Перед выборами Президента в Интернете как грибы стали появляться фейковые аккаунты, которые «топят» за одного кандидата и против другого. Эксперт по кибербезопасности Никита Кныш рассказал о том, как работают ботофермы в Украине.
Расскажи, пожалуйста, какие масштабы вообще ботоферм и ботоводства в социальных сетях в Украине?
Это, наверное, не только в Украине, во всем мире. Это очень актуальный тренд. Потому что люди стали меньше смотреть телевизор, они все больше в онлайне. Все больше там, в социальных сетях, мессенджерах, и информацию люди черпают уже не из каких-то централизованных источников, а, наверное, больше от друзей. Поэтому глобальный тренд ботоводства, назовем это так, он развивается, а в Украине сейчас политическая гонка, поэтому масштабы просто колоссальные.
А скажи вот, сколько вообще по твоей оценке может быть компании, которые качественно создают ботофермы и ими управляют?
Та я могу точно даже (смеется), не приблизительно, но я знаю шесть компаний в Украине, которые связаны, назовем это, с олигархами (это заезженное слово, да?), с небедными людьми, которые профессионально занимаются, назовем это «медиаактивностью» в социальных сетях. Некоторые из них относительно «белые», то есть ну просто там разгоняют какую-то информацию, формируют общественное мнение по тому или иному вопросу. И есть те, которые разгоняют еще и фейки, то есть вовлечены в полный, так сказать, медиапродакшн: когда из маленького инфоповода, плюс-минус правдивого, формируется огромная фейковая история, которая разгоняется в социальных сетях, и формируется общественное мнение и общественный резонанс.
Угу. А скажи, пожалуйста, наши соседи из России насколько они вовлечены?
В 2014 они существенно, наверное, обгоняли нас, то есть все слышали про Ольгина, все слышали про агентство интернет-исследований. Россияне первые начали, скажем так, эту волну разгонять, но на данный момент, так как социальные сети вроде Facebook, ВКонтакте внедряют определенные фильтры против ботоводства, эффективность россиян чуть-чуть упала, а мы поднаучились фильтровать информацию.
Когда на нас выливают тонны пропаганды, у нас уже формируется определенный иммунитет.
Точно так же и в России: мне кажется, холодильник начинает все-таки по чуть-чуть побеждать телевизор. И я надеюсь, что все эти медиаатаки, «Ура-патриоты!»» и боты, которые в социальных сетях прославляют ту или иную сторону, в скором времени перестанут сильно влиять на людей.
А как вообще выглядит этот процесс? Как люди попадают на работу вот в эти ботофермы? Я имею в виду украинские форматы. У нас это выглядит так же, как у Ольгина, или это какой-то там другой формат? Или это тоже офисы, где сидит куча людей и строчит?
Технологии чуть-чуть шагнули вперед, то есть у нас полный цикл выглядит приблизительно следующим образом: в начале покупается плюс-минус готовый профиль, который был давно зарегистрирован в социальной сети. Ну давайте на примере Facebook: тысяча аккаунтов в Facebook стоит порядка 8-12 долларов, то есть можно зайти на сайт и купить аккаунты.
Как правило, покупают с заполненными профилями каких-нибудь красивых девочек, потому что у них отклик, скажем так, побольше. Тысячу таких профилей можно купить за 10-15 долларов, но они абсолютно пустые.
Дальше покупается вторым шагом прокси-листы, потому что если все боты будут выходить как бы из одного места, из одного IP-адреса в интернет, Facebook сразу заметит такую активность и заблокирует всю сетку.
Проксики стоят порядка, наверное, 70 долларов за тысячу. Боты начинают прокачиваться, то есть профиль наполняется, фотография основная меняется, появляются репосты общей нейтральной информации плюс приколы самые популярные, новости, мемы, шутки – политически нейтральная информация, назовем это так. Как правило, это все уже встроено в специализированный софт комбайна.
Я знаю, наверное, штуки три разных программ, которые позволяют управлять подобными фермами. И цена их от 400 до 1,5 тысячи долларов. То есть нужен специальный софт, который наполнит эти профили ботов, создаст какую-то активность, и, собственно, зарплаты на это, на управление всем этим комбайном, – от 3000 тысяч долларов.
Соответственно, если посчитать, то до 5000 тысяч долларов может обойтись вам полностью, скажем так, свой ручной ботовод, который сможет содержать до 10-20 тысяч ботов.
