04. sep 2019.

SNS botovi imali pristup Kuriru i Espresu

Aktivisti Srpske napredne stranke (SNS), poznatiji kao botovi, donedavno su kroz aplikaciju Votr2 mogli da ostavljaju na hiljade pluseva i minusa na komentare na sajtovima Kurira i Espresa i na taj način utiču na čitaoce ovih posećenih medija. Aplikacija sadrži informacije iz „kodova” dva sajta i radila je mimo aktivnosti botova, pokazuje istraživanje CINS-a.

Aktivisti vladajuće stranke imali su pristup sajtovima Kurira i Espresa, gde su mogli masovno da ostavljaju pluseve i minuse na postojeće komentare čitalaca, pokazuje CINS-ova analiza „koda” aplikacije VotR2 koju je „internet tim” stranke koristio. Na taj način su aktivisti, poznatiji kao botovi, prema unapred dobijenim uputstvima davali pozitivne ili negativne ocene na komentare objavljene u dva medija, što su u slučaju Južnih vesti koristili za obračun sa kritikama Srpske napredne stranke i predsednika Srbije Aleksandra Vučića. Takvim uticajem oni stvaraju lažnu sliku u javnosti, smatraju sagovornici CINS-a

VotR2 je specijalno dizajnirana da manipuliše komentarima kroz glasanje”, kaže Jurre van Bergen, stručnjak za digitalnu bezbednost pri međunarodnoj novinarskoj mreži Organized Crime and Corruption Reporting Project (OCCRP).

Ove podatke otkrio je „kod” (tekst) aplikacije VotR2, čije je preuzimanje bilo moguće bar do januara 2019. godine. Iz „koda” se vidi da je aplikaciju bilo dovoljno instalirati na mobilni telefon i tako pristupati ovim sajtovima. Iako aplikacija više ne postoji na Google Play Store, dostupna je na barem jednom od stranih sajtova koji sakupljaju aplikacije (APKMonk), a Centar za istraživačko novinarstvo Srbije (CINS) otkriva da je pristup sajtovima medija na sličan način još uvek moguć.

VotR2 je lak za korišćenje.

Nakon preuzimanja i pokretanja aplikacije na telefonu, sudeći po analiziranom „kodu”, korisnik dobija šifru koju treba da potvrdi kroz program na svom računaru. Aplikacija potom nastavlja da radi bez dalje naredbe korisnika, odnosno „u pozadini” telefona, gde obavlja posao za koji je napravljena – postavlja pluseve i minuse na postojeće komentare na sajtovima Kurira i Espresa. Van Bergen, stručnjak za digitalnu bezbednost, analizirao je aplikaciju kroz tri različita alata. Kaže da je, osim da radi sama, aplikacija programirana da se ponovo pokrene svaki put kada se Android telefon uključi ili restartuje.

Glasanje se odvija automatski na svakih šest sekundi i na jedan komentar se može glasati do pet puta, nakon čega aplikacija prelazi na sledeći komentar. Glasanje se vrši sa spiska komentara, uz precizno uputstvo da li treba ostaviti pozitivan ili negativan utisak.

Ovo je moguće jer se u „kodu” aplikacije VotR2 nalaze linkovi koji vode na komentare na vesti dva medija. Sajtovi Kurira i Espresa kliktanje na te linkove verovatno doživljavaju kao glasanje preko mobilnih aplikacija ovih medija, smatraju Van Bergen i drugi stručnjaci koje je CINS konsultovao. Ti linkovi su i danas dostupni, mada bolje zaštićeni nego ranije.

Kako znamo da aplikacija pripada SNS-u

Uz pomoć nekoliko stručnjaka CINS je analizirao „kod” i došao do podataka o IP adresi „77.46.148.99”. IP adresa predstavlja jedinstveni broj, sličan telefonskom broju, koji koriste računari kako bi međusobno komunicirali putem interneta. Aplikacija je tokom rada komunicirala sa serverom odnosno ovom IP adresom.

