پایگاه خبری تحلیلی فردا: در اواخر مهر ماه ۱۳۹۷ خبر کشته شدن دکتر فرشید هکی برای اولین بار در توئیتر منتشر شد و منجر به شکل‌گیری یک عملیات روانی مجازی علیه ایران شد. این خبر در حالی منتشر شد که تنها دو روز از تایید رسمی دولت عربستان سعودی مبنی بر کشته شدن جمال خاشقچی در کنسولگری عربستان در استانبول ترکیه می‌گذشت. این گزارش به تحلیل تمام توییت‌های منتشر شده با هشتگ فارسی و انگلیسی فرشید هکی در بازه زمانی ده روز بعد از انتشار اولین توییت می‌پردازد. خلاصه یافته‌های این تحقیق به شرح ذیل است:

• در مجموع تعداد ۷۶٬۰۵۳ توئیت توسط ۱۴٬۰۰۰ کاربر منحصربه‌فرد منتشر شده است.
• تعداد ۷۱٬۵۴۹ توئیت با هشتگ فارسی #فرشیدهکی توسط ۱۳٬۰۱۸ حساب کاربری منحصربه‌فرد منتشر شد که تعداد ۶۳٬۲۷۱ از آن‌ها بازنشر توئیت‌های دیگر (ریتوئیت) بودند.
• تعداد ۹٬۸۱۰ توئیت با هشتگ انگلیسی #FarshidHakki توسط ۳٬۲۰۰ حساب کاربری منحصربه‌فرد منتشر شد که تعداد ۸٬۶۶۵ از آن‌ها بازنشر توئیت‌های دیگر (ریتوئیت) بودند.
• افراد فعال در این کمپین توییتری را به پنج گروه کلی می‌توان تقسیم کرد:
  1. حامیان جمهوری اسلامی ایران که به صورت هماهنگ فعالیت می‌کردند (۳ درصد)
  2. حامیان عبدالرضا داوری (۱ درصد)
  3. گروه‌های مختلف براندازان (۲۸ درصد)
  4. حساب‌های توئیتری حامی عربستان سعودی که به صورت هماهنگ عمل می‌کردند (۱۰ درصد)
  5. سایر کاربران مستقل و پراکنده که له یا علیه ایران فعالیت می‌کردند (۵۷ درصد)
• عمده حساب‌های کاربری حامی عربستان سعودی به صورت هماهنگ و گروهی فعالیت می‌کردند.
• بر مبنای محاسبات پیچیده مبتنی بر حدود ۱٬۲۰۰ شاخص، از مجموع ۱٬۴۶۴ کاربر حامی عربستان، تعداد ۲۹۷ حساب کاربری (۲۲٪ از مجموع کاربرانی که داده‌هایشان قابل دسترسی بود) به احتمال زیاد بات (روبات) بوده‌اند. ۹۵ کاربر نیز به دلیل مسدود بودن حساب کاربری‌شان قابل ارزیابی نبودند که به احتمال زیاد جزو ۳۰۰ حساب کاربری‌ای بودند که توسط توئیتر مسدود شده بودند[1].

۲ـ مقدمه

عملیات روانی خارجی در فضای مجازی عبارت است از مجموعه‌ای از تاکتیک‌ها و ابزارها برای مداخله و اثرگذاری بر افکار و عواطف عمومی کشوری خارجی از طریق اینترنت. مهم‌ترین هدف از اجرای عملیات روانی در فضای مجازی کاهش کیفیت دموکراسی از طریق افزایش شکاف سیاسی و کاهش اعتماد عمومی به حاکمیت و نهادهای دموکراتیک است. ترول‌ها، بات‌ها، و سایت‌های جعلی ابزارهای انجام عملیات روانی در فضای مجازی هستند.

در سال‌های اخیر شاهد اخبار و شواهد بسیاری از اجرای عملیات روانی خارجی در کشورهای مختلف از جمله فرانسه، سوریه، انگلستان، آمریکا، اوکراین، و ایران بوده‌ایم. از سال ۲۰۱۴ تا کنون، در حدود ۷۰ عملیات روانی خارجی در فضای مجازی ۱۸ کشور مختلف شناسایی شده است. تحقیق بر روی این عملیات‌های روانی اطلاعات ارزشمندی را در مورد نحوه اجرا و اهداف عملیاتی و اثرات آن‌ها در اختیار سیاست‌گذاران و محققین قرار می‌دهد. در ماه‌های اخیر، توییتر، فیسبوک، و ردیت اقدام به انتشار داده‌های مربوط به انجام این نوع عملیات‌ها کردند که منجر به تسهیل تحقیقات تجربی علمی در این خصوص شد. بر اساس تحقیقات انجام شده بر روی این داده‌ها، ۱۴ تاکتیک و روش مختلف برای انجام عملیات نفوذ در فضای مجازی شناسایی شده است که انتشار و تمرکز بر اخبار جعلی یا اخبار بد و تفرقه‌انداز از جمله اصلی‌ترین آن‌ها هستند. نتایج تحلیل داده‌های مربوط به خبر کشته شدن فرشید هکی و سایر تحقیقات تجربی در فضای مجازی ایران نشان می‌دهد که یکی از مهم‌ترین ماموریت‌های عربستان در فضای مجازی ایران انتشار اخبار بد و جعلی در مورد ایران است.

در این گزارش، ابتدا روش جمع‌آوری توئیت‌ها و توصیف آماری آن‌ها معرفی می‌شود. سپس شبکه ریتوئیت کاربران ایجاد شده و با استفاده از روش‌های علوم شبکه انواع گروه‌های کاربران شناسایی می‌شود. در بخش چهارم نتایج حاصل از تحلیل شبکه ارائه می‌شود. بخش پنجم به جمع‌بندی گزارش و ارائه توصیه‌های سیاست‌گذارانه می‌پردازد.

۳ـ روش تحقیق

۳ـ۱ـ داده‌ها

با استفاده از رابط کاربری توئیتر (Twitter API) تمام توئیت‌هایی که حاوی هشتگ #فرشیدهکی یا #FarahidHakki بودند در بازه زمانی ده روز بعد از انتشار اولین توئیت جمع‌آوری شدند. آمار مربوط به این توئیت‌ها در جدول ۱ نشان داده شده‌اند. در مجموع تعداد ۷۶٬۰۵۳ توئیت توسط ۱۴٬۰۰۰ کاربر منحصربه‌فرد منتشر شده است که تعداد ۶۸٬۹۳۶ از آن‌ها بازنشر توئیت‌های دیگران (ریتوئیت) بوده‌اند. نکته جالب توجه حضور ۳٬۲۰۰ کاربر است که از هشتگ انگلیسی در توییت‌های خود استفاده کرده بودند که به نظر می‌رسد هدف آن‌ها انتشار خبر کشته شدن فرشید هکی در رسانه‌های خارجی بوده است. از بین این کاربران تعداد ۹۸۲ کاربر فقط از هشتگ انگلیسی استفاده کرده بودند.

جدول ۱: آمار مربوط به توئیت‌های منتشر شده در مورد فرشید هکی در بازه زمانی ده روز بعد از انتشار اولین توئیت

شکل ۱ نمودار مربوط به تعداد توئیت‌های منتشر شده درباره فرشید هکی را در بازه زمانی ده روز بعد از انتشار اولین توئیت نشان می‌دهد. در شکل ۱، تعداد توئیت‌های حاوی هشتگ فارسی فرشید هکی با رنگ آبی و تعداد توئیت‌های حاوی هشتگ انگلیسی با رنگ قرمز مشخص شده‌اند. همان  طور که در شکل ۱ مشاهده می‌شود فعالیت کاربرانی که از هشتگ انگلیسی استفاده می‌کردند به فاصله چندین ساعت بعد از انتشار اولین توئیت شروع شده است (اطلاعات بیشتر در بخش ۳ـ۲). نکته قابل توجه دیگر در شکل ۱ آخرین ساعات روز دوم (۳۰ مهرماه مصادف با ۲۲ اکتبر) است که تعداد توئیت‌های منتشر شده ناگهان افزایش چشم‌گیری داشته است که به احتمال زیاد نشان‌دهنده یک عملیات مجازی هماهنگ است.

