Nel pomeriggio di lunedì un gruppo di utenti anonimi riconducibile all’account Twitter @ItalyFakeBotWar ha hackerato una rete di account Twitter identificata come un insieme di bot dal ricercatore David Puente, forzandola a condividere migliaia di volte il messaggio, “Isaydata siete stati vittime dell’operazione fake bot per aver creato una netbot per propaganda politica in Italia. 947 dei vostri 2500 account sono stati hackerati.” Questi hacker sostengono di essere entrati nei server della società e di averne attivato i bot. Gli account hackerati risultano identificabili con l’hashtag #OperationFakeBot.
Negli scorsi giorni, la rete composta da diversi account falsi su Twitter ha attirato l’attenzione su di sé dopo che alcuni utenti avevano notato che riprendeva tweet di altri utenti reali. Tra questi, dei tweet riguardanti la restituzione delle case colpite dal sisma a L’Aquila e tweet a tema politico a favore o contro i maggiori movimenti italiani. David Puente, blogger e informatico che si occupa di cybersecurity, il 30 dicembre scorso aveva indicato l’azienda Isaydata come possibile responsabile della creazione della rete di bot, riportando una serie di strane coincidenze.
Videos by VICE
Due delle coincidenze più curiose tra quelle riportate da Puente, ad esempio, sono che la mail di recupero degli account attivati comincia sempre con la sigla “is” (is****@g***,) la stessa dell’azienda. Ciò porta a pensare che sia stata sfruttata la possibilità offerta da Twitter di creare più account a partire da un unico indirizzo mail. Oppure un’altra coincidenza curiosa è che, ancora prima della pubblicazione del primo articolo di Puente, Isaydata abbia cancellato diversi account dopo aver ricevuto la chiamata di un giornalista di AGI. Potete seguire tutti gli sviluppi della storia leggendo gli articoli del blog di Puente con la tag “ISfakeBot“.
A quanto pare è stato hackerato anche il profilo di IsayData.
Questa notte, dopo aver appreso la notizia dell’hack, il contributor e collaboratore di Motherboard Riccardo Coluccini è riuscito ad entrare in contatto con i presunti autori dell’operazione che gli hanno concesso un colloquio di mezz’ora in una chat con un account hackerato per l’occasione che risultava dormiente dal 2015.
“Siamo un team che lavora contro le fake news e la fakepropaganda,” hanno dichiarato gli hacker definendosi “vicini ad Anonymous, ma usciti per motivi di coerenza di azione.” Il gruppo, che diceva di poter rispondere in italiano, inglese, russo e spagnolo, non ha voluto spiegare nel dettaglio in che modo si è impossessato della botnet, rimandando a isaydmin.com e sostenendo semplicemente che il sito non è in grado di difendere le proprie infrastrutture.
Gli hacker sono convinti di avere avuto a che fare con degli sprovveduti che “hanno messo in piedi una netbot che faceva tweet rubandoli ad altri user” ma escludono possibili “contatti con l’intelligence, o legami con partiti.” Per loro si tratta solo di una “web agency che ha cercato di fare soldi usando una botnet.”
Lo scopo dell’operazione contro la botnet, per il gruppo di #OperationFakeBot, è dimostrare le loro capacità. “Per le prossime elezioni saremo un cane da guardia dei partiti politici — Saranno tutti controllati,” hanno scritto. Il loro primo lavoro ha colpito questa rete perché è la più grande e “perché i tweet dei terremotati sono stati usati in modo schifoso. Il nostro lavoro serve a mostrare che devono smetterla di cercare di manipolare la rete,” hanno spiegato gli hacker.
Il gruppo si è anche lamentato dell’inefficienza dell’intelligence italiana e delle polizia postale perché “nessuno si preoccupa della manipolazione di fake news e delle hate campaign su Twitter e Facebook.” Gli hacker si chiedono perché la nostra intelligence non sia dotata di un dipartimento anti hybrid war e di un altro dipartimento che controlli gli istigatori di violenza online. Inoltre, sostengono la necessità di creare in Italia una legge penale contro fakebot e fake news.
Al momento hanno dichiarato di stare analizzando 300.000 tweet per raccogliere prove, e di star seguendo altre reti di bot italiane anche su Facebook e sul dark web. Gli hacker hanno aggiunto che vogliono salvare il paese “dal più grande attacco di fake news e propaganda.” Secondo il gruppo, infatti, sarebbe in corso un attacco orchestrato da alcuni partiti politici italiani e dalla Russia, ma non hanno riportato alcuna prova a sostegno di questa tesi.
Ci tengono a precisare che “visto che forse alcuni membri di isaydata fanno parte della comunità ebraica, questo ha portato alcuni stupidi a pensare che la rete di bot sia controllata da Israele, ma è una stronzata.” La prova sarebbe che tra i contenuti ripostati dalla rete alcuni sono pro-musulmani o antisemiti. Presto dovrebbero pubblicare su pastebin questi tweet automatici di cui neanche il presunto responsabile sarebbe stato a conoscenza.
Insomma, l’opinione sull’origine di questa botnet degli hacker al di là dei loro proclami difficilmente verificabili è in linea con quella di Puente, il cui blog è stato citato più volte come fonte di riferimento nella conversazione. Ho parlato al telefono con Puente per chiedere anche il suo parere. “Non c’è di mezzo la politica, è solo business” mi ha spiegato. Ha riportato anche sul suo blog che i profili finti di Facebook connessi ai profili di Twitter mettevano like alle società clienti di Isaydata.
Come dimostrato da Puente, questa rete potrebbe rubare le foto di altre persone in giro per internet usandole per i propri profili fake. Ciò potrebbe avere anche conseguenze penali da parte delle persone di cui è stata sfruttata l’immagine.
Un’altra questione interessante da approfondire è la scelta dei contenuti dei tweet “probabilmente c’è un database con frasi prese da altri tweet che vengono ripostate in modo random. Il fatto che il loro contenuto rimandi a posizioni politiche diverse è la prova che potrebbe esserci una profilazione dei profili fake in modo che rispecchino diverse posizioni politiche.” Una scelta sensata, se l’obiettivo è davvero quello di costruire una rete che raccolga quanti più follower possibili, in modo da vendere grandi numeri ad eventuali clienti commerciali.
“La scelta di ricorrere a contenuti dal forte impatto emotivo come i tweet sulla abitazioni colpite dal sisma dell’Aquila o i tweet a tema politico, rispecchia uno dei principi del marketing,” ha concluso Puente. “Per creare engagement, si devono usare frasi che creano una reazione di rabbia, oppure che fanno ridere: il mondo del marketing è basato sulle emozioni.”
Abbiamo contattato Isaydata per avere un commento sulla vicenda, ma ci è stato risposto che non era possibile parlare con nessun responsabile.