Hoppa till huvudinnehåll

Experter på sociala medier: Förhastat att kalla äggkonton på Twitter för en botarmé inriktad på Finland

Botnätverk på Twitter.
Botnätverk på Twitter. Bild: Yle/Ilkka Kemppinen Twitter,Bot,botnätverk

Man kan inte i det här skedet kan säga att Finland eller presidentvalet håller på att drabbas av ett så kallat botnätverk på Twitter, menar experter. Däremot har F-Secure identifierat många suspekta användarkonton.

Andy Patel, analytiker på datasäkerhetsföretaget F-Secure, menar att Haavistos användarkonto har följts av 399 bottar och Niinistös av 330 bottar.

49 av dem hade följt båda användarkontona. De flesta av de aktuella kontona har skapats för under två månader sedan.

Och under de senaste två åren har det skapats åtminstone 5 631 suspekta Twitter-användarkonton som följer populära finländska konton, påpekar Patel i ett färskt blogginlägg. De flesta har skapats under de senaste månaderna.

Med en bot menas alltså ett program som utför rutinartade arbetsuppgifter utan mänsklig tillsyn - till exempel skriver eller retweetar vissa tweets.

De inaktiva Twitter-kontona som F-Secure identifierade följer exakt 21 andra konton - något som verkar ganska suspekt. Det mönstret har också använts i tidigare bot-nätverk, som bland annat följer USA:s president Donald Trump.

Patel tror att någon kommer att använda de här kontona i framtiden, för något ändamål. Svårt att säga vad.

Han säger också att det ser ut som om att någon systematiskt skapar finländska Twitter-konton. Något liknande verkar inte förekomma i Sverige där det också är val i år - åtminstone inte i lika stor omfattning.

Skyddspolisens kommunikationschef Jyri Rantala säger till Helsingin sanomat att det förutom tidpunkten inte finns något konkret som tyder på att de här troliga fejkkontona skulle ha någon koppling till det kommande presidentvalet i Finland.

Han påpekar också att inte alla de misstänka fejkkontona verkar ha något med varandra att göra.

F-secures definition av ett suspekt Twitter-konto

- Är kontot ett såkallat äggkonto? Har det alltså oförändrade profilinställningar, och oförändrad profilbild? (Ordet äggkonto kommer från det att Twitter-kontonas standard-profilbild tidigare brukade vara just ett ägg.)
- Följer det suspekta kontot exakt 21 andra konton?
- Följer den mycket få konton? (färre än 22)
- Har den ett bot-liknande namn (slumpartade bokstäver och siffror)?
- Har den noll följare?
- Har den twittrat noll gånger?

Källa: F-secure-analytikern Andy Patel

Harto Pönkä, expert på sociala medier och bloggare, säger för sin del att han är övertygad om att många nya användarkonton som följer de finländska presidentkandidaterna inte är suspekta - utan att det till stor del kan vara helt vanliga finländare som ligger bakom dem.

– Varje ny användare på Twitter rekommenderas automatiskt att följa ett visst antal populära användarkonton. Bland dem hittas till exempel Pekka Haavisto, Sauli Niinistö, Riku Rantala och Saara Aalto, säger Pönkä.

Som ny användare börjar man följa 25 föreslagna användare genom att klicka på en enda knapp.

Varje ny användare på Twitter rekommenderas automatiskt att följa ett visst antal populära användarkonton. Bland dem hittas till exempel Pekka Haavisto och Sauli Niinistö.― Harto Pönkä

Det faktum att till exempel Haavisto och Niinistö har fått många nya följare på sistone kan alltså till stor del ha att göra med att Twitter rekommenderar att nya användare i Finland följer dem, tillägger Pönkä.

Vissa av de nya användarkontona kan ha konstiga namn, men det kan också ha sin naturliga förklaring. Twitter kommer nämligen med automatiska förslag på användarnamn i samband med att man registrerar sig och de kan till exempel vara i stil med “johan020490”.

Pönkä är också kritisk till att många kallar de upptäckta användarkontona för bot-konton, eftersom de inte har varit aktiva och konkret twittrat eller retweetat något - åtminstone inte än.

Möjligheten finns ändå att en del av de nya inaktiva kontona som följer bland annat Pekka Haavisto och Sauli Niinistö är skapade med avsikt att användas som ett bot-nätverk, medger Pönkä.

