Araştırmacılar, Twitter’ın uygulama programlama arayüzünü (API) çevreleyen yeni politikalarının henüz yürürlüğe girdiğini ve sosyal medya botları için hem iyi (RSS entegrasyonları, diyelim) hem de kötü (siyasi etkileyici kampanyalar) için geniş etkileri olacağını belirtiyor.
2 Şubat’ta Twitter geliştirme ekibi ilan edildi 9 Şubat’tan itibaren sitenin artık API’sine ücretsiz erişim sağlamayacağını söyledi. Bazı olumsuz tanıtımlardan sonra, Elon Musk kişisel olarak bir değişiklik – Twitter’ın “ücretsiz iyi içerik sağlayan botlar için hafif, salt yazılır bir API” sunmaya devam edeceğini.
API’ler, farklı bilgisayar programlarının birbirleriyle iletişim kurmasını sağlayan şeydir. Bilgisayarınızın birçok karmaşık işleviyle kolayca etkileşim kurabilmeniz için bir arabirim sağlaması gibi, bir API de iki yazılım programının birbiriyle etkileşim kurması için bir arabirim sağlar. Twitter’ın API’si, uygulamaları sosyal platforma dayanan tüm işletmeler, akademisyenler veya bot geliştiricileri için gereklidir.
Sınırlı veya abonelik modeli arasındaki seçim, ücretsiz erişimi faydalı robotlar, uygulamalar ve araştırma oluşturmak için kullanan daha küçük, nakit sıkıntısı çeken geliştiricileri ve akademisyenleri uzaklaştırmakla tehdit ediyor.
Öte yandan, kötü botlar da başından beri Twitter’ı kasıp kavurdu. Bilgisayar korsanları tarafından dolandırıcılık yaymak için ve şeytani rejimler tarafından sahte haberler yaymak için düzenli olarak kullanılırlar, etkileyici kültür, pazarlama ve genel trollük üzerindeki daha küçük ölçekli olumsuz etkilerinden hiçbir şey söylemezler.
Ücretli bir API, Twitter’ın etkileme kampanyasına ve bot kaynaklı hastalıklara yanıt mı? Bazı uzmanlar, yeni hamlenin sadece duman ve ayna olduğunu düşünüyor.
Twitter’ın Bad-Bot Problemi
Mayıs 2018’de Cambridge, Massachusetts’teki Ulusal Ekonomik Araştırma Bürosu (NBER), bir çalışma kağıdı sosyal medya botlarının kamuoyunu şekillendirmedeki rolü üzerine. Çalışma, Twitter’a ve botlarının 2016’daki iki seçim üzerindeki etkilerine odaklandı: ABD başkanlık yarışı ve İngiltere’nin Avrupa Birliği’nden ayrılma oyu. Veriler, “Twitter botlarının agresif kullanımının, sosyal medyanın parçalanması ve duyarlılığın rolüyle birleştiğinde, oylama sonuçlarına katkıda bulunabileceğini” gösterdi.
Birleşik Krallık’ta, otomatik “ayrılmayı” destekleyen tweet’lerin daha büyük hacminin “gerçek” ayrılmayı “yanlısı oy payının yüzde 1,76’sına dönüşmüş olabileceğini” buldular. Ve ABD’de, “gerçek oyların yüzde 3,23’ü botların etkisiyle rasyonalize edilebilir.”
O seçimde, sonucu diğer yöne çevirmeye yetecek kadar toplu seçim oyu bulunan üç önemli sallantı eyaleti – Pennsylvania, Wisconsin ve Michigan – yüzde bir puandan daha az kazanıldı.
Botlar her zaman dünya tarihini etkilemek zorunda değildir; bazen, geniş ölçekte siber suç işlemek isteyen bilgisayar korsanları için yararlı bir araçtır. Siber suçluların spam ve kötü amaçlı bağlantılar dağıtmak ve içeriklerini ve profillerini büyütmek için Twitter botlarını kullandıkları gözlemlendi.
