایت Papua West را تبلیغ و ترویج میدهد. در بخش «درباره ما» این سایت چنین آمده است: «Papuawest.com یک رسانهی آنلاین است که اطلاعات بهروزی پیرامون کسبوکارهای منطقهی پاپوای غربی ارائه میدهد.» این سایت علاوه بر یک حساب توییتری، دارای صفحهای در فیسبوک با بیش از 50،000 دنبالکننده، و یک کانال یوتیوب که همان محتوای ویدیویی در آن منتشر میشود است.

اگر شبکه را به دقت بررسی کنید، حساب توییتری جالب دیگری را خواهید یافت؛ West_Papua_ID. این حساب دوشادوش شبکه کار میکند تا توییتهای مورد نظر را بالا ببرد. و البته بسیار شبیه به حساب بات Papua West که قبل از این بررسی کردیم، یک وبسایت و چندین حساب کاربری در دیگر رسانهی اجتماعی دارد.

اکانت West_Papua_ID@ به وبسایت westpapuaindonesia.com متصل است. در کنار آن، با یک حساب محبوب یوتیوب، یک اکانت اینستاگرامی با 10.3k دنبالکننده و یک صفحهی فیسبوک با 152k دنبالکننده هم در این شبکه حضور دارند. جالب اینکه همگی اینها، محتوایی مشابه و همسو با حاکمیت اندونزی دربارهی پاپوای غربی منتشر میکنند.

جالب اینکه بررسی میزان فیک بودن دنبالکنندگان این اکانت اینستاگرامی از طریق یکی از ابزارهای اوسینت نشان میدهد که فقط 34% از دنبالکنندگان این اکانت واقعیاند و مابقی احتمال زیاد جعلی هستند…

پس حالا ما میدانیم که این حسابهای کاربری، در حال ارسال و جمعآوری محتوای تبلیغاتی درمورد رابطهی اندونزی با پاپوای غربی هستند، شخص (یا چیزی) که این کار را انجام میدهد، و هویت مجازی برخی سازمانهایی که این اتفاق را هدایت میکنند را نیز شناسایی کردهایم. حالا وقت آن رسیده که نحوهی کار این شبکهی بات را بررسی کنیم.
تحلیل انتشار محتوای فیک توسط ربات ها
تحلیل بیشتر شبکهی بات میتواند به ما بگوید که این شبکه برای انتشار خودکار محتوا، چطور عمل میکند. بدینمنظور باید به زمانی نگاه کنیم که هر گونه فعالیتی از این حسابها سر زده باشد.
برای انجام این کار، حسابهایی بهشکل تصادفی از بخشی از شبکه خوشهای که پیش از این شناسایی کرده بودیم انتخاب کرده و با هم مقایسه کردیم.

برای نمونه در این پست دو حساب زیر را برای مقایسه با هم به کار میبریم: @kevinma40204275 و @bellanow1.

بهمنظور شناسایی زمانی که این باتها محتوای خود را منتشر کردهاند، تمام توییتهای قبلی آنها را بیرون کشیده و در یک صفحهی اکسل (Excel) ریختیم. این کار را با استفاده از یک اسکریپت Python – که روی GitHub با نام Twint موجود است – انجام دادیم.
همهی توییتها را با استفاده از این کد استخراج کردیم:
sudo twint -u bellanow1 –media -o papuabots1 –csv
در زیر اسکرینشات از وقتی دستور فوق اجرا شود میبینید.

چیزی که اکنون داریم، یک فایل اکسل با اطلاعات تمام توییتهای اکانت ربات @bellanow1 است.

همین فرآیند را برای @kevinma40204275 تکرار کردیم تا پس از این، دو حساب را با هم انطباق داده و مقایسه کنیم. البته میتوانستیم نقشهای از رفتار این دو اکانت را از طریق نرمافزارهای تصویرگر اطلاعات بسازیم، اما در این بررسی برای ما صرفا زمان فعالیتها اهمیت دارد.
اکنون با قرار دادن اطلاعات دو حساب در مقابل یکدیگر، به راحتی میتوان دید که فعالیت این اکانت به وضوح رفتارها و فرایندهای خودکار و از پیش تعریف شدهای را نشان میدهد. این حسابها، در یک جریان اتوماتیک و همگام با یکدیگر و بهعنوان بخشی از یک شبکهی بزرگتر باتهای توییتری، در زمانهای متفاوتی محتوا را منتشر میکنند.
با نگاه به دنبالهها میتوان فهمید که عصر روز بیستوپنجم، باتها در ساعات 23:32:52، 23:32:54، و 0:32:54، 0:32:56، 3:32:54 و 3:32:55 فعالیت داشتهاند. تکرار کدهای زمانی و شباهتهای دیگر را میتوان در این تصویر مشاهده کرد.

جمعبندی
در این بررسی دیدیم که چطور از طریق استفاده از ابزار های اوسینت و ترکیب آن با تکنیک ها و تحلیل های بیگ دیتا، شبکه ای از اکانت های فیک و جعلی فعال در بازتاب اعتراضات اندونزی و پاپوای غربی در توییتر شناسایی شدند. به طوریکه از طریق این یافتهها میتوان گفت یک شبکهی بات خودکار در توییتر – که از دیگر رسانههای اجتماعی نیز استفاده میکند – به کار رفته گرفته شده تا با انتشار تبلیغات سیاسی پیرامون درگیری دولت اندونزی در پاپوای غربی، و با استفاده از هشتگهایی درمورد نسلکشی و جنبش آزادیبخش پاپوای غربی، هرگونه روایت مخالف حکومت اندونزی را جهتدهی و در نهایت خفه کند.
مترجم: ر. سپهر