I fake bot sulle casette del terremoto sono tutti collegati e porterebbero a Roma

Proprio ieri avevo fatto i complimenti all’amica Stefania Carboni per il suo articolo riguardo i “fake bot” (per intenderci estremamente semplici “utenti falsi gestiti in maniera automatica“) che su Twitter avevano pubblicato nel tempo messaggi riguardo le casette del terremoto. Si parla di account creati da qualcuno dopo aver “rubato” le identità altrui sfruttando le loro foto, una pratica che riscontro ormai da anni visto che certe “piovre delle panzane” diffondevano contenuti in quel modo (vi ricordo il caso recente di “Adessobasta“).

Stefania riposta il tweet di “Raimondo Campanella” del 28 dicembre 2017 che contesta quello dell’account “Carla” del giorno prima:

Carla: “È una notte speciale x me perché stanotte dopo oltre 5 anni dal sisma dormo x la prima volta a casa mia.E mi andava di condividerlo con voi.”

Raimondo: “Fate schifo. Vi segnalo.”

Come riporta Stefania, la frase twittata da “Carla” è uguale a quella di altri account e diffuso nel corso degli anni. Nel tweet di “Raimondo” troviamo qualche esempio (riscontrabile qui), vi riporto i suoi screen e un elenco degli utenti.

Questo slideshow richiede JavaScript.

Ecco i nomi e i link ai loro profili:

• Pierpaolo Leoni
• Sandra
• Cam
• Miriam Darmona
• Monique Waller
• Tayla
• Rosalia Gengi
• Valerio Parente
• Lucio Ruggero
• Ilaria Pavese
• Golda
• Costantino Varlo
• Noemi Samisi
• Luca Farria *
• Manuel Manani *
• Nancy Fermoni *
• Rosanna Pilano
• Gemma Caprini
• Tania Fusaldi
• Emanuele Mannio
• Valerio Fangi
• Io

Questo slideshow richiede JavaScript.

Che cosa hanno in comune tra di loro? Elenchiamo ancora:

• molti sono stati creati nel gennaio 2012, qualcuno nel marzo dello stesso anno o del gennaio 2011;
• hanno almeno una dozzina di migliaia di follower;
• pubblicano in continuazione tweet con frasi banali (“Io amo chi sa strapparti un sorriso“), quasi da “perdi tempo“;
• l’email usata per la gestione dell’account (tranne quelli evidenziati con un asterisco rosso * nell’elenco precedente).

Esatto, l’ultimo punto vi potrebbe sorprendere ma hanno tutti in comune proprio l’indirizzo email associato all’account (“is********************@g****.***“):

Questo slideshow richiede JavaScript.

Osservando i tweet di “Carla” troviamo quello dove condivide il sondaggio di IsayData del 17 ottobre 2017, riportato nell’articolo di Stefania:

Tra i 177 retweet del sondaggio troviamo qualche utente precedentemente citato nell’elenco, come Tayla, e altri account (come “TeresaFlorenzi” e “TeresaManiata“) che usano la stessa email associata (anche “te***************@m****.***” presente nell’account “TeresaBenci“)

Ecco gli screen utili per vedere le email:

Questo slideshow richiede JavaScript.

Risultando sempre più curiosa la faccenda, cerco qualche informazione sulla società IsayData e trovo un articolo di Startupitalia.eu del 5 giugno 2015 intitolato “5 aziende che in Italia si occupano di dati e politica (3 startup, una è meglio degli exit pool)” di cui riporto il pezzo finale:

ISayData, la fotografia della corsa al Campidoglio

ISayData è l’ultima arrivata. Nata il 23 maggio, si concentra sull’analisi web e social. Scandaglia le conversazioni pubblicate online, spulcia 10 social network e ed è in grado di svolgere attività in 187 lingue. Si è presentata al pubblico con una fotografia della corsa al Campidoglio. Figlia del network ISayBlog, per stessa ammissione dei suoi creatori, “parte da numeri piccoli ma con l’obiettivo di puntare in grande”. Per “mettere lo zampino” in un mercato in espansione. Analizza le tendenze della società italiana, raccogliendo ed elaborando i big data della rete internet con software proprietari, capaci di assicurare la copertura globale delle fonti e presentare risultati monitorati in tempo reale.

Secondo l’articolo di Startupitalia la società sarebbe nata il 23 maggio 2016, risulta curioso che l’account Twitter sia stato creato nel gennaio 2012:

Inoltre, risulta molto curioso il fatto che l’email associata sia “is****************@g****.***“:

Scorrendo fino in fondo il loro account Twitter trovo come prima loro attività un retweet dell’utente “Ilaria Maragni” che elogia la società:

L’account di Ilaria è stato creato nel gennaio 2012:

Come email di recupero troviamo sempre quella:

Insomma, abbiamo degli account creati prevalentemente nel gennaio 2012 associati a un’email simile che inizia sempre per “is“. A questo punto faccio qualche domanda a chi lavora all’interno della società:

1. Ci siete voi dietro a questi account?
2. Come mai i retweet ai vostri contenuti sono fatti da questi utenti?
3. Come fate ad avere un account del 2012 se siete nati nel 2016 come società?

 

Nota

Le email di recupero riportate da Twitter iniziano con “is“, ma sono alcune più lunghe di altre, soprattutto rispetto a quella usata per l’account di IsayData. Il motivo è facilmente spiegabile, perché Gmail ti permette di usare la stessa email per creare diversi account Twitter purché prima della “@” inserisca un “+qualcosa” dove “qualcosa” può essere sostituito con una parola utile a distringuere l’email per l’account associato (poniamo l’esempio “miaemail+teresa@gmail.com“).

 

Altri account

La lista è molto, molto lunga. Via via, se avrò tempo, aggiornerò la lista:

• Katia Soriatti (screen)
• Memmo Sola (screen)
• Daniela Galucci (screen)
• Mariella Cantini (screen)

 

AGGIORNAMENTO

Mi riferiscono che dopo una telefonata alcuni account sono stati oscurati o cancellati. Grazie.

EXTRA – aggiunto il 30 dicembre

Riporto i video fatti con il AwesomeScreenshot 29 dicembre e prima della cancellazione dei “fake bot“: