İllüstrasyon: GIJN/Marcelle Louw
Dijital Tehditleri Araştırmak: Trolleme Kampanyaları
Editörün Notu: Bu yazı GIJN’in yakında yayınlanacak olan Gazeteciler için Dijital Tehditleri Araştırma Rehberi’nin son bölümüdür. Dezenformasyonla ilgili birinci bölüm ve Dijital altyapıyla ilgili ikinci bölüm ve dijital tehditlerle ilgili üçüncü bölüm yayınlandı. Rehberin tamamı bu Eylül ayında Küresel Araştırmacı Gazetecilik Konferansı’nda yayınlanacak.
Sosyal medyada, sohbet odalarında, çevrim içi topluluklarda ve diğer platformlarda gezinirken, başkalarını kışkırtan insanlarla veya kışkırtan insanlara karşı duygusal bir tepki vermeleri için sıklıkla karşılaşırız. Onlara İnternet trolleri deniyor.
İnternet kullanıcıları genellikle herhangi bir tartışmalı görüşü veya nahoş etkileşimi trolleme olarak işaret eder. Birinin kasıtlı olarak trollük yaptığını kanıtlamak zor olabilir ancak günümüzde taciz kampanyalarının bir parçası olarak trolleme teknikleri kullanan takma adlı veya anonim hesaplar bulmak yaygındır. Hakaret ve karalamalar yapıyorlar, yanlış veya yanıltıcı bilgiler yayıyorlar ya da saldırgan veya anlamsız memlerle gerçek konuşmaları bozuyorlar. Amaç, rahatsız etmek, kötülemek, belirli bir mesajı iletmek ve bir kişinin veya belirli bir grubun deneyimini olumsuz yönde etkilemek. Araştırmacı gazetecilerin, trollemeyi nasıl tanımlayacaklarını ve bunun münferit bir olay mı yoksa taciz kampanyasının bir parçası mı olduğunu öğrenmeleri gerekir.
İş Modeli Olarak Trollük
Trolleri ve trol kampanyalarını belirlemek, analiz etmek ve ifşa etmek için trollüğün nasıl bir iş modeli haline geldiğini anlamamız gerekir.
1980’lerin sonunda ve 90’ların başında, trolleme terimi, kullanıcıların davranışlarını tanımlamak ve yeni gelenlerle alay etmek için kullanıldı, İnternet kültürünün bir parçasıydı. Trollemenin beklenen davranışın bir parçası olduğu; 4chan ve diğer İnternet forumları gibi çevrim içi topluluklar ortaya çıktı. Sosyal medya ortaya çıktığında, bazı kullanıcılar çevrim içi trollerin davranışlarına aşinaydı. Ancak birçoğu değildi ve bu alt kültürü ilk kez tattı. İnternet genişledikçe trollük, zorbalık ve takip etme gibi aşırı sosyal davranışlarla kesişti ve psikolojik rahatsızlıklardan muzdarip olanlar tarafından kullanıldı.
Sonunda hükümetler ve siyasi yetkililer, düşmanlarına, muhalefete ve medyaya saldırmak için trollemeyi “silahlaştırdı”. 2014 yılında, Çin rejimi tarafından bir İnternet trolleri ordusu yaratıldığını ifşa eden bir e-posta sızıntısı oldu, sözde 50 Cent Ordusu haberlere ve sosyal medyaya sahte yorumlar bırakmak için en az 500.000 İnternet trolü istihdam etti. 2017 yılına kadar ordunun tahmini iki milyon kişiye yükseldi. Bu büyük operasyonun amacı, hükümet ve Çin Komünist Partisi için amigoluk yaparken rejim için istenmeyen konuşmaları ve bilgileri bastırmaktı.
Diğer suni kamuoyu oluşturma operasyonları siber savaşın bir parçası olarak ortaya çıktıkça, daha fazla araştırma ve haber yayınlanmaya başlandı. 2016’da Letonya, Rusya’dan çevrim içi trolleme türü olan bir hibrit savaşla karşı karşıya kaldı. Lavian vakasıyla ilgili bir NATO raporunda analistler, klasik troller (bir veya daha fazla insan tarafından yönetilen) ile hibrit troller (kısmen otomatikleştirilmiş ve kısmen insanlar tarafından yönetilen) arasındaki farka dikkat çekti.