Опять-таки, чем больше ботов, тем сложней их содержать в плане контента, то есть они должны как-то жить своей жизнью, обмениваться сообщениями, публиковать какую-то информацию, лайкать, шерить, репостить. Чем их больше, тем сложнее, и команда, соответственно, расширяется. Но сказать, что это супердорого, на сегодняшний день я вот не могу. Это абсолютно дешево и доступно каждому, но так же дешево и доступно каждому вычислять эти сетки ботов.
Какой средний штат ботоферм, тех шести, о которых ты сказал?
Ботоводством могут заниматься два человека: один генерирует контент, имеется в виду заказывает его на бирже копирайтинга, он его пишет, он его раскидывает, просто по ботам, если он уникальный. Если не уникальный репост, лайкает, управляет.
Однако чтобы получать какую-то интересную информацию, нужны еще и журналисты, которые будут проводить а-ля «журналистские расследования», хакеры, которые будут, например, взламывать чужие переписки, чтобы подкрепляться как-то фактами, ну и этот идеолог, скажем так, который будет формировать общую линию, общий план, общий контент-план и так далее. Как правило, штат таких компаний от 10 до 30 человек, потому что больше 30 человек, мне кажется, очень сложно контролировать и подобные компании не заинтересованы в утечки информации.
Можешь назвать какие-нибудь пару интересных кейсов с ботофермами, с которыми ты сталкивался?
Один, не называя имен. В Харькове как-то мне заказывали найти, кто медийно атакует определенные сайты. На сайты каждый день заходили, писали в одном стиле комментарии, то есть просто синонимы заменялись. Мы провели расследование, нашли, зафиксировали IP-адрес, с которого управляли этой ботофермой, и нашли в Харькове конкретный офис, где происходило руководство всей этой ботофермой.
Интересные кейсы в основном связаны с объединением (правды и домысла – Ред.), как Гебельс говорил: «Немножко правды и ровное количество пропаганды». Берут какую-то утечку или сенсацию, или там, то, что из моей сферы, взломанной переписки кусок, дописывают туда еще чего-то, чего там не было, и разгоняет это все в социальных сетях, и делают из нее сенсации. Потом, как правило, к нам уже приходят пострадавшие, и мы доказываем, что переписка фейковая.
Очень интересные способы воздействия на судей путем ботоводства. В моей практике было: судья не хотела принимать определенное решение и заинтересованная сторона наняла компанию, которая начала ее не просто давить публикациями в социальной сети, был и взлом переписки, потом подсылали людей, которые за судьей бегали с камерой на каждом углу, то есть было моральное давление. Как правило, вот эти компании, которые занимаются подобными вещами, – это агентства полного цикла. Они делают не только медиа сопровождение (два-три инфоповода, или боты порепостили, пошерили информацию о том, кто плохой, а кто хороший), как правило, это полный цикл, то есть за человеком ходили, подбрасывали какие-то атрибуты тюремной жизни с намеками на то, что ты выносишь неправомерные решения. И, собственно, это было довольно эффективное, назовем это так, давление на правосудие. Я из своего опыта часто встречаюсь с теми, кто страдает от активности ботов и интернет-травли, смешивая ботоводство и буллинг, я бы сказал так.
Скажи, а вот кандидаты в президенты активно используют ботов?
Первая пятерка точно вся использует политические технологии, наверное, за исключением одного кандидата, которому это просто не нужно. У него и так огромная толпа фанов, которая и так будет лайкать, шерить, репостить, потому что он им нравиться. Не будем называть кого. Он тоже использует 100% медиатехнологий но, наверное, боты ему не так нужны, как остальным.
А так, начиная от провласных и заканчивая глубоко оппозиционными кандидатами, они все прибегают к помощи smm-агентств, smm-агентств. Опять-таки я не готов сказать, что вот прям все из кандидаты в президенты или политики дают конкретные указания использовать ботов и накручивать лайки. Они могут даже и не знать о том, что это там происходит, да. Кто ведет их избирательную кампанию, тот собственно и отвечает за подобное направление. И опять-таки кандидат может не понимать, ему там предлагают услугу по ведению профилей в социальных сетях и, соответственно, smm-сопровождение в социальных сетях, какой-то раскруткой и так далее, и автор этой услуги, собственно исполнитель этой услуги, может включать сюда ботоводство. Но, как правило, я думаю, они догадываются, так как если бы не хотели, сказали бы прямо, мол, «вы можете меня раскручивать в социальных сетях как угодно, только не используя ботов».
А скажи на что, вот как эти боты влияет на реальный мир? Или хотя бы на людей, которые на Facebook сидят? Такой несильно реальный мир, но…
Читал интересное исследование на тему того, что психологи говорят: людям нужно постоянно одобрение. Мы получаем лайк, получаем какое-то одобрение, мы считаем, что общество нас поддерживает, это повышает нашу самооценку, мотивированность, какой-то интерес. Соответственно, большинство людей зависимо от лайков, зависимо от репостов и зависимо от того, что их мнение будет услышано. На сегодняшний день каждый из людей может написать какой-то постик в социальной сети и, если хоть один его человек лайкнет, то, соответственно, кто-то уже согласен плюс-минус с его мнением.
Если ты заходишь в свою ленту в социальной сети и видишь огромное количество лайков у своего друга бота (а ты не можешь не знать, что это бот) или показывается определенная информация, которая имеет огромное количество лайков, репостов, ты волей-неволей посмотришь, что это за информация и дальше ты можешь понять фейк или не фейк (сейчас это тяжело довольно отличить), но как минимум ты вникнешь и примешь ту или иную сторону. У тебя или образуется полнейшее отрицание этой информации, или ты начнешь поддерживать автора поста или видео.
Вот поэтому это социальное подкрепление и, как говорят психологи, воздействие на нервную систему в плане удовлетворения потребности в общении, существенно влияет на все события в жизни. То есть боты, которые ставят лайки определенной тематики и отыскивают информацию по определенным хэштегам, существенно влияют на общественное мнение, на психику, на здравый смысл, на принятия решения конечным пользователем.
Скажи, а вот использование их в интернет-войнах? Некоторые политики, например, жалуются, что их страницы блокируют из-за массовых жалоб. Вот ботов для массовых жалоб возможно использовать?
Конечно. Есть у бота там различный функционал, можно в интернете купить, по-моему, за сто рублей можно купить около ста жалоб. Обычных хватает там 5-7, чтобы заблокировать страницу. Я говорю российских рублей, потому что подобные автоматические сервисы делают в основном русские. Оплата идет в российском рубле. Вот мне известно очень много случаев, когда человека за использование определенного слова просто блокировали.
Есть компании, которые целенаправленно изучают контент, допустим, оппонента, контент на странице оппонента, и если они находят в правилах Facebook какой-то пункт, за который можно зацепиться, они целенаправленно закупают жалобы на конкретный пост, фотографии, мнения, боты набегают, жалуются – и страницу банят.
Опять-таки если человек не публикует никакой информации, которая может быть расценена Facebook как информация, нарушающая политику пользования, то пожаловаться на человека, который постит котика, чтобы ему страницу заблокировали, бесполезно. Даже если это сто тысяч человек будут одновременно жаловаться на фото котика, его страницу не заблокируют.
Поэтому тут как бы тоже целенаправленный подход, целенаправленные атаки, когда находят сначала, к чему придраться, а потом конкретно куча аккаунтов начинают жаловаться на конкретный пост.
Скажи, а как распознать бота или тем более ботоферму? Как понять, что это не просто какие-то там возмущенные или восхищенные граждане пишут комментарии под постом политика, например, а это именно ботоферма?
Есть относительно простые способы. Как правило, бот-аккаунты сделаны топорным способом. Они содержат публикации в один и тот же день с размещением фотографии, размещением фона страницы. В тот же день у него идет первый пост, потом, например, месяц ничего не происходит, потом какой-то явно проплаченный лайк или репост и довольно редкие публикации, то есть отсутствие какой-то логической активности на аккаунте. Это раз.
Второй момент, как правило, они используют довольно низкого разрешения фотографии в профилях.
Третий момент: если взять Google поиск по фотографиям, то, скорей всего, можно будет найти оригинал, откуда взята, украдена личность.
То есть существует целая масса способов, как вычислять их. Боты, как правило, никогда не постят фотографии с каким-то местом, так как в Facebook есть функция автоматического подтягивания места, где она сделана.
Что с ними делать дальше? Вот ты нашел…
Тут зависит от вашего интереса дальше. Если вы журналист и пишите какую-нибудь статью, можно их собрать в кучку и потом рассказать общественности, что вот есть сетка ботов, которые топят за определенного кандидата. Если вы безопасник, как мы, и вам клиент поставил конкретную задачу не только найти всю сетку, но и понять, кто ею управляет, нужно вычислять, где они. Если вы просто энтузиаст, которого раздражают эти боты, вы можете просто в Facebook пожаловаться, их заблокируют.