شکل ۱: نمودار تعداد توئیت‌های منتشر شده حاوی هشتگ فارسی و انگلیسی فرشید هکی

۳ـ۲ـ ایجاد شبکه ریتوئیت و شناسایی گروه‌های مختلف

در حال حاضر موثرترین روش برای شناسایی گروه‌های مختلفی که در تولید و انتشار خبر در یک واقعه خاص فعال بوده‌اند ایجاد و تحلیل شبکه گردش اطلاعات است. به عنوان مثال، در مورد شبکه اجتماعی توئیتر باید شبکه ریتوئیت بین کاربران را ایجاد کرد و با استفاده از روش‌های شناسایی گروه‌ها[2] به کشف گروه‌های مختلف کاربران پرداخت. این روش‌ها بر اساس شباهت‌های ساختاری بین کاربران آن‌ها را در گروه‌های مختلف دسته‌بندی می‌کنند. سپس بر اساس روش‌های تحلیل متن و کاربرانی که در هر کدام از دسته‌ها قرار گرفته‌اند و نظرات کارشناسی خبرگان می توان گروه‌ها را نام‌گذاری کرد.

۴ـ نتایج

۴ـ۱ـ شناسایی اولین کاربران

اولین کاربری که اقدام که به نشر خبر کشته شدن فرشید هکی کرد توئیتر عبدالرضا داوری بود (شکل ۱پ). ده توئیت اولی که در مورد فرشید هکی منتشر شدند عمدتا بازنشر توئیت عبدالرضا داوری بودند (جدول ۱پ). به فاصله تقریبی ۵ ساعت بعد از انتشار اولین توئیت، کاربری با نام‌کاربری «حشاشین» اقدام به معرفی هشتگ انگلیسی فرشید هکی کرد (شکل ۲پ) و سایر کاربران را دعوت به استفاده از آن کرد که بلافاصله توسط سایر کاربران بازنشر شد (جدول ۲پ). همین کاربر ۱۸ دقیقه بعد توئیتی به زبان انگلیسی منتشر کرد که در آن دولت ایران را متهم به قتل فرشید هکی می‌کرد (جدول ۲پ).

۴ـ۲ـ شناسایی کاربران تاثیرگذار

دو دسته از کاربران را می‌توان به عنوان کاربران تاثیرگذار شناسایی کرد: ۱) کاربرانی که مطالب آن‌ها بیشترین بازنشر را داشته است؛ ۲) کاربرانی که در سطحی گسترده اقدام به بازنشر توئیت‌های دیگران کرده‌اند. البته سنجه‌های دیگری نیز در علوم شبکه برای شناسایی کاربران مهم وجود دارد. در انجام عملیات نفوذ در فضای مجازی معمولا از ترول‌ها برای تولید محتوا و از بات‌ها برای انتشار گسترده محتوا استفاده می‌شود. لذا در اکثر عملیات‌های نفوذ مجازی انتظار می‌رود که درصد قابل توجهی از کاربران با نرخ بالای ریتوئیت‌شدن ترول، و درصد قابل توجهی از کاربران با نرخ بالای ریتوئیت‌کردن بات باشند. البته شناسایی دقیق بات‌ها و ترول‌ها نیازمند ایجاد سیستم‌های اطلاعاتی پیشرفته و در نظر گرفتن تعداد بسیار زیادی متغیر است که تعداد ریتوئیت فقط یکی از آن‌هاست. با این وجود اما، شناسایی کاربران با نرخ بالای ریتوئیت یکی از اقدامات اولیه برای تعیین طبیعی بودن یا نبودن یک کمپین توئیتری است.

