Στο ET Magazine του Eleftherostypos.gr θα προσπασθήσομε να αναλύσουμε  αυτόν τον ψηφιακό στρατό που, όσον αφορά στην Ελλάδα, τέθηκε στην υπηρεσία της κατασκευής και ταχύτατης αναπαραγωγής πλήθους κατασκευασμένων πληροφοριών και εικασιών γύρω από την υπόθεση των Τεμπών, αρκετές ημέρες πριν την τραγική επέτειο του σιδηροδρομικού δυστυχήματος.

Στην χώρα μας υπήρξε μια συγκεκριμένη κυβερνοπροπαγάνδα, προκειμένου να ενισχυθούν κάποιες θεωρίες συνωμοσίας έναντι των γενικών, μαζικών διαδηλώσεων με έναν και μόνο σκοπό, αυτόν της «χειραγώγησης της κοινής γνώμης».

Τι είναι όμως τα bots και πως έχουν εξαπολύσει ένα ασύμμετρο υβριδικό πόλεμο που βρίσκεται σε εξέλιξη σε ολόκληρη την Ευρώπη, με εμφανείς υποκινητές και εμφανέστερους στόχους, ακόμα και στην Ελλάδα;

Τι είναι τα bots;

Ας δούμε με όσο το δυνατόν πιο απλά λόγια τι είναι τα bot. Πρόκειται  για ένα λογισμικό το οποίο εκτελεί προγραμματισμένες και αυτοματοποιημένες διεργασίες. Εκτελεί δηλαδή κάθε οδηγία που τους δίνεται από τον δημιουργό χωρίς καμία ανθρώπινη παρέμβαση καθώς σχεδιάστηκαν για να εκτελούν ανθρώπινες διεργασίες με τον ίδιο τρόπο που θα τις έκαναν και οι άνθρωποι. Ο κύριος σκοπός δημιουργίας τους είναι για να εκτελούν επαναλαμβανόμενες εργασίες με πολύ μεγαλύτερη ταχύτητα.

Η προγραμματισμένη δραστηριότητα που μπορεί να έχει ένα bots είναι είτε κακόβουλη (malicious) είτε μη κακόβουλη. Τα κακόβουλα bots στοχεύουν κυρίως στην κλοπή, την μόλυνση αλλά και διακοπή λειτουργίας ενός στόχου ή ακόμα και στην αναπαραγωγή πλήθους κατασκευασμένων πληροφοριών γύρω από μια υπόθεση (όπως αυτή των Τεμπών).

Οι πιο γνωστοί τύποι bots

Spider Bots: Είναι προγραμματισμένα να επισκέπτονται ιστοσελίδες στο διαδίκτυο, να τις κατεβάζουν και να ευρετηριάζουν το περιεχόμενο σε αυτές. Αυτή η ευρετηρίαση έχει ως αποτέλεσμα την ανάκτηση των δεδομένων κατά την αναζήτηση. Τα Spider bots είναι επίσης γνωστά ως ανιχνευτές ιστού. Μία δημοφιλής χρήση των Spider bots είναι στις μηχανές αναζήτησης.

Scraper Bots: Είναι προγραμματισμένα να διαβάζουν δεδομένα από ιστότοπους και να αποθηκεύουν το περιεχόμενο τους. Το αποθηκευμένο περιεχόμενο ενδέχεται να επαναχρησιμοποιηθεί. Αυτή η ενέργεια της ανάγνωσης μέρους ή ολόκληρου του περιεχομένου στη σελίδα του ιστότοπου είναι γνωστή ως scraping.

Spam Bots: Είναι προγραμματισμένα στο να συλλέγουν διευθύνσεις email από διάφορους ιστότοπους. Μόλις συγκεντρωθεί ένας τεράστιος όγκος διευθύνσεων email, οι προγραμματιστές των ανεπιθύμητων μηνυμάτων μπορούν να το χρησιμοποιήσουν για την αποστολή ανεπιθύμητης αλληλογραφίας ή για οποιονδήποτε άλλο κακόβουλο σκοπό.

Social Media Bots: Έχουν προγραμματιστεί να δημιουργούν μηνύματα στα μέσα κοινωνικής δικτύωσης είναι γνωστά ως Social Media Bots. Επίσης χρησιμοποιούνται για τη δημιουργία ψεύτικων λογαριασμών με σκοπό την αύξηση του αριθμού των ακολούθων.

Download Bots: Τα Download Bots είναι προγραμματισμένα για αυτόματη λήψη εφαρμογών για κινητές συσκευές. Χρησιμοποιούνται για την απόκτηση τεράστιου αριθμού λήψεων σε γνωστά καταστήματα εφαρμογών για να βοηθήσουν τις νέες εφαρμογές να αυξήσουν τον αριθμό λήψεων τους. Επίσης, χρησιμοποιούνται για τη δημιουργία πολλών ψεύτικων λήψεων ως την αρχική φάση της επίθεσης DoS (Denial of Service).

