Door het inzetten van nepstemmen via bots en click farms is het doodeenvoudig om de uitslagen van online wedstrijden en verkiezingen te beïnvloeden. Rambam dook in de wereld van nepstemmen en wist de hele uitslag van een lokale verkiezing te manipuleren.

Ieder jaar komen er meer online polls, wedstrijden en verkiezingen bij: van speelgoed van het jaar tot buurtsportcoach van het jaar, van de Televizierring tot de NS Publieksprijs. Maar met de beveiliging van deze wedstrijden is het vaak slecht gesteld. Met behulp van bots en click farms zijn uitslagen eenvoudig te manipuleren.

In Rusland werd de uitslag van The Voice Kids vorig jaar geschrapt nadat was gebleken dat de uitslag was gemanipuleerd door stemmen die door botswaren uitgebracht. Dat zette het team van Rambam aan het denken: hoe moeilijk is het om online wedstrijden, polls en verkiezingen te beïnvloeden? Het programma testte de beveiliging van een aantal kleine en grotere polls, wedstrijden en verkiezingen in Nederland. 

Er zijn twee populaire manieren om ‘nepstemmen’ te creëren: botsen click farms. De eerste methode is puur technisch. Ethisch hacker Wouter van Dongen: ‘De techniek erachter is niet ingewikkeld. Het kan via een botnet, een netwerk van gehackte computers, die worden aangestuurd vanaf een centraal punt. Dat kan al met gratis te downloaden software.’ Heb je geen zin om je daarin te bekwamen, dan zijn er veel bedrijfjes, met name in Rusland, die dat werk graag van je overnemen. Een online stem kost bij hen tussen de 3 en 14 cent, afhankelijk van het soort stem en het aantal dat je koopt. Rambam kocht stemmen bij een Rus die zich voorstelde als ‘Alexander’ en beïnvloedde daarmee een poll in het populaire Radio 1-programma Standpunt NL. Dat bleek een fluitje van een cent. Toen het team daarna probeerde de VIVA400 Award binnen te slepen voor presentatrice Sophie Frankenmolen, werden de Russische stemmen wél ontdekt en onderschept. 

Het programma testte ook een tweede methode: de click farm. Dat is een bedrijf in een land met lage lonen waarin mensen tegen minimale betaling de hele dag nep-mailadressen aanmaken en stemmen uitbrengen op welke verkiezing de klant ook maar wil. Deze stemmen zijn moeilijker te detecteren omdat ze van ‘echte’, zij het speciaal voor dit doel aangemaakte, e-mailadressen komen. Rambam zette een eigen click farm op en ging daarmee aan de slag.

De resultaten waren helder: deze stemmen kwamen er bijna probleemloos doorheen. Veel – vooral kleinere – verkiezingen bleken te werken met een eenvoudig Google-formulier, een tool die iedereen met een computer in een minuut kan maken en die nauwelijks beveiliging biedt en dus heel simpel te manipuleren is. Tot verbazing van Rambam bleek zo’n formulier niet alleen in gebruik bij verkiezingen als ‘de Katwijkse politicus van het jaar’, maar ook bij een verkiezing waaraan een geldprijs van 1500 euro was verbonden. Om het sluitende bewijs te leveren dat deze methode werkt, bepaalde Rambam de hele uitslag van een lokale ondernemersverkiezing. Daarbij bleek dat de stemmen die via de click farm waren uitgebracht zelfs een extra controle hadden doorstaan.