Hoe fake news op Facebook de trucjes van onlineoplichters kopieert

Sociale media zoals Facebook en YouTube proberen om misleidende informatie van hun platformen te bannen, bijvoorbeeld over het coronavirus of over vaccinatie. Maar hun filters vallen makkelijk te omzeilen met een trucje dat ook onlineoplichters al langer gebruiken: homogliefen.

Als u op Facebook iemand een bericht ziet delen dat gekant is tegen de coronavaccinaties, hebt u misschien al gemerkt dat de auteur een bizarre spelling gebruikt: ‘vaxxin’ of ‘v@ccin’, bijvoorbeeld, en ‘c0r0na’ of ‘Cov1d’. Dat zijn geen spelfouten of tikfouten, maar simpele trucjes om de algoritmes van Facebook en andere socialemediaplatformen te slim af te zijn. De auteurs hopen te vermijden dat de ‘censuurmachine’ van het platform herkent dat ze zaken delen over coronavaccinatie die hen normaal gezien in de Facebook Jail zouden doen belanden – voor inbreuken op de huisregels kan uw account enkele dagen worden geblokkeerd.

Factcheckers die de antivaccinatiebeweging opvolgen, merkten al snel dat dit een wijdverspreid fenomeen is. Om te weten welke geruchten er zoal circuleren op sociale media, gebruikt u als zoekterm beter ook eens ‘v@xxin’, of andere bewust verkeerd gespelde varianten. Eenvoudig is het natuurlijk niet: de mogelijkheden zijn eindeloos, en soms vallen ‘vermomde’ woorden niet op. Zo kun je de vierde letter van ‘COVID’ schrijven zoals het hoort – met een hoofdletter i – maar ook met een kleine L, als ‘COVlD’. Het verschil zie je bij de meeste lettertypes nauwelijks en heel wat zoekmachines en algoritmes tasten daardoor in het duister.

Homogliefen

Sommige inventieve gebruikers gaan nog een stapje verder. Ze gebruiken op sociale media een compleet alfabet met ‘homogliefen’. Dat zijn lettertekens uit vreemde talen of vreemde alfabetten die niet of amper te onderscheiden zijn van de letters waarmee we spellen in het Nederlands of het Engels. De woorden en zinnen die je met homogliefen vormt, blijven perfect leesbaar voor een mens, maar niet voor een computer. Courant gaat het om tekens uit het Grieks, Cyrillisch, Thais of Vietnamees die (bijna) identiek zijn aan ons Latijnse alfabet. Er bestaan ondertussen al kant-en-klare apps die een Engelse of Nederlands tekst automatisch overzetten in een versie met homogliefen. Het resultaat blijft leesbaar voor het doelpubliek, maar voor de gevreesde algoritmes leest het als volslagen onzin. Voor wie een socialemediaplatform afspeurt naar boodschappen over ‘vaccinatie’, zijn woorden waarvan de a’s gespeld zijn met de Cyrillische a en de i met de Turkse i (zonder puntje, uit te spreken als een doffe e) compleet onherkenbaar.

De Amerikaanse factcheckers van LeadStories vonden geregeld netwerken van Facebookgroepen die gebruikmaakten van homogliefen. Ze waren actief op de Amerikaanse markt, maar werden beheerd vanuit Azië of de Balkan. De inhoud liep uiteen. Soms ging het om met homogliefen geplagieerde nieuwsberichten, soms om gamingvideo’s. Misleidende informatie de wereld insturen is vaak niet eens het hoofddoel. Het gaat om mensen die beseffen dat er een nichemarkt bestaat voor clickbait over onderwerpen zoals vaccinatie – sensationele titels waar mensen sneller op klikken en die ze ook sneller spontaan delen, zodat je organisch een groot bereik krijgt. Het uiteindelijke échte doel is dan een hoog volgersaantal in een Facebookgroep opbouwen, om daarna de administratorrechten te verkopen aan de hoogstbiedende. Soms gaat het zelfs gewoon om de reclame-inkomsten.

Homogliefen zijn niet de enige manier om onder de radar te blijven. Om Facebookbannen te vermijden, worden in sommige groepen onschuldige synoniemen afgesproken, zo ontdekten journalisten van de Amerikaanse zender NBC. Vaccinatie is dan een ‘dansfeestje’, wie dubbel gevaccineerd is ‘heeft al twee keer gedanst’ enzovoort. Ook voor de namen van de verschillende vaccins – Pfizer, Moderna, AstraZeneca – bestaat een hele verzameling gelijkluidende bijnamen.

Justin Bieber

Echt nieuw zijn die technieken zijn. Homogliefen zijn al langer populair bij phishers, onlineoplichters die geïnteresseerd zijn in uw bank- en creditcardgegevens. Daar worden ze vooral gebruikt voor het ‘spoofen’ van internetadressen, zoals het nabootsen van website-URL’s van bekende banken. Wie erin trapt, ziet vervolgens zijn bankrekening geplunderd. Deze zomer stapte Microsoft naar de Amerikaanse rechter om allerlei websiteadressen met homogliefen offline te laten halen. De pagina’s werden misbruikt om toegang te krijgen tot Microsoftaccounts, waarna het adresboekje van de gehackte personen bestookt werd met oplichtingspogingen.

Ook voor de aanmaak van valse Facebookpagina’s zijn homogliefen al langer in trek. Een fake pagina van een bedrijf aanmaken en daarbij bijvoorbeeld de i/L-truc toepassen, is kinderspel. Het gebruik van codetaal en obscure synoniemen is dan weer courant in extreemrechtse kringen, die ze gebruiken om bij online discussies racistische scheldwoorden te vermommen.

Nu hoeven homogliefen en andere technieken om onder de radar te blijven niet altijd een sinister doel te hebben. Codetaal, bewuste spelfouten en homogliefen worden ook toegepast door onderdrukte bevolkingsgroepen en burgers in autoritaire staten, om online staatscensuur te ontwijken. En al op 1 april 2011 lanceerde een grappenmaker een homogliefe kopie van de website van een lokaal tv-station uit de Amerikaanse staat Idaho: letterlijk ‘fake news’, maar dan alleen om als 1 aprilgrap het verhaal te verspreiden dat de gouverneur van de staat zogezegd de muziek van tieneridool Justin Bieber had verboden.

De meeste internetbrowsers, zoals Chrome en Firefox, geven al een tijdje een waarschuwing wanneer ze homogliefen opmerken in een websiteadres, om te vermijden dat mensen afgeleid zouden worden naar vervalste pagina’s. Maar de systemen zijn niet waterdicht, en er komen altijd nieuwe pogingen en varianten bij. Op Facebook duurt het vaak weken tot maanden voordat homogliefen ontdekt worden, en dan is de schade al lang aangericht. Sociale media lijken voorlopig gedoemd om achter de feiten te blijven aanhollen.