2016’daki ABD seçimleri sırasında, Rus İnternet Araştırma Ajansı (IRA), Hillary Clinton ve destekçilerini trolleyen sahte sosyal medya hesaplarını kullanarak ABD seçimlerini bozmak için agresif bir kampanya yürüttü. Araştırmacılar ayrıca IRA’nın nasıl Kremlin’in dünyadaki seçimleri hedef alan seçim müdahalesi oyun kitabının bir parçası haline geldiğini belgeledi. 2018’de IRA, ABD federal savcıları tarafından ABD siyasi sistemine esasen trolleme ve dezenformasyon yoluyla müdahale etmekle suçlandı. Trollük, diğer ülkelerin siyasi sistemlerinde kök saldı. Filipinler’de kampanyalarda, propagandayı yaymak ve muhalefete saldırmak için trolleri kullanma konusunda uzmanlaşmış pazarlama ajanslarının işe alınması yaygın bir durum.
Trolleme, bilgi operasyonlarının ve askeri stratejilerin bir bileşeni olacak şekilde gelişti. Küçük Avrupa ülkelerindeki ve Asya’nın bazı bölgelerindeki trol çiftlikleri ve trol fabrikaları geniş ölçekte sahte içerik üretebilir. Meksika’nın son cumhurbaşkanlığı seçimlerinde görüldüğü gibi, dijital ajansların seçim amaçlı trol fabrikaları oluşturduğu Latin Amerika’da benzer bir model var. Bugün, profesyonel trollük küresel bir iştir.
Troller Nasıl Erişim Kazanır?
Her trol aynı değildir, ancak uyguladıkları bazı tutarlı davranışlar ve taktikler var. En yaygın olanları:
- Sosyal medya aracılığıyla yaygınlaştırma: Troller, mesajlarını yaymak için sosyal medya platformlarını kullanır, genellikle birden fazla hesap oluşturur veya içeriklerini güçlendirmek için otomatik botlar kullanır. Troller beğeniler, paylaşımlar ve yorumlar oluşturarak içeriklerini daha görünür kılmak ve daha geniş kitlelere ulaşmak için platform algoritmalarını manipüle edebilir.
- Hashtag ele geçirme: Troller, dezenformasyon yaymak veya hedeflenen kişileri taciz etmek için trend olan hashtag’leri izler veya kendi hashtag’lerini oluşturur. Bu, mesajlarını popüler konuşmalara enjekte etmelerini ve daha fazla görünürlük elde etmelerini sağlar.
- Duygusal manipülasyon: Troller, kullanıcılardan güçlü tepkiler almak için genellikle duygusal olarak yüklü bir dil ve kışkırtıcı içerik kullanır. Sözde öfke çiftçiliği çok yaygındır.
- Suni kamuoyu oluşturma (Astroturfing): Troller, çok sayıda sahte hesabı koordine ederek belirli bir amaç, fikir veya anlatı için tabandan destek yanılsaması yaratır. Bu taktik, dezenformasyon kampanyalarının daha inandırıcı görünmesini sağlayabilir ve halk desteği havası yaratabilir.
- Etkili kişileri hedefleme: Troller, takipçilerinden yararlanmak ve daha fazla dikkat çekmek için ünlüleri, politikacıları veya yüksek profilli kişileri hedef alabilir.
- Mem oluşturma ve yayma: Troller, dezenformasyon veya rahatsız edici içerik yaymak için komik veya kışkırtıcı memler kullanır. Memler hızla viral hale gelir ve geniş kitlelere ulaşır.
- Deepfakes ve manipüle edilmiş medya: Troller, dezenformasyon yaymak, kişileri itibarsızlaştırmak veya komplo teorilerini körüklemek için sahte videolar, resimler veya ses kayıtları oluşturmak için ileri teknolojiyi kullanabilir.
- Mevcut bölünmeleri istismar etmek: Troller, anlaşmazlığı büyütmek ve çevrim içi tartışmaları kutuplaştırmak için genellikle siyasi, dini veya kültürel farklılıklar gibi toplumsal bölünmelerden yararlanır.
