Sosiaalisen median botilla eli sosiaalisella botilla tarkoitetaan automaatioilla toimivaa käyttäjätiliä, joka yrittää sekoittua muiden käyttäjien keskuuteen ja toimia kuin normaalikäyttäjä sosiaalisen median palvelussa. Toisinaan sosiaalisesta botista käytetään nimeä sosiaalinen tekoäly/AI tai sosiaalinen algoritmi. Sosiaalisen median botit julkaisevat verkossa huijausviestejä (scam) eli perätöntä tietoa ja seuraavat muita käyttäjiä. Esimeriksi tavallinen käyttäjä voi huomata kohdanneensa sosiaalisen botin, jos hänen seuraajamääränsä ovat kasvaneet räjähdysmäisesti, julkaisut saavat paljon tykkäyksiä ja näkyvyyttä, tai tietty haitallinen sisältö leviää sosiaalisen median kanavilla esimerkiksi avaintermien vuoksi. Usein botit julkaisevat huijausviestien ohessa roskapostia (spam), jolloin botin tuottamon sisällön tavoitteena on kerätä taloudellista hyötyä. Roskaposti voisi kommunikoida käyttäjälle hänen voittaneensa merkittävän palkinnon tai julkaisun linkki ohjaa käyttäjän kaupustelusivustolle.
Botti-sanana on peräisin ohjelmistorobotista (software robot), jonka tarkoituksena käydä keskustelua ihmisen kanssa automaation ansiosta. Kaikki sosiaaliset botit eivät ole haitallisia, koska niitä hyödynnetään myös yrityksien chat-palveluissa asiakaspalvelijoina ja viranomaistoiminnassa luonnonkatastrofeista varoittamiseksi. Bottien avulla kitketään haitallista verkkokeskustelua kuten poliittista vihapuhetta tai terroristista propagandaa. Botit hyödyntävät toiminnassaan muun muassa tekoälyä, big data -analytiikkaa ja laajoja tietokantoja aidon käyttäjän matkimiseksi.
Mitä tietoturvauhkia sosiaaliset botit sisältävät?
Sosiaalisen median yleistymisen yhteydessä sosiaaliset botit ovat pulpahtaneet laajempaan julkiseen tietoisuuteen. Haitallisimmillaan botit levittävätkin disinformaatiota, jolloin niitä voidaan käyttää tietoisesti yhteiskunnallisen mielipiteen muokkaamiseksi. Botit voivat olla osa laajempaa bottiverkostoa, jota hyödynnetään palvelunestohyökkäyksessä palvelun tai tietojärjestelmän kuormittamiseksi ja lamaannuttamiseksi. Paikkaamattomat järjestelmät, ohjelmistohaavoittuvuudet, nollapäivähaavoittuvuudet, heikot salasanat, haitalliset verkkosivut, käyttäjämanipulointi sekä puutteelliset tietoturvakäytännöt tarjoavat tilaisuuksia bottitartunnoille. Esimerkiksi botin julkaisema kirjoitus voi sisältää lyhennetyn URL-osoitteen, joka vie asiattomalle sivustolle, jossa kalastellaan käyttäjätietoja tai sivusto lataa käyttäjän laitteelle haittaohjelman. Lisäksi markkinoilla on tahoja, jotka kauppaavat käyttäjille botteja. Näin botit toimivat niin sanotun ”pääkäyttäjän” (botmaster) eli ihmisen tarkoitusperien mukaisesti. Helpoimmillaan käyttäjä voisi ostaa eräänlaisia nukkuvia bottiseuraajia seuraajamääränsä kasvattamiseksi.
Haitallisia sosiaalisia botteja on suhteellisen vaivatonta luoda sosiaalisen median palveluihin. Ikävimmillään botit häiritsevätkin tiettyjä käyttäjiä muun muassa tutkijoita, julkisuuden henkilöitä, poliitikkoja, aktivisteja, tunnettuja organisaatioita, suuryrityksiä ja yhteiskunnallisia vähemmistöjä. Näin sosiaaliset botit muodostavat kiusallisen uhan laajemmalle yhteiskunnalle. Alla luetellaan sosiaalisten bottien aiheuttamia yhteiskunnallisia tietoturvauhkia tarkemmin:
- Poliittinen ulottuvuus: julkisen mielipiteen manipulointi, epäluottamuksen lisääminen yhteiskunnassa, demokraattisiin prosesseihin vaikuttaminen, sekä disinformaation ja vihapuheen levittäminen.
- Taloudellinen ulottuvuus: valetilien kitkeminen on kallista, osakemarkkinoiden manipuloiminen, haitallisen tuotteen markkinoiminen, sekä rahoituksen kerääminen roskaposteja hyödyntäen.
- Hyvinvoinnillinen ulottuvuus: tiettyjen haitallisten eturyhmien sanomien vahvistaminen, yksityisyyden loukkaaminen, tietojenkalasteleminen, sananvapauden kaventaminen, sekä käyttäjien kiusaaminen.
Kuinka sosiaalisen median bottien kanssa tulisi toimia?
