| 13 июля 2021 г. — 4:41 PT
Накануне специалист по данным поставил под сомнение верификацию ботов в Twitter – аккаунтов, которые не соответствовали собственным заявленным критериям социальной сети для получения синей галочки и, как оказалось, были частью ботнета.
Twitter заявил, что это была ошибка, хотя была предложена альтернативная теория…
Предыстория
Мы ранее суммировали довольно неоднозначную историю синей галочки.
Верификация в Twitter была впервые представлена в 2009 году, когда это был в основном закрытый процесс. Twitter проактивно связывался с аккаунтами известных личностей, чтобы пригласить их подтвердить свою личность и получить верифицированный аккаунт.
В 2017 году компания начала активно принимать заявки от тех, кто считал, что их аккаунты должны быть верифицированы, но быстро отказалась от этого, когда в итоге верифицировала аккаунты неонацистов. Тогда компания заявила, что синяя галочка не является одобрением аккаунтов, а лишь подтверждением того, что они являются теми, кем себя называют – но было очевидно, что реформа необходима.
Затем последовал очень долгий перерыв, прежде чем Twitter перезапустил свою программу верификации в гораздо более прозрачном формате. Twitter перечислил три критерия для верификации. Пользователи должны быть: известными, аутентичными и активными.
Некоторым из тех, кто считал, что соответствует заявленным критериям, было отказано, что побудило Twitter разъяснить свои критерии.
Верификация ботов в Twitter
Однако специалист по данным, выступающий в Twitter под ником Conspirador Norteño, вчера указал на шесть верифицированных аккаунтов, которые не соответствовали критериям и, казалось, были частью ботнета, рассылающего корейский спам.
Встречайте @aykacmis, @degismece, @anlamislar, @aykacti, @kayitlii и @donmedim – секстет верифицированных синей галочкой аккаунтов Twitter, созданных 16 июня 2021 года. Ни один из них еще не публиковал твиты, и у всех примерно по 1000 подписчиков (и в основном одни и те же подписчики).
Эти шесть недавно созданных верифицированных аккаунтов имеют 977 общих подписчиков. Один из них – @verified (который отслеживает все верифицированные синей галочкой аккаунты). Остальные 976 были созданы 19 или 20 июня 2021 года, и все они отслеживают одни и те же 190 аккаунтов.
Эти 976 аккаунтов являются частью аффилированного ботнета, состоящего (как минимум) из 1212 аккаунтов. Сеть разделена на подписчиков, которые отслеживают упомянутые выше верифицированные аккаунты, а также других членов ботнета, и отслеживаемых, которых отслеживают другие боты.
Фейковые аккаунты в основном использовали сгенерированные компьютером изображения профилей, а также некоторые украденные.
Daily Dot сообщает, что Twitter теперь признал, что это была ошибка.
«Мы ошибочно одобрили заявки на верификацию для небольшого числа неаутентичных (фейковых) аккаунтов», — заявил представитель Twitter. «В настоящее время мы навсегда заблокировали затронутые аккаунты и удалили их верифицированный значок в соответствии с нашей политикой манипулирования платформой и спама».
Однако один известный эксперт по безопасности предполагает коррупцию, а не ошибку.
Алекс Стамос, бывший главный специалист по безопасности Facebook, предположил, что верификация могла быть результатом внутренней работы.
«Возможно, был причастен злоумышленник или подкупленный инсайдер», — написал Стамос в Твиттере. «Нечто подобное произошло в Instagram (в том случае — за деньги от спамеров)».