Cybrary Threat Intelligence Team’in direktörü David Maynor, Dark Reading’e “Botlar inanılmaz derecede büyük bir sorun,” diye açıklıyor. “Twitter gerçek dünya olsaydı, insanları trolleyen rastgele cansız nesneler görürdünüz ve kurbanlar, rastgele bir nesnenin yanlış olduğunu kanıtlamak için saatler veya günler harcardı. Botlar ayrıca, astroturf çabalara gerçek bir meşruiyet duygusu verir.”
halı saha koreografisi yapılmış pazarlamayı genel halktan geliyormuş gibi sunma uygulamasıdır (örneğin, sponsorluk bilgilerini gizlemek veya “incelemeleri” nesnel üçüncü taraf değerlendirmeleri olarak sunmak).
Twitter Gerçek Sebeplerini Gizliyor mu?
Bazıları, Twitter’ın API’sini bir ödeme duvarının arkasına koyma konusundaki gerçek amacının güvenlikle hiçbir ilgisi olmadığını düşünüyor. Ne de olsa, temel bir abonelik planı bir siber suç grubunun veya hatta yalnız bir dolandırıcının önünde duracak mı? Sosyal medyayı etkileme kampanyalarının en büyük operatörlerinden biri olan Rusya hükümeti kesinlikle değil.
Aslında, Approov CEO’su Ted Miracco, “bot trafiğini bir gecede kolayca ortadan kaldırabilecek çok sayıda mobil uygulama güvenlik platformu ve bulut tabanlı çözüm var ve Elon Musk bu teknolojilerin gayet iyi farkında.”
Aslında, sosyal medya sitelerinin (ve her türden web sitesi sahiplerinin ve yöneticilerinin) botnet’leri ortadan kaldırmak için kullanabileceği bir dizi strateji ve araç vardır. Birincisi, botlar düzenli aralıklarla ve yalnızca sınırlı şekillerde gönderi yayınlamak gibi belirli davranış kalıplarını takip etme eğilimindedir. Akıllı özel araçlar, yalnızca birkaç şüpheli hesabı bile belirledikten sonra, bağlantılı botların tüm ağlarını ortaya çıkarmaya yardımcı olabilir.
Maynor, kötü amaçlı otomatik tweet’leri ayıklamanın yanı sıra, adlandırma ve utandırmanın da önemli olabileceğini belirtti: “Bu popüler değil, ancak botlarla ve bilgi operasyonlarıyla savaşmak için hesapları gerçek dünyadaki kişi ve kuruluşlara bağlamanız gerekir.”
“Bu, mahremiyet ve verilerin kötüye kullanılmasıyla ilgili sorunları gündeme getiriyor, ancak unutmayın: alabilecekleri her türlü veriyi zaten araştırıyorlar. Hesapları gerçek dünya kimliklerine bağlamak, platformların veri toplamasını etkilemeyecek, bunun yerine ayakları yere basacak.” botlar ve [astroturfing].”
Mevcut diğer siber güvenlik önlemlerini tüketmeden önce neden API’ye ücretsiz erişimi kaldıracak kadar ileri gidelim?
Miracco, sebebin Silikon Vadisi’ndeki açık bir sır – odadaki bir fil – olduğunu savunuyor. Basitçe söylemek gerekirse, Miracco’ya göre sosyal medya şirketleri botlarını seviyor.
Önerme şudur: Twitter reklam satarak para kazanır. Botlar, reklamverenler için kullanıcılar gibi görünür, bu nedenle yine de gelir getirirler. Daha fazla bot, daha fazla para.
Ocak ayında Musk, şirketin belirtilen kullanıcılarının büyük bir kısmının aslında gizli botlar olduğu gerekçesiyle Twitter satın alımından geri adım atmakla tehdit etti. Bununla birlikte, ilgili bir taraftan tam sahibine geçtikten sonra belki de ruh hali değişti. Miracco, “sorunun şimdi ortaya çıkarılmasının trafikte ani bir düşüşe neden olacağını, bu nedenle şirketin alakalı kalması için trafiğe giden yolda bir miktar gelir bulunması gerektiğini, dolayısıyla API ödeme duvarının olması gerektiğini” tahmin ediyor.
Bunu açık bir şekilde ifade ediyor: “Ödeme duvarı botları durdurmak için tasarlandı, ancak gerçekte yalnızca geliri artırmak için.”
Ödeme duvarı yürürlüğe girdi. Twitter’ın bot sorununu gerçekten çözüp çözmediğini veya sadece Musk’ın ceplerini mi doldurduğunu zaman gösterecek.
Twitter, Dark Reading’in yorum talebine hemen yanıt vermedi.