Proverom vlasništva IP adrese na bilo kom javno dostupnom sajtu (poput whois.domaintools.com) može se videti da je njen vlasnik upravo vladajuća Srpska napredna stranka. SNS je u martu 2016. godine registovao ovu IP adresu na adresi sedišta stranke, u ulici Palmira Toljatija 5 na Novom Beogradu. CINS je ranije pisao kako je SNS nedozvoljenom donacijom došao do ovih prostorija.

SNS do objave teksta nije odgovorio na pitanja CINS-a.

IP adresa registrovana na adresi sedišta SNS-a

IP adresa registrovana na adresi sedišta SNS-a / Preuzeto sa cins.rs

Ostavljanje komentara ispod vesti i glasanje za iste ima za cilj da se pristupi potencijalnim glasačima kroz glas „neutralnog sugrađanina”, smatra Nemanja Nenadić iz Transparentnosti Srbija.

„Na taj način želi da se kreira utisak šta misli većina, šta je društveno poželjno opredeljenje. Pretpostavljam da sve to ima na kraju krajeva nekog efekta na birače, jer inače ne verujem da bi se vladajuća partija, i verovatno neke druge u manjoj meri, shodno finansijskim mogućnostima, ne bi se toliko trudili da to rade”, dodaje Nenadić.

Gordana Bjeletić, glavna i odgovorna urednica portala Južne vesti, kaže da su botovi na tom portalu najaktivniji kad se spominje SNS ili predsednik: „Najviše reakcija, pluseva i minuseva, komentara ima u vesti kada se spominje Aleksandar Vučić”.

Interes medija ili stranke

Prema rečima stručnjaka, da bi aplikacija mogla na ovaj način da pristupa sajtovima Kurira i Espresa, mediji su morali Srpskoj naprednoj stranci (SNS) da omoguće pristup, ili da im neko „hakuje” mobilne aplikacije. Treća opcija je nedovoljna zaštita.

Tanja Maksić, potpredsednica Asocijacije online medija, ocenila je za CINS da je, ukoliko su mediji sami omogućili pristup aplikaciji, to „potpuno neetički” i „neprihvatljivo”.

„Ta vrsta poslovnog odnosa nikad nije transparentna. Svaki korisnik Kurirovog i Espresovog sajta zapravo ne zna da učestvuje u jednoj fingiranoj javnoj debati na taj način”, rekla je Maksić i dodala da se na taj način stvara lažna slika u javnosti.

Ana Marković, izvršna direktorka Espreso grupe, u okviru koje je portal Espreso, negirala je da su ikome dali „kod” Espresa, i kaže da kontrolu pluseva i minusa na komentare imaju samo čitaoci. U prvom odgovoru CINS-u Marković je navela i da nisu primetili manipulaciju tim podacima”, ali je kasnije, nakon konsultacije sa tehničkim timom, potvrdila da su ranije imali problema sa nekakvim botovima „koji automatski glasaju menjanjem ip adrese servera sa više lokacija u svetu”.

Tehnički tim je naveo i mogućnost hakovanja:

„Do pomenutog public api linka za glasanje je relativno lako doći snifanjem traffica preko wireshark ili de kompajliranjem aplikacije i reverse inžinjeringom api call-a, kao što je moguće doći sa bilo koje druge aplikacije”, navodi se u odgovoru.

Međutim, Marković nije htela da odgovori da li je zvaničan stav Espresa da su hakovani.

Identičan odgovor novinari CINS-a su dobili i od Sonje Lakić, zamenice urednika sajta Kurira, koja je takođe konsultovala tehnički tim i dodala da nisu nikome dali svoj „kod“.

„Kurir i Espresso nisu hakovani. U pitanju je legitimna funkcija koju su predvideli – API koji će da glasa za ili protiv komentara sa njihovog sajta. Ipak, nisu izgradili adekvatne mere sigurnosti koje bi onemogućile ljudima da manipulišu glasanje plusevima ili minusima na komentare”, smatra Van Bergen.