Но незаконного в этом, как правило, ничего нет. Почему? Потому что единственное, что может быть незаконного в ботоводстве – это то, что используются чужие фотографии.
Если ботовод, назовем это так, поумнее, то он будет использовать фотографии, опубликованные под открытой лицензией. В Facebook можно сделать поиск по картинкам, ввести слово «женщина/мужчина» или «красивая женщина», «красивый мужчина» и выбрать тип лицензии в google-картинках «открытая лицензия». Это будут фотографии, автор которых разрешил их использовать кому угодно в этом мире. Соответственно, если бот использует такую фотографию с открытой лицензией в своем профиле и не постит чужие данные, он фактически ничего не нарушает и заблокировать подобную страницу будет довольно сложно.
Скажи, был вот кейс с Натали Бурейко и мужем замглавы Государственного бюро расследований, когда был этот секс-скандал. Она его обвинила в домогательствах. И к ней в определенный момент на страницу пришло, по-моему, около сотни тайванских профилей с тайванскими именами, которые комментировали, что это ложь, чушь, примерно односложные слова массово комментили. Вообще зачем такое используется и как вообще такие аккаунты появляются?
Я бы сказал, что это ошибка исполнителя, назовем это так. Скажем так: зарядили не ту папку ботов или выбрали не ту категорию – и понеслась, то есть в итоге тайванцы начали писать под профилем украинки о том, что это все чушь и так далее.
В случае Бурейко меня больше всего удивило то, дамочка, которая все это затеяла, она ведь пошла в прокуратуру, если я не ошибаюсь, и написала заявление. А в Украине должны привлекать за дачу заведомо ложных показаний, а тут заведомо ложные. Ей же пришли, сказали, ты должна сделать то-то, то-то. И, соответственно, она об этом прямо на интервью сказала. Выходит и говорит: «Мне заплатили денег за то, чтобы я написала заявление об изнасиловании». Я не обсуждаю, о ком она пишет, но по факту вот эта девочка должна сидеть в тюрьме. И вариантов других нет.
Потому что вот в России была Шурыгина, да. По-моему, весь мир об этом гудел. Парню дали 8 лет за то, что девочка требовала у него миллион рублей, по-моему, якобы за фейковое изнасилование, а парень сел на 8 лет.
Второй момент, цифровые доказательства в этой истории. То есть у нас фейки генерируются настолько быстро, что разбираться потом, фейк – не фейк был должны, по идее, правоохранительные органы. Они этого не умеют делать на сегодняшний день или делают это очень плохо и криво.
Скажи, пожалуйста, получается, наши агентства по управлению репутации ботофермы работает и на аутсорс? То есть они работают и на другие страны? Если да, то какая география у них?
Весь мир. Тут не столько на аутсорс, нужно понимать, что владелец ботов, может их использовать не только под политику. Еще раз, выборы раз в четыре года, если нет клиента, ботам же не простаивать?
Есть такая штука как СРА – партнерские программы, которые делятся вознаграждением за установленное мобильное приложение, за проданный товар, за взятый кредит и так далее. Соответственно, владелец ботофермы может просто взять и зарядить, сказать: «Я взял вот кредит, тут-там, очень классные условия, всем рекомендую». Если хоть кто-то из его друзей перейдет по ссылке и возьмет кредит, то владелец бота получит какой-то маленький процентикЮ
Или бренды известные («Розетка», «Цитрус» и все остальные) платят 1-4% от суммы чека в корзине. Соответственно, моделируем ситуацию, такой бот берет и постит: «Купил себе новый айфон, тут вот по очень классной цене, всем рекомендую». Если кто-то из друзей бота переходит по этой ссылке и покупает какой-то товар, то конечный поставщик поделится процентами своей прибыли с владельцем бота.
Поэтому сказать, что они работают на аутсорс – это, наверное, неправильно: они зарабатывают деньги своему владельцу. Иногда их сдают на аутсорс, они принимают заказы от, например, зарубежной компании, но когда таких заказов нет, владельцу бота абсолютно ничего не мешает использовать этих ботов с целью монетизации их существования: окупить прокси, окупить зарплаты или еще что-то.
ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО, щоб бути в курсі свіжих новин