Ticketing Bots: Έχουν δημιουργηθεί για την μαζική αγορά εισιτήριων σε γνωστές γεγονότα. Η πρόθεση είναι να μεταπωληθούν τα εισιτήρια προς αύξηση του κέρδους. Τα αυτοματοποιημένα ρομπότ εκτιμάται ότι αγοράζουν εισιτήρια της τάξης του 40 έως 95%. Αυτό το είδος αγοράς εισιτηρίου θεωρείται παράνομο σε ορισμένες χώρες, αν και δεν απαγορεύεται βάσει του νόμου.

Πώς «δούλεψαν» τα bots στην Ελλάδα

Μία από τις δραστηριότητες αυτού του «ηλεκτρονικού στρατού» το προηγούμενο διάστημα ήταν να προσπαθήσουν να πείσουν ότι η μαζική συγκέντρωση στο Σύνταγμα στις 28 Φεβρουαρίου ήταν κατά της Ευρώπης και ειδικότερα κατά των θέσεων και πολιτικών που υπάρχουν υπέρ της Ουκρανίας.

Από τον Δεκέμβριο του 2024, ένας στρατός χιλιάδων «Bots» που δρουν συντονισμένα και με δόλιο τρόπο και προωθούνται από τους αμφιλεγόμενους αλγόριθμους του Tik Tok και άλλων κοινωνικών δικτύων, έχει δράσει στο πλαίσιο μιας εκστρατείας για να αποσπάσει την προσοχή της κοινής γνώμης στην Ελλάδα και να αυξήσει την προβολή των αναρτήσεων που προωθούνται από τα πιο ακραία στοιχεία της λαϊκής διαμαρτυρίας. Με την ίδια μεθοδολογία αναπαρήχθησαν και αρκετά από τα χυδαία hashtags (δολοφόνοι, βιαστές, παιδεραστές, κ.λπ.) για στελέχη της κυβέρνησης.

Σε σχετικό ρεπορτάζ του το eureporter.co αναφέρει πως η πρώτη φορά που «έπεσε στην προσοχή μας» ήταν όταν το Internet Research Agency, μια ρωσική «φάρμα τρολ» που ανήκε στον κολλητό του προέδρου της Ρωσίας Βλαντίμιρ Πούτιν στην Αγία Πετρούπολη, αποκαλύφθηκε πως προωθούσε τη δυσπιστία, την πόλωση και τη σύγκρουση στις αμερικανικές εκλογές του 2016.

Ο Αμερικανός ερευνητής για την ασφάλεια στον κυβερνοχώρο, Chris Watts, είχε καταθέσει στο Κογκρέσο των ΗΠΑ για την υπόθεση: «Οι λογαριασμοί κοινωνικής δικτύωσης που αναζητούν Αμερικανοί, οι hecklers, τα honeypots και οι χάκερς που περιγράφονται παραπάνω, δουλεύοντας μαζί με αυτοματοποιημένα bots ενισχύουν και διαδίδουν περαιτέρω τη ρωσική προπαγάνδα μεταξύ ανυποψίαστων Δυτικών».

Σύμφωνα με το ρεπορτάζ του μέσου, δύο bots που έχουν δημιουργηθεί πριν από μερικές εβδομάδες, έχουν ήδη συγκεντρώσει αθροιστικά πάνω από 10.000 δημοσιεύσεις. Οι περισσότερες απ’ αυτές τις αναρτήσεις αφορούν στη διαμαρτυρία των Τεμπών. Με τα ίδια στοιχεία οι ίδιοι λογαριασμοί, πριν από λίγο καιρό, διακινούσαν περιεχόμενο στα ρωσικά, στα κινεζικά, στα ρουμανικά.

Αυτά τα bots συχνά επικεντρώνονται αποκλειστικά σε μια συγκεκριμένη καμπάνια. Η Υπηρεσία Κυβερνοασφάλειας των ΗΠΑ, CISA, έχει δημοσιεύσει στις επίσημες κατευθυντήριες γραμμές της μια καθιερωμένη τεχνική επηρεασμού με bot «…περιλαμβάνει το spamming αναρτήσεων και τμημάτων σχολίων στα μέσα κοινωνικής δικτύωσης με σκοπό να διαμορφώσει μια αφήγηση ή να πνίξει τις αντίθετες απόψεις». Στην προκειμένη περίπτωση, όλα τα bots ενός σκοπού που δημιουργήθηκαν και ενεργοποιήθηκαν πρόσφατα προωθούν θέματα που έχουν σχέση με την ελληνική σιδηροδρομική τραγωδία.

Κατά την ανάλυση της «εμπλοκής» [σχόλια και αντιδράσεις] δύο δεκάδων συγκεκριμένων αναρτήσεων στο Tik Tok που σχετίζονται με την ελληνική διαμαρτυρία της 28ης Φεβρουαρίου, βλέπουμε ότι πολλές από τις αντιδράσεις που έγιναν σε αυτές τις αναρτήσεις προέρχονταν από λογαριασμούς που δημιουργήθηκαν όχι νωρίτερα από τον Δεκέμβριο του 2024.

