De overname van Twitter door Elon Musk strandde vorige maand door onenigheid over het aantal ‘nep-accounts’ van het platform. Musk claimde dat het percentage nep- en spamaccounts op Twitter 20 procent bedraagt. Ook stelde hij dat dit percentage nog veel hoger kan zijn. Twitter gaf in eigen cijfers aan dat minder dan 5 procent van de dagelijks actieve gebruikers uit dergelijke nepaccounts bestaat.
Volgens een voormalig CIA-onderzoeker naar cyberactiviteiten heeft Musk waarschijnlijk gelijk. Sterker nog: meer dan 80% van alle accounts zou ‘fake’ kunnen zijn. En niet alleen Twitter wordt ermee geconfronteerd.
Fraude wijdverspreid
Iedere organisatie die de mogelijkheid biedt om in te loggen op online accounts merkt dat er automatisering wordt gebruikt tegen de inlogapplicatie. Dit, om te proberen een vorm van fraude te plegen. Een organisatie die online speciale prijzen aanbiedt, zal zien dat automatisering wordt gebruikt om de prijzen, tarieven en prijzen te ‘scrapen’ voor doorverkoop.
In het geval van Twitter of andere social mediaplatforms is een belangrijke drijfveer het verkrijgen van volgers in de vorm van mensen die een account hebben. Deze volgers garanderen de populariteit van het platform.
Tools op het darkweb
Er zijn talloze diensten die op het dark web Twitter-accounts, volgers, ‘likes’ en retweets aanbieden tegen betaling. Dan Woods, een specialist op het gebied van botverkeer, probeerde een aantal van deze diensten uit op Twitter-accounts die hij zelf aanmaakte. In korte tijd leidde een investering van nog geen 1.000 dollar tot 100.000 volgers.
Woods ging een stap verder. Hij schreef een script om automatisch Twitter-accounts aan te maken en die te koppelen aan diensten die likes en retweets automatiseren. Dat bleek geen probleem en efficiënt te werken voor wie veel volgers wilde in korte tijd. Voor Woods was dit het bewijs voor een praktijk die hij al langer waarnam.
Hij ontdekte al eerder dat bij veel applicaties 80 tot 99 procent van al het verkeer geautomatiseerd is. Dit is vooral het geval bij retailers, financiële instellingen, telco’s, en fastfoodrestaurants. Het bedrijf in kwestie wist vaak wel dat bots actief waren, maar was toch verrast door de omvang: slechts een klein deel van hun accounts waren van echte menselijke klanten. De rest bleken bots te zijn.
Geen onschuldige praktijk
In eerste instantie lijkt deze praktijk onschuldig. Sociale media zoals Twitter krijgen er meer gebruikers mee. Ook bedrijven die producten verkopen waar veel vraag naar is en de voorraad beperkt, zoals concertkaartjes, sneakers of de volgende iPhone profiteren ervan.
Woods signaleert als CIA-medewerker ook een gevaar. “Als bots zich moeiteloos kunnen verspreiden, dan geeft dit landen en malafide organisaties instrumenten om verkeerde informatie te delen, conflicten te creëren en politieke processen te beïnvloeden. Het betekent meer fraude, meer verkeerde informatie en meer conflicten die ons vermogen aantasten om wereldwijd met elkaar te communiceren. De enige manier om bots te bestrijden is met zeer geavanceerde automatisering vanuit onszelf.”
