La extracción de datos ha revelado campañas de trolls rusos en Twitter previamente desconocidas

Imagen del teléfono en la página de inicio de sesión de Twitter

Imagen del teléfono en la página de inicio de sesión de Twitter freestocks.org





La actividad humana deja todo tipo de huellas, algunas más evidentes que otras. Por ejemplo, los mensajes publicados en servicios como Twitter son obviamente visibles. Pero el patrón de tweets de un usuario a lo largo del tiempo no es tan evidente.

Varios investigadores han comenzado a estudiar estos patrones y descubrieron que pueden identificar ciertos tipos de cuentas, en particular aquellas que publican un gran volumen. Por ejemplo, es poco probable que las cuentas que publican continuamente, las 24 horas del día, sean operadas por humanos. En cambio, esta es una señal clara de que un bot de algún tipo está trabajando.

Los humanos también generan patrones específicos, aunque de manera menos obvia que los bots. En particular, las cuentas que publican grandes volúmenes de tweets a menudo lo hacen en un patrón cuya firma única puede identificar el análisis forense.



Un corpus de tuits interesantes abarca los mensajes publicados por trolls rusos que intentan influir en las elecciones presidenciales de EE. UU. de 2016. Ahora los investigadores los han analizado para buscar huellas dactilares únicas que puedan contener. La idea es utilizar estas huellas dactilares para identificar otras campañas de desinformación de los mismos trolls que han pasado desapercibidas. ¿Pero es esto posible?

Hoy recibimos una respuesta gracias al trabajo de Christopher Griffin y Brady Bickel en la Universidad Estatal de Pensilvania. El análisis forense de estos tipos identificó una firma única en estos tuits y la utilizó para encontrar evidencia de otras campañas de desinformación. Identificamos una operación que incluye no solo las elecciones estadounidenses de 2016, sino también las elecciones nacionales francesas y las elecciones locales y nacionales alemanas, dicen Griffin y Bickel.

Las huellas dactilares de comportamiento únicas son difíciles de identificar debido al gran volumen de datos en Twitter. Una gran cantidad de usuarios humanos comparten características de comportamiento similares y, por lo tanto, no se pueden distinguir fácilmente. Sin embargo, la firma de comportamiento se vuelve más distintiva a medida que aumenta el volumen de mensajes.



Es por eso que los trolls rusos son identificables de esta manera. Griffin y Bickel descargaron una base de datos de 200.000 tuits de trolls rusos recopilados por Twitter y obtenidos por NBC News. Luego analizaron los tuits de los usuarios más prolíficos, aquellos que publicaron más de 500 veces durante el período electoral.

Los investigadores examinaron la forma en que estos usuarios tuitearon a lo largo del tiempo y cómo se diferenciaban de otros usuarios de Twitter. También buscaron comunidades dentro de la base de datos y luego crearon nubes de palabras de sus tweets que mostraban las palabras más utilizadas.

Esto arrojó una sorpresa. El análisis reveló siete comunidades que utilizan diferentes nubes de palabras. Cuatro de estas comunidades estaban claramente enfocadas en temas como el movimiento Tea Party de EE. UU. y los afroamericanos.



Pero dos de estas nubes de palabras consistían enteramente en palabras en ruso y alemán. Griffin y Bickel analizaron estos más a fondo para mostrar que el momento de los tuits se disparó en el período previo a las elecciones nacionales alemanas en 2017 y las elecciones locales de Berlín en 2016. Las elecciones estatales de Berlín fueron significativas porque el partido de la canciller Merkel fue derrotado por la derecha. populistas de ala, dicen los investigadores.

El equipo también encontró un aumento similar en la actividad en la preparación de las elecciones nacionales francesas en 2017, aunque esto involucró solo 588 mensajes. Eso es demasiado pequeño para un análisis detallado, pero Griffin y Bickel especulan que apunta a la existencia de otro grupo de trolls, aún no identificado, que atacó a Francia.

Ese es un trabajo interesante que sugiere que la actividad de los trolls rusos fue significativamente más ambiciosa a escala internacional de lo que se pensaba anteriormente. También sugiere una forma de detectar este tipo de intromisión en el momento en que está ocurriendo al buscar el tipo de huella digital forense que identificó el equipo.



Por supuesto, encontrar trolls es un juego del gato y el ratón. Para las organizaciones responsables de la actividad de los trolls rusos, debería ser sencillo cambiar el patrón de actividad de una manera que no cree la misma firma.

Y, sin embargo, para que esta actividad maliciosa sea significativa y efectiva, inevitablemente tendrá lugar a una escala relativamente grande y, por lo tanto, generará una firma diferente. La pregunta es cómo detectarlo a tiempo para tomar medidas. Y así continúa el juego.

Ref: arxiv.org/abs/1810.01466 : El aprendizaje automático no supervisado de los datos rusos de código abierto de Twitter revela el alcance global y las características operativas

esconder