Sosiaalisten bottien kitkeminen on hankalaa käyttäjän näkökulmasta. Parhaiten botteja on mahdollista poistaa tunnistamalla ne, liputtamalla valetilit palvelun ylläpitäjälle ja poistamalla ne käyttäjätilin seuraajista. Toisinaan on suositeltavaa siistiä käyttäjätilin seuraajia sosiaalisten bottien varalta. Sosiaalisen median palvelujen tarjoajat, kuten Instagram ja Twitter eivät suosittele kolmansien osapuolten tarjoamien palveluiden hyödyntämistä bottien poistamiseksi seuraajalistoilta. Käyttäjien ei myöskään kannata harjoittaa keskustelua botin kanssa, sillä se vahvistaa sosiaalisen botin levittämän asiattoman julkaisun levinneisyyttä, siten myös botin pääkäyttäjän tarkoitusperiä. Onkin hyvä varmistua sisällöntuottajan aidonmukaisuudesta ja sisällön oikeellisuudesta. Sosiaalisen median bottien julkaisujen linkkejä tai suosittelemia tiedostoja ei missään nimessä tule ladata. Alla luetellaan vinkkejä tietoturvalliseen toimintaan sosiaalisten bottien välttämiseksi:
- Älä jaa liikaa tietoja itsestäsi tai muista. Liiallinen tiedon jakaminen madaltaa kynnystä käyttäjämanipuloinnille, koska manipuloija voi kohdistaa henkilökohtaisempaa sisältöä sinulle. Yksityisyyden parantamiseksi käyttäjätilin voi laittaa yksityiseksi. Ei kannata hyväksyä tuntemattomien seuraaja- ja ystäväpyyntöjä.
- Vältä oleellisten tietojen paljastamista. Sosiaalisen median alustat kysyvät usein tarpeettomia tietoja alustan käyttämisen kannalta esimerkiksi kotipaikkakuntaa, koko nimeä ja syntymäaikaa vuosilukuineen. Ihmiset kertovat usein avoimesti tiedoistaan sosiaalisessa median profiilissaan.
- Älä levitä disinformaatiota, jos tunnistat sellaisen. Haitallisten bottien kanssa ei tule olla vuorovaikutuksessa. Huijausviestit ja roskapostit on hyvä merkitä palvelun ylläpitäjälle.
- Siisti säännöllisesti seuraajatilejäsi sosiaalisten bottien varalta. Tietyn väliajoin, esim. kerran vuodessa seuraajalistalta on hyvä poistaa tarpeettomat seuraajat. Sosiaaliset botit ovat suhteellisen helppo tunnistaa oikeasta käyttäjästä nimen tai julkaisujen pohjalta.
- Paranna käyttäjäturvallisuutta. Ota käyttöön kaksivaiheinen tunnistautuminen. Käytä riittävän tietoturvallisia salasanoja.
Mistä tunnistaa sosiaalisen median bottikäyttäjän?
Sosiaalinen botti omaa normaalikäyttäjä nopeamman ja epätyypillisemmän julkaisutoiminnan verkossa. Botit kykenevät julkaisemaan asioita ympäri vuorokauden, vaikkakin jotkut botit on ohjelmoitu seuraamaan ihmisille tyypillisempiä julkaisuajankohtia. Niiden julkaisutoiminta tähtää tietynlaisen informaation levittämiseen. Sisällöllisesti sosiaalisten bottien julkaisut herättävät vastaanottajassa voimakkaan reaktion kuten innostumista tai turhautumista. Edellinen kannustaa käyttäjää reagoimaan botin julkaisuun esimerkiksi vastaamalla siihen. Botit kykenevät julkaisemaan useilla eri kielillä laajemman yleisömäärän tavoittamiseksi. Peräkkäisissä julkaisuissaan botit hyödyntävät samoja erikoismerkkejä ja hymiöitä.
Profiililtaan sosiaaliset botit ovat enemmän geneerisiä kuin erityisiä. Niiden profiilikuva voi olla hyvin tavanomainen ja sisällöllisesti ne eivät julkaise kovinkaan kiinnostavia asioita. Joillain sosiaalisilla boteilla voi olla nolla julkaisuja, mutta silti useita seuraajia. Boteilla on varsin usein muita bottiseuraajia omilla tileillään. Lisäksi niiden käyttäjänimessä sekoittuvat satunnaisesti kirjaimet ja numerot keskenään. Myös alle vuoden vanha tili voi viitata sosiaaliseen bottiin.
Esimerkkejä sosiaalisen median bottien toimintalogiikasta
Facebookin MonsterSocial -botti:
- Pyytää kaikkia Facebook-ystäviäsi tykkäämään tai liittymään tietyille sivustoille, ryhmään tai tapahtumaan.
- Ehdottaa ystäviäsi lisäämään tiettyjä käyttäjätilejä heidän kaverilistalleen.
- Kommentoi ja tykkää kaikista julkaisemistasi kuvista, teksteistä ja tapahtumistasi.
- Hyväksyy/hylkää kaikki avoimena olevat ystäväpyynnöt.
Twitterin AutoTWBot -botti
- Automaattisesti seuraa takaisin uusia seuraajia.
- Automaattisesti poistaa seuraajan, jos seuraaja lopettaa bottitilin seuraamisen.
- Automaattisesti lisää tietyt käyttäjät seuraajakseen.
- Lähettää henkilökohtaisen viestin uudelle seuraajalle.
- Twiittaa epäsatunnaisesti automaatiota hyödyntäen.