جدول ۲ بیست و پنج کاربری که بیشترین نرخ ریتوئیت‌شدن در ماجرای فرشید هکی داشته‌اند را نشان می‌دهد. در جدول ۲، کاملا مشخص است که اکثر کاربران فاقد نام واقعی هستند و به جز حساب توئیتر عبدالرضا داوری، تقریبا هیچ یک از کاربران از افراد یا گروه‌های شناخته‌شده سیاسی نیستند. این امر یکی از نشانه‌های عملیات نفوذ مجازی بودن این رخداد توئیتری است. از سوی دیگر، جدول ۳ بیست و پنج کاربری که بیشترین نرخ ریتوئیت کردن داشته‌اند را نشان می‌دهد. مجددا ملاحظه می‌شود که اکثر کاربران فاقد نام‌کاربری واقعی هستند و از افراد یا گروه‌های شناخته شده نیستند.

۴ـ۳ـ شناسایی گروه‌های مختلف کاربران

شکل ۲ شبکه ریتوئیت کاربران فعال در جریان فرشید هکی و گروه‌های مختلف شناسایی‌شده را نشان می‌دهد. در این شبکه، هر یک از گره‌ها نمایان‌گر یک حساب کاربری توئیتر است که حداقل یک توئیت حاوی هشتگ فارسی یا انگلیسی فرشید هکی را در بازه زمانی ده روز بعد از انتشار اولین توئیت منشتر کرده و حداقل ۵ بار توسط کاربران دیگر بازنشر شده است. همچنین، هر یال بین دو گره نمایان‌گر آن است که یکی از آن‌ها دیگری را ریتوئیت کرده است. در شکل ۲ هر چه کاربران به هم نزدیک‌تر باشند نشان‌دهنده شباهت بالای آن‌هاست و هر چه از هم دورتر باشند نشان‌دهنده تفاوت بیشتر آن‌هاست. در شبکه ریتوئیت، شباهت به معنی آن است که کاربران قرار گرفته در یک گروه یکدیگر را بسیار ریتوئیت کرده‌اند، ولی کاربران دسته‌های دیگر را کمتر یا به ندرت ریتوئیت کرده‌اند.

در شکل ۲ هر رنگ نشان‌دهنده یک گروه از کاربران است که توسط الگوریتم‌های «شناسایی گروه‌ها» کشف شده است. این الگوریتم‌ها بر اساس شباهت‌های ساختاری بین کاربران اقدام به شناسایی گروه‌ها می‌کنند. اما در مورد محتوای هر یک از این گروه‌ها اطلاعاتی تولید نمی‌کنند. برای اطلاع از محتوا و نام‌گذاری هر یک از گروه‌ها باید از روش‌های تحلیل متن استفاده کرد و هشتگ‌ها، کلمات، و عبارات پرکاربرد هر یک از گروه‌ها را استخراج کرد و با توجه به کاربران تاثیرگذار موجود در هر گروه و نظر خبره در مورد ماهیت هر یک از گروه‌ها تصمیم‌گیری کرد.

جدول ۴ تعداد کاربران موجود در هر گروه، کاربران تاثیرگذار، و ماهیت هر گروه را نشان می‌دهد. همان‌طور که در جدول ۴ ملاحظه می‌شود، کاربران حامی عربستان سعودی فعالیت قابل توجهی در ماجرای فرشید هکی داشتند و در حدود ۱۰ درصد از مجموع کاربران را تشکیل می‌دهند. اثرگذارترین کاربر موجود بین گروه حامیان عربستان «قاسم المذحجی الاحواز» است (شکل ۳پ) که از فعالان سرشناس گروه تروریستی الاحوازی و ساکن کشور هلند است. سایر کاربران اثرگذار گروه حامیان عربستان در جدول ۳پ و هشتگ‌های پرکاربرد گروه حامیان عربستان در جدول ۴پ نشان داده شده‌اند. لیست نام‌کاربری کاربران موجود در گروه حامیان عربستان در جدول ۵پ ارائه شده است.