Troller ve Taciz Kampanyaları
Trol fabrikalarının nasıl çalıştığını ve taciz kampanyalarında nasıl davrandıklarını anlamak için işleyiş şekillerini ve yöntemlerini belirlememiz gerekir.
Trol fabrikaları, anlatılarını yaymak için sahte sosyal medya hesapları ve web siteleri üretiyor. Troller ayrıca anlatılarını genişletmek için belirli platformları ve toplulukları hedef alır. Birçok yönden, herhangi bir dijital pazarlama ajansı gibi çalışırlar, mesajlar ve içerik oluştururlar ve hedeflerine ulaşmak için bunları kanallar arasında stratejik olarak hedeflerler.
Bir taciz kampanyasının parçası olarak faaliyetlerini anlamanın iki yolu vardır: Güçlendirme ekosisteminin bir parçası olarak rolleri ve bir saldırı operasyonundaki rolleri.
Genişletme Ekosistemi
Genişletme ekosistemi, herhangi bir stratejinin parçası olan mesajları yaymak ve güçlendirmek için kullanılan varlıkların, hesapların, kanalların, sayfaların veya alanların envanteridir. Bu grafik, kamuoyunu manipüle etmek için kullanılan bir medya büyütme ekosisteminin öğelerine bir örnek göstermektedir. Her strateji farklı bir tane gerektirir.
Trolleme kampanyasının genişleme ekosisteminin farklı unsurları. Resim: Luis Assardo’nun izniyle yer verilmektedir.
Saldırı Operasyonu
Aşağıdaki akış şeması bize bir anlatıyı yaymak için sosyal medyada temel bir işlemi gösteriyor.
- İçeriği ayarlama: İlk gördüğümüz şey, trolleme içeriği (uydurma, yanlış, üzerinde oynanmış vb.) yayınlayan çeşitli tek kullanımlık sahte hesaplar (sarı renkli) grubudur. Bu hesapların etkileşimi olamaz; amaçları daha sonra daha geniş kitlelere gönderilecek içeriği yayınlamaktır.
- Bu içerik, kırmızı renkli hesap grubu: Troller ve tanınmış kişiler tarafından çekilecek ve belirli kitlelere (çoğunlukla destekçiler veya radikalleştirilmiş kullanıcılar) dağıtılacaktır. Bu kırmızı hesaplar, içeriği kullanarak rakipleri kışkırtır ve destekçilerle etkileşim kurar. Platformun (Twitter veya Meta) bu içerik için rapor alması durumunda, kırmızı olanlar “yalnızca” diğer hesaplar tarafından gönderilen bir şeyi paylaştıklarından herhangi bir sorun veya askıya alma işleminden kaçınacaktır. Her halükarda askıya alınan hesaplar sarı hesaplardır. Troller bu şekilde kapatılmaktan kurtulur.
- Provokasyon ve/veya angajman: Gerçekleştiğinde ve yeşil gruptaki hesaplara ulaştığında organik olarak yayılacak ve daha geniş bir kitleye ulaşacaktır. Bu gerçekleştikten sonra, sarı renkteki başka bir hesap grubu (veya henüz askıya alınmamışsa aynısı), yeşil hesaplardan gelen gönderileri güçlendirecektir.
Trolleme kampanyasının kullanıma sunma stratejisinin akış şeması. Resim: Luis Assardo’nun izniyle yer verilmektedir.
Araştırmacı Gazeteciler Trolleri Nasıl Tespit Edebilir ve Analiz Edebilir?
Trolleri araştırmanın iki ana adımı vardır: Algılama ve Analiz.
Tespit etme
Tespit aşamasında, koordineli gönderme, tekrarlanan mesajlaşma veya olumsuz yorumların veya etkileşimlerin aniden artması gibi şüpheli davranış veya içerik kalıplarını izlemek ve belirlemek çok önemlidir. Bunu yapmak için sosyal dinleme ve sosyal izleme araçlarına ihtiyacımız var. Trollerin aktif olabileceği sosyal medya platformlarını, çevrim içi forumları ve diğer dijital alanları takip etmemize izin veriyorlar. Ayrıca saldırı altında olabilecek herhangi bir İnternet kullanıcısından bilgi almak için güvenli bir kanal oluşturmak önemlidir. Herhangi bir hedefli saldırı, doxxing veya tehdit belirtisi, potansiyel bir kampanyanın erken tanımlanmasına yardımcı olabilir.
