Una rete di centinaia di account falsi condivide da anni su Twitter la stessa frase di gioia per aver riavuto la propria casa dopo il terremoto. "È una notte speciale x me perché stanotte dopo 5 anni dal sisma dormo x la prima volta a casa mia.E mi andava di condividerlo con voi." Questo il testo, identico in tutte le centinaia di volte che si può trovare sul social network, comprese le 'x' al posto dei 'per' e lo spazio mancato tra le due frasi. Un testo retwittato, contando tutti gli account, migliaia di volte dal 23 luglio 2014 ad oggi.
Da un'analisi sulle password di questi account, condotta dall'informatico David Puente e che AGI ha avuto modo di controllare e verificare, risultano mail di recupero che nella parte pubblica sono identiche a quella dell'account di una società basata a Roma. Si chiama IsayData, ed è la business unit dedicata all'analisi dei social della società di consulenza informatica romana Arves S.r.l. Interpellati da AGI, i fondatori dell'azienda negano di aver creato né di avere nulla a che fare con questa rete di account falsi.
Leggi anche: "Ho condiviso io il primo di quei tweet, ero a casa dei miei, a l'Aquila. Ed era un tweet di gioia"
Cosa ha scoperto Puente? Tutto parte da un trucco che consente di creare più account su Twitter usando una sola email. Secondo le regole del social network, a ogni account deve essere associato una sola email. Ma è possibile creare un nuovo account, ad esempio @nuovoaccount, con la stessa email usando la propria, ad esempio nome.cognome@gmail.com, ma aggiungendo tra nome.cognome e il dominio, in questo caso gmail, un "+nuovoaccount". Quindi una serie di caratteri in piu' rispetto all'originale.
Puente, controllando le informazioni pubbliche degli account, ha scoperto che decine di quelli che hanno twittato quelle frasi sulle casette post sisma hanno come mail di recupero una simile a quella di Isaydata, ovvero Is**@g*.**. Come ha spiegato l'informatico ad Agi, "Le email di recupero [di molti account fake] riportate da Twitter iniziano con "is", ma sono tutte più lunghe rispetto a quella con cui è stata registrato l'account di IsayData".
Questi account sembrano avere un comportamento strano sui social. Non retwittano quasi mai cose che non siano contenuti di IsayData. Hanno tutti un numero di follower simile, dai 12 ai 15mila, gli stessi che ha l'account ufficiale dell'azienda. Inoltre tutti questi account sono nati a gennaio 2012, la stessa data di nascita dell'account IsayData. E tutti hanno come passione principale quella di twittare frasi piuttosto scollegate dalla realtà, citazioni da poesie, proverbi, luoghi comuni. Quasi mai i tweet riguardano fatti di cronaca, o di attualità, che sono un po' la caratteristica di Twitter.
"Noi cadiamo dalle nuvole, ci sembra il classico fulmine a ciel sereno", replicano ad Agi Ralph Di Segni e Gianluca Pontecorvo, entrambi romani e soci fondatori della società. Negano di aver creato i bot per influenzare la rete: "Non lo abbiamo mai fatto, non ci riguarda in nessun modo. I bot sono un fenomeno che conosciamo, ma che non ci appartiene. In un certo senso ci spaventa pure che questo sia successo, potremmo essere finiti in un gioco più grande di noi".
I due soci negano inoltre di aver lavorato per partiti politici in passato: "Abbiamo monitorato in rete le primarie del Pd o l'elezione del sindaco di Roma, ma l'abbiamo fatto solo per farci conoscere". Alla domanda perché questi account sembrano rilanciare sui social solo i contenuti di IsayData, e perché sono nati tutti nello stesso mese e anno dell'account della societa', dicono di non saperne nulla: "Faremo dei controlli per capire che è successo, al momento sembrate saperne più voi di noi".
Nel tardo pomeriggio del 29 dicembre molti degli account sospettati di essere dei bot stanno scomparendo da Twitter. Ma molti screenshot sono facilmente reperibili in rete.
@arcangeloroc
arcangelo.rociola@agi.it
Nota: Qui alcuni delle decine profili individuati da David Puente. Molti di questi account, di cui si può controllare l'autenticità in una lunga serie di screenschot salvati sul suo blog, oggi sono stati disattivati.