Bir araştırmaya göre Türkiye’deki Twitter trend konularının yarısı sahte ve Twitter’ın Trendler algoritmasındaki güvenlik açığı nedeniyle birçok trend, sahte hesaplar tarafından oluşturuluyor.
‘Twitter Trending Topics’ için kullanılan algoritmadaki açık EPFL’in (École Polytechnique Fédérale de Lausanne) bilgisayar laboratuvarlarında yapılan araştırmalar sırasında bulundu. Buna göre algoritma silinmiş mesajları hesaba katmıyor.
Otomatik sahte hesaplar (BOT) bu şekilde aynı başlığı kullanarak çok sayıda ileti atıyor ve bu mesajları hızlı şekilde siliyor. Tweetlerin silinmiş olması ise konuya ilişkin paylaşılmış olan mesaj sayısını etkilemiyor.
Bunun için sadece sahte hesaplar değil, gerçek kişilere ait hacklenmiş hesaplar da kullanılıyor ve atılan tweetler hemen silinmiş olduğu için kullanıcı kötü niyetli bu aktiviteyi fark etmiyor bile.
Araştırma ekibinden Tuğrulcan Elmas şunları söylüyor:
“Türkiye’deki yerel trendlerin yüzde 47’sinin ve küresel trendlerin yüzde 20’sinin sahte olduğunu ve botlar tarafından sıfırdan oluşturulmuş olduğunu tespit ettik. Haziran 2015 ile Eylül 2019 arasında, tek bir raporda bildirilen en büyük bot veri seti olan 108 bin bot hesabı ortaya çıkardık. Araştırmamız, Twitter Trendlerinin bu ölçekte maniple edildiğini ortaya çıkaran ilk araştırma oldu.”
Keşfedilen sahte trendler arasında kimlik avı uygulamaları, kumar promosyonları, dezenformasyon kampanyaları, siyasi sloganlar, belli kesimlere karşı nefret söylemi ve hatta evlilik teklifleri yer alıyor.
Araştırma ekibinin bir diğer üyesi olan Rebekah Overdorf da bu türden manipülasyonların ciddi sonuçları olduğunu çünkü Twitter Trendlerinin etkili olduğunun bilindiğini söylüyor ve şöyle devam ediyor:
“Medya kuruluşları, insanların ne hakkında konuştuğunu temsil eden bir veri olarak trendler hakkında kamuoyuna rapor veriyor, ancak ne yazık ki, bu, manipüle edilmiş bir temsiliyet. Kamuoyunun gerçekte ne konuştuğuna dair gerçekler çarpıtılmış oluyor. Örneğin, Trends’e suni olarak gönderildiğini saptadığımız manipüle edilmiş etiketlerden biri, #SuriyelilerDefolsun oldu. Bunun daha sonra çeşitli haber siteleri, sosyal medya platformları ve akademik yazılar tarafından gerçek gibi ciddiye alındığını gördük. Oysa tamamen uydurmaydı.”
Araştırmacılar, Trends algoritmasındaki güvenlik açığını kabul eden Twitter şirketi ile iki kez iletişime geçti. İlk iletişim sonrası Twitter herhangi bir değişiklik yapmamış ve ikinci kez iletişim kurulduğunda ise araştırmacıların e-postalarına yanıt verilmemiş. “Sorun çözülmedi ve hala bariz spam eğilimlerinin meydana geldiğini görüyoruz. Algoritmadaki güvenlik açığı düzeltilene kadar, aynı saldırı metodolojisiyle sahte trendler yaratmaya devam edileceği açık” diyor Overdorf.