Analiz
Analiz aşamasında gazeteciler, koordineli bir kampanyanın parçası olup olmadığını belirlemek için şüpheli etkinliğin içeriğini, zamanlamasını ve kaynağını incelemelidir. Bu, tutarlılık için mesajları keşfetmeyi, dahil olan profilleri analiz etmeyi (hesap oluşturma tarihleri, gönderi modelleri ve etkileşimler veya hashtag’ler aracılığıyla bilinen diğer trol hesaplara bağlantılar dahil) ve kampanyanın hedeflenen bireyler veya topluluklar üzerindeki potansiyel etkisini değerlendirmeyi içerir.
Mesajları güçlendirmek için oluşturulan hesaplardan bir tweet örneği. Bu Tweetler, yakın zamanda (24 saatten kısa bir süre içinde) oluşturulmuş hesapların, üzerinde çalıştıkları hashtag’i içeren her hesabı retweet ettiğini gösteriyor. Ve bunlar, aynı şeyi yapan 200’den fazla hesaptan oluşan daha büyük bir ağın parçasıydı. Twitter Archiver, Tweet Archivist ve tweet’leri indirmek için kullanılan diğer araçlar gibi belirli araçlarla, aynı gün ve saatte oluşturulan, aynı mesajları ve aynı zaman dilimlerinde yüksek yoğunluklu etkinliği paylaşan hesapları tespit edebiliriz.
Trolleme kampanyasında kullanılan bir Twitter hesabı sürüsünü takip eden bir e-tablo. Resim: Luis Assardo’nun izniyle yer verilmektedir.
Bu metodoloji, potansiyel trol hesaplarını tespit etmek ve analiz etmek için kullanabileceğiniz bir süreci özetlemektedir.
- Şüpheli etkinlik veya çevrim içi tartışmaların tonunda veya içeriğindeki ani değişiklikler için sosyal medya platformlarını izleyin.
- Trolleme veya taciz kampanyalarıyla ilişkili olabilecek belirli anahtar kelimeleri, hashtag’leri veya cümleleri izlemek için Brandwatch, Meltwater, Brand24, Talkwalker vb. gibi sosyal dinleme araçlarını kullanın.
- Hesaplar arasındaki bağlantıları görselleştirmek ve potansiyel koordinasyonu belirlemek için Graphext, Graphistry, Gephi, or NodeXL ya da UCINet (yalnızca Windows).
- gibi ağ analizi araçlarını kullanın.
- Kalıplar, bağlantılar veya dezenformasyon belirtileri için mesajların içeriğini analiz edin.
- Hesap oluşturma tarihleri, gönderi modelleri ve bilinen trol hesaplarına bağlantılar dahil olmak üzere potansiyel trollerin profillerini araştırın.
- Bulguları doğrulamak ve ek içgörüler elde etmek için diğer gazeteciler, dezenformasyon araştırmacıları veya siber güvenlik uzmanlarıyla iş birliği yapın.
- Ekran görüntülerini ve Wayback Machine gibi genel arşivleri kullanarak verileri belgeleyin ve koruyun.
- Farkındalığı artırmak ve etkilerini azaltmaya yardımcı olmak için belirlenen kampanyalar hakkında rapor oluşturun.
Trolleme kampanyalarını belirlemek, analiz etmek ve görselleştirmek için kullanılabilecek araçlar da var.
- Veri görselleştirme araçları: Tableau, D3.js, ya da Google Data Studio.
- Açık kaynaklı istihbarat (OSINT) araçları: Maltego, TweetDeck, ya da Google Advanced Search.
- Doğrulama referansları: Snopes, FactCheck.org, ya da Full Fact.
- Sosyal medya platformlarının (Twitter, Facebook, TikTok vb.) Hizmet Şartları, kuralları ve politikaları.
- Verilerinizi ve iletişiminizi korumak için dijital güvenlik araçları. Bulgularınızı korumak için şifreleme kullanın.