جدول ۲: بیشترین ریتوئیت‌شوندگان

جدول ۳: بیشترین ریتوئیت‌کنندگان

شکل ۲: شبکه ریتوئیت کاربران فعال در ماجرای فرشید هکی و گروه‌های مختلف آن‌ها (هر رنگ نشان‌دهنده یک گروه از کاربران است)

 

 

 

جدول ۴: آمار کاربران موجود در هر یک از گروه‌های شناسایی شده

۵ـ بررسی وجود روبات (بات) بین کاربران

روبات‌ها آن دسته از کاربران فضای مجازی هستند که به صورت برنامه‌ریزی شده و خودمختار عمل می‌کنند. روبات‌ها می‌توانند بر اساس دستورالعملی که از قبل توسط یک برنامه رایانه‌ای به آن‌ها داده شده است به لایک کردن، ریتوئیت کردن، پاسخ دادن، و ارسال پیام خصوصی بپردازند. در صورتی که از روبات‌ها برای انجام عملیات نفوذ مجازی استفاده شود، از شبکه‌ای از تعداد زیادی از آن‌ها جهت انتشار اخبار، بازنشر اخباری که توسط دیگران منتشر شده است، یا کامنت‌گذاری استفاده می‌شود. تشخیص بات بودن یک حساب کاربری توئیتر در اغلب موارد کار ساده‌ای نیست و نیازمند استفاده از مدل‌های بسیار پیچیده است. متاسفانه بعضا دیده می‌شود که افرادی صرفا با تکیه بر مواردی چون نام‌کاربری غیرواقعی، تعداد فالوئر کم و تعداد توئیت‌های زیاد، یا نرخ بالای توئیت کردن اقدام به اظهارنظر در مورد بات بودن یا نبودن یک حساب کاربری می‌کنند. این گونه اظهارنظرها نه تنها واکنش متقابل طرف مقابل را در پی خواهد داشت، بلکه منجر به کاهش اعتبار سایر یافته‌ها و گفته‌های آن‌ها نیز می‌شود.

یکی از معروف‌ترین و پرکاربردترین مدل‌هایی که برای تشخیص بات بودن حساب‌های توئیتر ارائه شده است، مدلی است که توسط محققین «مرکز مطالعات شبکه‌ها و سیستم‌های پیچیده» دانشگاه ایندیانا معرفی شده است[3]. جدیدترین نسخه این مدل، که مبتنی بر روش‌های «یادگیری ماشین» کار می‌کند، بر اساس حدود ۱٬۲۰۰ شاخص مختلف به محاسبه «نمره‌ی بات بودن» برای هر حساب توئیتری می‌پردازد. این نمره یک عدد حقیقی بین صفر و یک است، که صفر نشان‌دهنده انسان بودن کامل و یک نشان‌دهنده بات بودن کامل است. بر اساس آخرین تنظیمات صورت گرفته در مدل، نمرات بالاتر از ۰.۵ به احتمال بسیار زیادی بات هستند. توجه شود که دقت هیچ مدل یادگیری ماشینی صدرصد نیست و همواره درصدی از خطای تشخیص وجود دارد. با استفاده از این مدل، نمره بات بودن تمام کاربران حامی عربستان که داده‌های آن‌ها قابل دسترسی بود محاسبه و در جدول ۵پ ارائه شده است. با در نظر گرفتن حدنصاب ۰.۵ برای بات بودن، تعداد ۲۹۷ حساب کاربری (۲۲ درصد) به احتمال زیاد بات بوده‌اند. نمره بات بودن ۹۵ کاربر نیز به دلیل مسدود بودن حساب کاربری‌شان قابل محاسبه نبود که به احتمال فراوان جزو ۳۰۰ حساب کاربری‌ای بودند که قبل‌تر توسط توئیتر مسدود شده بودند[4].