Ο όγκος των προφανών bots σε αυτές τις αναρτήσεις ανέρχεται σε πάνω από 1000, πολλά από τα οποία δεν έχουν καν αλλάξει τα αυτόματα δημιουργούμενα ονόματά τους (UserXYZ) και ορισμένα έχουν προηγουμένως δραστηριοποιηθεί σε άλλες γλώσσες (εκτός της ελληνικής), κυρίως στη ρωσική, την τουρκική, την αραβική και την κινεζική, φέροντας τα χαρακτηριστικά μιας συντονισμένης διεθνούς εκστρατείας, όπου τα bots μπορούν να παράγονται σε συγκεκριμένες χώρες και να αγοράζονται και να επαναχρησιμοποιούνται για να παρεμβαίνουν σε θέματα άλλων χωρών.

Ένα παράδειγμα είναι ο «πιασάρικος» χρήστης, γνωστός με το ψευδώνυμο user8497952733626, ο οποίος έχει 0 likes και 5 followers, όταν σχολίασε μια εικόνα του Έλληνα πρωθυπουργού Μητσοτάκη που παρήγαγε η τεχνητή νοημοσύνη, χρησιμοποίησε ρωσικά, ενώ οι προηγούμενες αναρτήσεις του ήταν στα ρωσικά.

Ένα άλλο παράδειγμα είναι ένα bot με την ονομασία user3185725362210, το οποίο σχολίασε στα ελληνικά με αγγλικά γράμματα αλλά στο παρελθόν μοιραζόταν κινεζικό και ρωσικό περιεχόμενο.

Ακόμα πιο αποτρόπαια, οι σελίδες που προωθούν τις διαδηλώσεις κατακλύζονται από bots, καταστρέφοντας την παρουσία και την εμφάνισή τους στις πλατφόρμες στις οποίες φιλοξενούνται και δημιουργώντας μια ψευδή αναπαράσταση της συναίνεσης.

Για παράδειγμα, μια σελίδα στο TikTok με τίτλο «Eyes on Tempi», προωθείται και ακολουθείται από πολλά bots, συμπεριλαμβανομένων προφανώς αυτών με εικόνες που δημιουργούνται από τεχνητή νοημοσύνη και αμετάβλητα, αυτόματα δημιουργημένα, ονόματα όπως user11497508707533 και userz1ktjup46o.

Επιγραμματικά λοιπόν, τα κακόβουλα bots δημιουργούν χιλιάδες αναρτήσεις, ενισχύοντας συγκεκριμένα hashtags και περιεχόμενο ώστε να επηρεαστούν οι τάσεις στις πλατφόρμες κοινωνικής δικτύωσης και να αυξηθούν τα σχόλια και οι αναδημοσιεύσεις συγκεκριμένων αναρτήσεων, δημιουργώντας μία τεχνητή εντύπωση ευρείας στήριξης ή αντίδρασης.

ΕΛΑΣ: Πώς να αναγνωρίσετε τα κακόβουλα bots

Μέσω δελτίου Τύπου που εξέδωσε, η αστυνομία εξήγησε, τι είναι τα κακόβουλα και παραπλανητικά bots, πώς μπορούν να γίνουν αντιληπτά από το διαδικτυακό κοινό και γιατί θεωρούνται επικίνδυνα για τους χρήστες των μέσων κοινωνικής δικτύωσης.

Πώς αναγνωρίζονται;

• Έχουν προφίλ χωρίς φωτογραφία ή με γενικά ονόματα χρήστη (τυχαίοι αριθμοί, όνομα ή επώνυμο ακολουθούμενο από αλφαριθμητικούς συνδυασμούς)
• Κάνουν χιλιάδες αναρτήσεις μέσα σε λίγες ημέρες, κυρίως μέσω αναδημοσιεύσεων
• Δημοσιεύουν σε μη φυσιολογικές – ανθρώπινες ώρες (π.χ. μεταμεσονύχτια δραστηριότητα χωρίς παύση)
• Παρουσιάζουν έλλειψη πρωτότυπου περιεχομένου και έχουν αταίριαστο αριθμό ακολούθων (following-followers ratio)
• Διαμοιράζουν περιεχόμενο σε πολλές διαφορετικές γλώσσες.

Τι μπορούν να κάνουν οι πολίτες;

Στο πλαίσιο αυτό, η Ελληνική Αστυνομία συμβουλεύει του πολίτες:

• Να μην αλληλεπιδρούν με ύποπτους λογαριασμούς.
• Να αναφέρουν ψεύτικους λογαριασμούς στις πλατφόρμες κοινωνικής δικτύωσης (Social Media).
• Να διασταυρώνουν τις πληροφορίες από έγκυρες και αξιόπιστες πηγές.