Trolleme, genellikle bu tabloda gösterildiği gibi gerçek bir ad veya kimlik kullanan veya sahte veya takma ad kullanan hesaplar tarafından gerçekleştirilir:
Hesap Tipi | Tanımlandı (gerçek ad) | Anonim/takma adsız |
Gerçek | Açıkça tanımlanmış gerçek kişi | Kimliği belirsiz bir hesap kullanan gerçek kişi. |
Sahte | Botlar, kimliğe bürünme ve parodi hesaplar, genellikle hizmetler veya eğlence amacıyla tanımlanır. | Botlar, kukla hesaplar ve parodi hesaplar dezenformasyon veya taciz yayıyor. |
Trolleri Açığa Çıkarma: Bulgularınızı Paylaşmak İçin En İyi Uygulamalar
Trollemeyle ilgili herhangi bir rapor dört temel öğe içermelidir: İşleyiş tarzı, kullanılan içeriğin türü, kasıtlılık (kanıtlanmışsa) ve atıf (kanıtlanmışsa).
Birincisi, taciz veya trolleme kampanyası hakkında bağlam ve arka plan bilgisi sağlamak önemlidir. Bu, kampanyanın, hedeflenen bireylerin veya toplulukların ve daha geniş sosyal veya politik meselelerle olası bağlantıların arkasındaki kaynağın ve motivasyonların açıklanmasını içerir. Bu bağlamın sağlanması, okuyucuların kampanyanın önemini ve potansiyel sonuçlarını anlamalarına yardımcı olur. Sansasyon yaratmaktan kaçınmak çok önemlidir.
Ortaya koyduğunuz kampanyanın tespitini ve analizini destekleyen metodoloji ve kanıtları eklemelisiniz. Araştırmada kullanılan araçları, teknikleri ve veri kaynaklarını açık ve objektif bir tonla açıklayın. Şeffaf bir analiz, raporlamanızın güvenilirliğini oluşturmaya yardımcı olur ve kamuoyunun anlayışı için sağlam bir temel sağlar.
Raporlamanızın etik sonuçlarını da göz önünde bulundurun. Trollerin veya tacizcilerin mesajlarını veya taktiklerini saldırgan içerik üreterek veya içeriklerini büyüterek büyütmemeye dikkat edin. Bu onların hedefi olabilir. Hassas kişisel bilgileri veya görselleri onların rızası olmadan paylaşmayarak hedeflenen kişilerin mahremiyetini ve güvenliğini her zaman koruyun.
Taciz kampanyaları ve trollükle ilgili bir rapora dahil edilecek bilgilerin bir dökümünü burada bulabilirsiniz.
- Kampanya hakkında bağlam ve arka plan bilgileri.
- Hedeflenen bireyler veya topluluklar.
- Tacizcilerin veya trollerin motivasyonları ve hedefleri.
- Koordinasyon veya organize çabaların kanıtı.
- Tanımlama ve analiz için kullanılan metodoloji ve araçlar.
- Mesajların hacmi veya tacizin ciddiyeti gibi nicel ve nitel veriler.
- Hedeflenen bireyler veya topluluklar üzerindeki potansiyel sonuçlar ve etki.
- İlgiliyse, daha geniş sosyal veya politik meselelerle bağlantılar.
- Sorunu çözmek için sosyal medya platformları, kolluk kuvvetleri veya diğer ilgili taraflarca gerçekleştirilen tüm işlemler.Araştırmacı gazeteciler haber yaparken bu unsurlardan kaçınmalıdır.
- Kampanyanın etkisini sansasyonelleştirmek veya abartmak.
- Açık bir gazetecilik amacı olmaksızın rahatsız edici veya zararlı içeriği çoğaltmak.
- Trollerin veya tacizcilerin amaçlarına veya mesajlarına gereğinden fazla önem vermek.
- Hassas bilgileri veya görüntüleri izinsiz paylaşarak hedeflenen kişilerin gizliliğini veya güvenliğini ihlal etmek.
- Yeterli kanıt olmadan tacizcilerin veya trollerin motivasyonları veya kimlikleri hakkında spekülasyon yapmak.
