Flere medier, ikke mindst de danske, har de seneste dage fortalt historien om, hvordan Anonymous har taget kampen op mod ISIS blandt andet ved at nedlægge tusindvis af Twitter-konti, der skulle tilhøre ISIS-sympatisører.
På den baggrund kunne nogen måske få indtrykket af, at Anonymous på en eller anden måde har hacket løs på de nu lukkede konti, eksempelvis ved at brute force kodeord eller måske ligefrem via sikkerhedshuller hos Twitter. Det er der dog i de fleste tilfælde næppe tale om.
En Twitter-profil, der skulle have relation til Anonymous, linker til en beskrivelse på tekstdelingstjenesten Pastebin. Her bliver folk opfordret til at hjælpe med spotte og lukke ISIS-relaterede Twitterkonti slet og ret ved at søge på hashtags som #IslamicState for så at rapportere profilerne til myndigheder, Anonymous og Twitter.
Man har sat en menneskelig operation igang
It-sikkerhedsmand fra firmaet CSIS Peter Kruse har fulgt med i, hvordan Anonymous bekæmper ISIS. Og han vurderer, at det netop er sådan, Anonymous lukker Twitter-profiler. Altså ved at søge profiler frem via eksempelvis hashtags frem for decideret hacking.
»Mit indtryk er, at man har sat en menneskelig operation i gang, hvor man sidder og monitorerer på forskellige hashtags og søger på forskellige søgeord, som kan indgå i Twitter-feeds. Og hvis der er noget, der indikerer, der er sympati med ISIS, så laver man en anmeldelse på den konto,« siger Kruse og fortsætter:
»Og så bliver den lukket ned fra centralt hold. Det er den oplevelse, jeg har: at 95 pct. af de nedtagninger, der er foregået, er sket på den måde. At man simpelthen har anmeldt dem for at overtræde betingelserne for at have en konto på Twitter.«
Dermed minder den igangværende kampagne mod ISIS på Twitter mest af alt om en crowdsourcet debat-modereringsindsats.
Falske positiver
Da det i princippet står enhver for at tage del i den kollektive indsats, der lader til at bygge på indberetning af konti til Twitter på baggrund af søgnings i hashtags, så er der selvsagt også en risiko for falske positiver; altså at uskyldige bliver anmeldt.
»Risikoen her ligger i, at Anonymous er en ustruktureret størrelse, som bliver skabt af helt almindelige mennesker,« siger Peter Kruse og fortsætter:
»Lige så snart de ser noget, de synes ser mistænkeligt ud, så bliver det jo indberettet. Og hvis man ikke går grundigt nok ind i hele profilen og kigger ned gennem og i kontekst, så er der altså en risiko for, at man rammer nogen og kommer til at indberette noget ubegrundet.«
I den forbindelse peger Peter Kruse på, at der er en sikkerhedsventil i forhold til eventuelle fejlagtige indberetninger. Nemlig personalet hos Twitter, der jo også - i hvert fald i udgangspunktet - skal forholde sig til indberetningerne.
»Men der er en risiko for, at man uberettiget kommer til at anmelde nogen, og at man måske administrativt fra Twitters side kommer til at lukke noget ned, man måske ikke skulle lukke ned for,« vurderer Peter Kruse.
Ud over risikoen for fejlagtigt at få lukket sin Twitter-konto på grund af hashtags så er der en anden og måske endnu mere negativ konsekvens af at blive udråbt som ISIS-sympatisør uden at være det: Man risikerer at få lagt sine konto-informationer på en af de lister, der ligger på Pastebin, med adskillige Twitter-profiler, der skulle være relaterede til ISIS.
»Du bliver jo koblet sammen med noget, hvor jeg tænker, det nok er det sted i verden, jeg mindst vil være. At blive smidt op på pastebin sammen med potentielle sympatisører af ISIS,« siger Peter Kruse.
Det er sket, at Anonymous - eller folk, der siger, de er en del af hackerkollektivet - har taget fejl. The Next Web har også bemærket hackerkollektivets seneste crowdsourcing-initiativ, og mediet linker i den forbindelse til en fortælling hos The Daily Dot om, hvordan hackerkollektivet eksempelvis har DDOS'et en hollandsk skole i stedet for en Scientology-hjemmeside.
Twitter-profilen @opparisofficial er blevet citeret af flere medier, som på den baggrund konstaterer, at Anonymous har lagt stribevis af Twitter-profiler ned.
Det ønskede tweet er blevet slettet eller kunne ikke findes.
Peter Kruse vurderer dog, at Twitter selv kan stå bag en del af de deaktiverede profiler.
»Det er i virkeligheden også ret usikkert, om det er anmeldelsen fra Anonymous, der gør, det bliver lukket ned, eller om det er administrationen i Twitter, der gør det. Det kan vi af gode grunde ikke vide,« siger han.
Python-script
Efter interviewet med Version2 har Peter Kruse forsket lidt videre i Anonymous' tilgang til bekæmpelse af ISIS på Twitter. I den forbindelse har han fundet frem til et Python-script på Pastebin til indrapportertering af Twitter-konti. Om det automatiserede værktøj skriver Peter Kruse i en mail:
»Det øger selvsagt risikoen for falsk-positiver, altså at uskyldige rapporteres som ISIS-sympatisører.«
Et andet Pastebin-link, som Peter Kruse har fundet frem til, indeholder hvad der beskrives som ISIS-hashtags:
#Khilafah_infos
#Baris__ial
#ParisAttacks
#ParisShooting
#ParisBurn
#GTAParis
#SupportISIS
#ProIsis
#ISISLove
#Baqiya
#BaqiyaFamily
#BaqiyahFamily
#baqiyafamilyUnited
#CyberCaliphate
#IslamicState
#Jptogmd