۵ـ جمع‌بندی

در این گزارش به مطالعه داده‌های توئیتری مربوط به ماجرای کشته شدن فرشید هکی پرداخته شد. مهم‌ترین یافته این تحقیق کشف ۱٬۴۶۴ حساب کاربری مرتبط با عربستان سعودی است که به صورت گروهی و هماهنگ به رهبری «قاسم المذحجی الاحواز» علیه ایران فعالیت می‌کردند. تصویر برخی از این کاربران در پیوست این گزارش نشان داده شده است (شکل ۴پ ـ ۷پ). همچنین، بر مبنای محاسبات پیچیده مبتنی بر حدود ۱٬۲۰۰ متغیر مختلف مشخص شد که در حدود ۲۲٪ از کاربران حامی عربستان به احتمال زیاد بات بوده‌اند. با توجه به یافته‌های این تحقیق، در ذیل توصیه‌هایی برای سیاست‌گذاری جهت مقابله با این گونه عملیات‌های مجازی ارائه می‌شود:

• ایجاد تشکیلات لازم در سازمان‌های مرتبط برای شناسایی دقیق کاربرانی که به صورت هماهنگ علیه ایران در فضای مجازی فعالیت می‌کنند.
• تقویت دیپلماسی سایبری جهت گزارش‌کردن کاربرانی که به صورت هماهنگ علیه کشور فعالیت می‌کنند. و ارائه درخواست رسمی برای بستن حساب‌های کاربری آن‌ها.
• ایجاد و حمایت از شرکت‌های صحت‌سنجی اخبار[5] به منظور مقابله با اخبار جعلی.
• ایجاد یک سامانه ملی برای شناسایی بات‌هایی که به صورت هماهنگ علیه کشور فعالیت می‌کنند.
• ارائه شواهد و مستندات وجود عملیات نفوذ مجازی در رسانه‌های عمومی جهت افزایش سطح آگاهی مردم

۶ـ پیوست

شکل ۱پ: اولین توئیت در مورد کشته شدن فرشید هکی

جدول ۱پ: ده توئیت اول در مورد فرشید هکی به همراه نام کاربری و زمان انتشار توئیت

 

شکل ۲پ: اولین کاربری که اقدام به معرفی هشتگ انگلیسی فرشید هکی کرد

جدول ۲پ: ده توئیت اول حاوی هشتگ انگیسی در مورد فرشید هکی به همراه نام کاربری و زمان انتشار توئیت

شکل ۳پ: اثرگذارترین کاربر گروه حامیان عربستان

جدول ۳پ: کاربران اثرگذار بین گروه حامیان عربستان براساس تعداد دفعاتی که ریتوئیت شده‌اند

 

جدول ۴پ: هشتگ‌های پرکاربرد بین کاربران گروه حامی عربستان

جدل ۵پ: لیست نام کاربری ۱٬۳۶۹ کاربر حامی عربستان که در ماجرای کمپین توئیتری فرشید هکی فعال بودند و نمره بات بودن آن‌ها قابل محاسبه بود (صفحات ۹۵ کاربر قابل دسترسی نبود)

  

شکل ۴پ: صفحه توئیتر یکی از کاربران موجود در گروه حامیان عربستان

شکل ۵پ: صفحه توئیتر یکی از کاربران فعال در گروه حامیان عربستان

شکل ۶پ: صفحه توئیتر یکی از کاربران فعال در گروه حامیان عربستان

شکل ۷پ: صفحه توئیتر یکی از کاربران فعال در گروه حامیان عربستان

[1] https://www.nbcnews.com/tech/tech-news/exclusive-twitter-pulls-down-bot-network-pushing-pro-saudi-talking-n921871

[2] Community Detection

[3] Davis, C. A., Varol, O., Ferrara, E., Flammini, A., & Menczer, F. (2016, April). Botornot: A system to evaluate social bots. In Proceedings of the 25th International Conference Companion on World Wide Web (pp. 273-274). International World Wide Web Conferences Steering Committee.

[4] https://www.nbcnews.com/tech/tech-news/exclusive-twitter-pulls-down-bot-network-pushing-pro-saudi-talking-n921871

[5] Fact-Checking Companies