Deo koda aplikacije Votr2 u kojoj se nalaze sajtovi Kurir i Espreso / Preuzeto sa cins.rs

Kurir i Espreso su deo Adria Media grupe, jedne od najvećih medijskih grupacija na Balkanu. Grupacija je do januara 2019. bila u vlasništvu biznismena Aleksandra Rodića nakon čega prelazi u ruke Igora Žeželja, prvog čoveka poznatog portala Mondo.

List Kurir distribuira novine u celoj zemlji, a sajtovi oba medija beleže veliku čitanost. Tako se Kurir.rs pohvalio posetom skoro 2,8 miliona čitalaca u toku avgusta 2018, dok je istraživanje Balkanske istraživačke mreže (BIRN) pokazalo da su ova dva medija te godine imala 7,5% udela ukupne publike u Srbiji. Uoči kupovine medija, Mondo je Komisiji za zaštitu konkurencije dostavio procenu prema kojoj dva sajta imaju učešće na tržištu portala od oko 16,4%.

Ispod vesti na Kurirovom sajtu nalazi se i veliki broj komentara, nekad i do 10 puta više nego na konkurentnom Blicu. Sagovornici CINS-a kažu da, ukoliko tvorac aplikacije želi, komentari i ocenjivanje istih sa plusevima i minusima može povećati posetu sajtovima.

„Mogu da naprave sistem tako da svaki glas ne bude poseta, mogu da naprave sistem tako da glas bude poseta. Cilj jeste da se izmanipuliše sistem”, rekla je za CINS Gordana Bjeletić iz Južnih vesti koje su se nedavno suočile sa „napadom” botova.

Na sajtovima nekih medija komentari sa najviše pluseva automatski iskaču na vrh tako da ih čitaoci prvo vide.

Sa druge strane, za stranke je ovo način da se promovišu stavovi koji pozitivno govore o njima. Iskustvo Južnih vestipokazuje da najviše pluseva i minusa dobijaju vesti koje se odnose na aktuelnu vlast, od komentara koji im idu u prilog do kritike:

„Jako su osetljivi na svaku vest, na svaku temu u kojoj se kritikuje vlast i na to najviše reaguju”, objašnjava Bjeletić. Iako Južnim vestima glasanje nije donelo veću posećenost, ona smatra da stranka to ne bi radila da nema efekta, te da im je cilj da utiču na ljude, naročito na one koji su neopredeljeni pa gledaju šta drugi misle.

Nemanja Nenadić kaže da je važno da mediji onemoguće dalji pristup komentarima, ukoliko su bili hakovani, jer u suprotnom bi njihovo ponašanje moglo da se tumači kao podrška političkoj opciji. Sa druge strane, ako su mediji omogućili ovakvo glasanje SNS-u, to bi bio „specifičan vid besplatne usluge koja bi morala da se prijavi kao besplatna usluga, kao prilog za finansiranje stranke”.

Slučaj Južne vesti

Svedočenje bivšeg SNS bota koje su objavile Južne vesti početkom avgusta pokazalo je da vladajuća stranka poseduje organizovani sistem za botovanje čija je namera da se stvori lažna slika zadovoljstva trenutnom vlašću. U anonimnom intervjuu naprednjak je opisao kako SNS vodi evidenciju internet aktivnosti preko svojih lokalnih odbora, a nadređeni se nalaze u centrali u Beogradu. Ubrzo nakon objavljivanja ovog intervjua, sa iste IP adrese je na sajt ovog portala stiglo više od 22.500 glasova na objavljenu vest. IP adresa je registrovana na sedište SNS-a u Beogradu.

1 komentar za: “SNS botovi imali pristup Kuriru i Espresu

  1. Mikica

    Bagra I banda Sns

    05. сеп 2019. at 09:04

Ostavljanje komentara je privremeno obustavljeno iz tehničkih razloga. Hvala na razumevanju.

Send this to a friend