211service.com
Data mining har avslöjat tidigare okända ryska Twitter-trollkampanjer
Bild av telefonen på inloggningssidan för twitter freestocks.org
Mänsklig aktivitet lämnar alla möjliga spår, vissa mer påtagliga än andra. Till exempel är meddelanden som postats till tjänster som Twitter självklart synliga. Men mönstret av tweets från en användare över tid är inte lika självklart.
Olika forskare har börjat studera dessa mönster och funnit att de kan identifiera vissa typer av konton, särskilt de som postar i hög volym. Till exempel är det osannolikt att konton som postar kontinuerligt, 24 timmar om dygnet, kommer att drivas av människor. Istället är detta en tydlig signal om att en bot av något slag är på jobbet.
Människor genererar också specifika mönster, om än mindre självklart än bots. I synnerhet konton som postar stora volymer av tweets gör det ofta i ett mönster vars unika signatur kriminalteknisk analys kan identifiera.
En samling intressanta tweets omfattar meddelanden som postats av ryska troll som försöker påverka det amerikanska presidentvalet 2016. Nu har forskare analyserat dessa för att söka efter eventuella unika fingeravtryck de kan innehålla. Tanken är att använda dessa fingeravtryck för att identifiera andra desinformationskampanjer av samma troll som har gått obemärkt förbi. Men är detta möjligt?
Idag får vi ett svar tack vare Christopher Griffins och Brady Bickels arbete vid Pennsylvania State University. Dessa killars rättsmedicinska analys har identifierat en unik signatur i dessa tweets och använt den för att hitta bevis på andra desinformationskampanjer. Vi identifierar en operation som inte bara inkluderar det amerikanska valet 2016, utan också de franska nationella och både lokala och nationella tyska valen, säger Griffin och Bickel.
Unika beteendefingeravtryck är svåra att identifiera på grund av den stora mängden data på Twitter. Ett stort antal mänskliga användare delar liknande beteendeegenskaper och kan därför inte lätt urskiljas. Beteendesignaturen blir dock mer distinkt när volymen meddelanden ökar.
Det är därför de ryska trollen är identifierbara på detta sätt. Griffin och Bickel laddade ner en databas med 200 000 ryska trolltweets som samlats in av Twitter och erhållits av NBC News. De analyserade sedan tweets från de mest produktiva användarna – de som postade mer än 500 gånger under valperioden.
Forskarna undersökte hur dessa användare twittrade över tid och hur de skilde sig från andra Twitter-användare. De letade också efter gemenskaper i databasen och skapade sedan ordmoln av sina tweets som visar de vanligaste orden.
Detta väckte en överraskning. Analysen avslöjade sju samhällen som var och en använder olika ordmoln. Fyra av dessa samhällen var tydligt fokuserade på ämnen som den amerikanska Tea Party-rörelsen och afroamerikaner.
Men två av dessa ordmoln bestod helt av ord på ryska och tyska. Griffin och Bickel analyserade dessa ytterligare för att visa att tidpunkten för tweetarna spetsade inför det tyska nationella valet 2017 och det lokala valet i Berlin 2016. Delstatsvalet i Berlin var betydelsefullt eftersom förbundskansler Merkels parti blev slagen av höger- vingpopulister, säger forskarna.
Teamet hittade också en liknande ökning i aktivitet under uppbyggnaden till det franska nationella valet 2017, även om detta endast involverade 588 meddelanden. Det är för litet för detaljerad analys, men Griffin och Bickel spekulerar i att det pekar på existensen av en annan grupp troll, ännu oidentifierade, som riktade sig mot Frankrike.
Det är intressant arbete som tyder på att den ryska trollaktiviteten var betydligt mer ambitiös på internationell nivå än vad man tidigare trott. Det föreslår också ett sätt att upptäcka denna typ av inblandning när det sker genom att leta efter den typ av kriminaltekniska fingeravtryck som teamet identifierade.
Att hitta troll är förstås ett katt-och-råtta-spel. För de organisationer som ansvarar för rysk trollverksamhet borde det vara en okomplicerad sak att ändra aktivitetsmönstret på ett sätt som inte skapar samma signatur.
Och ändå, om denna skadliga aktivitet ska vara betydande och effektiv, kommer den oundvikligen att äga rum i relativt stor skala och generera en annan signatur. Frågan är hur man upptäcker det i tid för att vidta åtgärder. Och så fortsätter spelet.
Ref: arxiv.org/abs/1810.01466 : Oövervakad maskininlärning av rysk Twitter-data med öppen källkod avslöjar globala omfattning och operativa egenskaper