Här finns alltså också likheter till ett bot-nätverk som förekom i samband med det amerikanska presidentvalet - ett nätverk som följde många populära Twitter-konton och också USA:s president Donald Trump.

"En droppe i havet"

En snabb koll som Svenska Yle har gjort visar att det finns tecken på att till exempel Haavisto följs av flera användarkonton försedda med ryska namn och kopplade till mejladresser på den ryska domainen mail.ru.

Skärmdump på några konton som följer Pekka Haavisto.
Skärmdump på några konton som följer Pekka Haavisto. Bild: Skärmdump / twitter.com Twitter,Pekka Haavisto

Det här innebär att det kan handla om Twitter-konton som har skapats automatiskt med syfte att fungera som ett bot-nätverk i framtiden.

Till exempel Pekka Haavisto har ändå massvis med följare på Twitter, och de här kontona är en droppe i havet.

På Twitter är det inte särskilt svårt att skapa nya användarkonton i stora mängder.

Matti Suominen som är ledande it-säkerhetsexpert på företaget Nixu säger till Svenska Yle att de aktuella Twitter-användarkontona verkar ha skapats på ett amatörmässigt sätt, i och med den klara kopplingen till mail.ru.

– Till exempel Pekka Haavisto har ändå massvis med följare på Twitter, och de här kontona är en droppe i havet, tillägger han.

Ofta låter man bot-nätverk åldras för att skapa mer värde och trovärdighet åt de enskilda kontona i nätverket.

Han säger att det inte finns något som tyder på att de skulle användas nu inom en snar framtid.

– Ofta låter man bot-nätverk åldras för att skapa mer värde och trovärdighet åt de enskilda kontona i nätverket.

Suominen håller också med Pönkäs bedömning om att det är förhastat att tala om ett bot-nätverk i det här skedet eftersom det inte ens varit aktivt än.

Ett bot-nätverk kan till exempel försöka påverka opinionen genom att twittra samma eller liknande budskap från många olika användarkonton, för att ge sken av att många tycker på ett visst sätt. Eller så kan kontona retweeta vissa åsikter.

De potentiella bot-användarkontona behöver ändå inte ha riktat in sig på just Finland.

Helt vanligt med automatkonton

Om man tittar på större mängder följare på Twitter - särskilt när det gäller populära konton - så förekommer det i stort sett alltid en hel del automatiskt skapade konton.

– Möjligheten finns att de aktuella användarkontona följer finländska användarkonton eftersom de skapats från en dator med finländsk IP-adress. Men den som automatiserat det hela kan befinna sig var som helst i världen och kan använda kontona var som helst och för vilket ändamål som helst, säger Pönkä.

När någon kopplar ihop presidentvalet med bottar och hävdar att det skulle kunna finnas en koppling till Ryssland så är det något folk gärna sprider vidare och skriver om.

Pönkä säger också att det i det här skedet är mycket spekulativt att koppla ihop de nya användarkontona till presidentvalet i Finland.

– Enligt min uppfattning var det Haavistos kampanjteam som först nämnde att de här kontona kunde vara bottar som skapats inför presidentvalet. När någon kopplar ihop presidentvalet med bottar och hävdar att det skulle kunna finnas en koppling till Ryssland så är det något folk gärna sprider vidare och skriver om, säger han.

Få användare ger skydd

Pönkä är kritisk till att flera medier och också en del av presidentkandidaterna säger att det handlar om bot-nätverk, även om det inte är helt bevisat att det är det.

Han säger också att det finns relativt få finländska Twitter-användare vilket hjälper till att skydda mot bot-nätverk.

– Om det plötsligt skulle dyka upp tweets som till exempel retweetas eller gillas av stora mängder suspekta användare så skulle vi upptäcka det genast.

12.1.2018 kl. 16.35: Nyheten uppdaterades med information om F-Secure-forskaren Andy Patels nyaste analys, som publicerades för en stund sedan.

Läs mera:

Twitter-ikon på en mobiltelefon

F-secures forskare: En bot-armé med finskt tema sjuder under ytan på Twitter

En okänd aktör har skapat automatiserade bot-konton på Twitter som följer populära finska användarkonton. Det är ännu oklart vad bot-kontona används till.

Läs också

Nyligen publicerat - Inrikes