Örnek Çalışmalar
Kökenlerini, stratejilerini ve taktiklerini biliyoruz ancak bir trollük kampanyası neye benziyor? Bu örnekler, büyük miktarda içeriği kapsayan ve çoğu sahte binlerce hesabı içeren iyi finanse edilmiş kampanyaları göstermektedir.
Suudilerin İmaj Oluşturucuları: Bir Trol Ordusu ve Bir Twitter Insider – The New York Times
Jamal Khashoggi, 2018’de suikasta kurban giden Suudi muhalif bir gazeteciydi. Ondan önce, kendisini ve Suudi Arabistan’ı eleştiren diğer kişileri susturmaya çalışan büyük bir trolleme kampanyası yürütüldü. Dezenformasyon ve karalama kampanyaları yaymak için devlet destekli bir ağ kullandılar. Bu, trol kampanyalarını izlemenin ve kaynaklarla geleneksel haberlerin büyük dezenformasyon operasyonlarını, kullanılan kaynakları ve bunların arkasında kimin olduğunu nasıl ortaya çıkarabileceğinin iyi bir örneği.
Maria Ressa: Çevrim içi Şiddet Saldırısıyla Mücadele — Uluslararası Gazeteciler Merkezi (ICFJ)
ICFJ, 2021’de Nobel Barış Ödülü’nü kazanan gazeteci Rappler CEO’su Maria Ressa‘ya karşı yürütülen trol kampanyasının bir parçası olarak beş yıllık bir süre içinde yayınlanan 400.000’den fazla tweet’i ve 57.000 herkese açık Facebook gönderisini ve yorumunu analiz etti. Veri toplama ve görselleştirme araçları kullanarak, saldırganların nasıl çalıştığını anlamayı başardı ve kaynakları ve yazarları belirleyebildi. Burada anahtar faktör maruz kalınan davranış. Şiddet düzeyi, bir kez atfedildiğinde, saldırıların arkasındaki insanları tanımlar.
Rana Eyyub: Kadın Düşmanlığı ve İslamofobinin Kesişim Noktasında Hedeflenen Çevrim içi Şiddet — ICFJ
Rana Eyyub, ödüllü bir araştırmacı gazeteci ve Washington Post köşe yazarıdır. Hindistan’daki şiddet ve insan hakları ihlalleri hakkındaki yorumları, güvenilirliğine yönelik saldırıların yanı sıra cinsiyetçi ve kadın düşmanı tehditleri içeren bir trolleme kampanyasına yol açtı. Araştırmacılar, uzun yıllar boyunca gerçekleşen saldırıların bir zaman çizelgesini oluşturdu ve yaklaşık 13 milyon tweet’i ve güçlendirmeye dahil olan geleneksel medyadan gelen içeriği analiz etti.
Trump Destekçilerinden İnsan Hakları Avukatına: Bir Gazeteciyi Taciz Eden Dijital Etkileyenler — Forbidden Stories
Şubat 2023’te Forbidden Stories, Story Killers adlı ayrıntılı bir araştırma yayınladı. Soruşturmanın bir kısmı, El Cezire için çalışan kıdemli bir gazeteci olan Ghada Oueiss’e karşı trollük içeren bir operasyonu ortaya çıkardı. Olayı araştıran gazeteciler, taciz kampanyasına dahil olan ana profillerin izini sürdüler ve ilgili ağlara yapılan çapraz referansları buldular.
Ek Kaynaklar
Dijital Tehdit Ortamını Araştırmak
Dijital Tehditleri Araştırmak: Dezenformasyon
Dijital Tehditleri Araştırmak: Dijital Altyapı
Luis Assardo, serbest çalışan bir dijital güvenlik eğitmeni, açık kaynak araştırmacısı ve veri gazetecisi ve dezenformasyonla mücadeleye yönelik Guatemala projesi Confirmado‘nun kurucusudur. Trol fabrikaları, dezenformasyon, radikalleşme, nefret söylemi ve etkileme operasyonları üzerine yaptığı inceleme ve araştırmalarla ödüller kazandı. Berlin’de yaşıyor ve Sınır Tanımayan Gazeteciler (RSF), Holistic Protection Collective (HPC) ve diğer insan hakları örgütleriyle çalışıyor.