GitHub твёрдо закрепил за собой статус лучшего друга программиста за счёт удобных инструментов управления ПО и возможности совместной распределённой разработки, создав своеобразную социальную сеть. Успех привёл эту систему к тому, что она подхватила не самую благоприятную фишку социальных платформ – чёрный рынок, предлагающий приобрести «заслуги» за деньги.

Существует целая экосистема онлайн-магазинов и чат-групп, в открытую продающих звёзды GitHub, которые пользователи ставят разработчикам в качестве выражения своего интереса к проекту, и на основе которых проекты ранжируются по популярности. За довольно скромную сумму в $6, оплачиваемую в Ethereum, портал WIRED купил 50 звёзд для бездействующего проекта GitHub через сайт с откровенно прозрачным названием BuyGithub.com. Фиктивный показатель рейтинга отобразился буквально через пару часов.

Продажа теневых звёзд является частью более обширного чёрного рынка метрик онлайн-активности. Эти метрики используются программистами, инвесторами и прочими людьми в IT для выделения перспективных разработчиков и стартапов при принятии решения о том, кого нанимать, на кого работать, или в кого вкладывать деньги.

Помимо этого, онлайн-магазины предлагают накрутку «плюсов» на платформе новинок программного обеспечения Product Hunt, а также накрутку фолловеров и просмотров в сообществе по науке о данных Kaggle, где наиболее заметные участники нередко получают предложения о работе. Похоже, что вендоры делают акцент на амбиции и, возможно, отчаяние людей, ищущих короткий путь к успеху в индустрии, что иногда описывается мантрой «fake it till you make it*».

*В данном контексте смысл в том, чтобы обманным путём имитировать успех, пока он не будет реально достигнут, – прим. пер.

«Практически все онлайн-манипуляции представляют некую форму перехвата внимания аудитории с целью заработать – внимание привлекается и затем трансформируется в деньги или власть, – говорит Филиппо Менцер, руководитель проекта по наблюдению за социальными сетями при университете Индианы. – И GitHub не исключение. Это рынок внимания, поскольку на нём действуют механизмы, позволяющие людям зарабатывать известность, влияние и репутацию за счёт востребованности их ПО».

▍ Во вселенной ботов

Фрейзер Марлоу, руководитель отдела развития стартапа Dagster, занимающегося оркестрацией данных, познакомился с рынком махинаций на GitHub в прошлом году, когда заметил, что инвесторы, похоже, стали оценивать степень внимания к опенсорсному продукту по звёздам.

Его команда купила звёзды в двух онлайн-магазинах и на основе собранных в ходе этого процесса данных разработала модель для обнаружения накрученных звёзд у репозиториев GitHub. Эту модель они проверили на собственном репозитории Dagster и ещё нескольких.

Самым злостным нарушителем оказался криптовалютный проект Okcash: 97% из его 759 звёзд были опознаны как фиктивные. При этом оценка Apache Airflow, конкурента Dragster, показала, что из их 29,435 звёзд лишь 1,6% были накручены. Анализу подверглись только звёзды, полученные с начала 2022 года. Astronomer, ведущий участник сообщества Apache Airflow, отказался давать комментарий по этому поводу.

Основатель Okcash, Октоши Сан, говорит, что его проект не интересуют метрики популярности – такие как звёзды и форки – но некоторые члены сообщества запустили акцию, предлагая людям токены Okcash в обмен на звёзды для их проекта.

Открытия Dagster были основаны на прошлых начинаниях, включающих работу академических исследователей, которые выявили 63,000 подозреваемых в присваивании звёзд аккаунтов, которые были активны на GitHub с 2015 по 2019 годы. К этим открытиям исследователи пришли через анализ данных от продавцов звёзд, действующих через Telegram, а также китайские платформы WeChat и QQ.

«Служба безопасности GitHub уже не один год знает о присутствии аккаунтов, присваивающих фиктивные звёзды, и активно работает над их удалением с платформы. – говорит Джессе Герачи, представитель отдела безопасности компании. Герачи признаёт, что сложно удалять фиктивные аккаунты, не затрагивая действительные. – Цифра в шестьдесят три тысячи подозреваемых учётных записей может показаться большой, но это лишь малый процент от более, чем 100 миллионов разработчиков, пользующихся GitHub».

После выхода статьи Марлоу о проделанной им работе по отслеживанию накруток рейтинга, почти все оплаченные им самим звёзды исчезли буквально через неделю. Звёзды, которые купил портал WIRES, также исчезли меньше, чем через месяц после их покупки. Команда GitHub по противодействию злоупотреблениям объединяет офлайн расследование с программными техниками для выявления фиктивных аккаунтов.

«Я считаю что ажиотаж вокруг звёзд GitHub стал своеобразным ‘отходняком’ после пузыря ZIRP, – говорит Марлоу, имея ввиду политику нулевых процентных ставок, недавно завершившуюся в США. – Это такой внутренний бейсбол – нечто, что реально волнует лишь венчурные компании и фирмы. Но за последний год я заметил, что люди уже не придают этому такую значимость.

«Венчурные инвесторы заинтересованы в форсировании роста стартапов, – отмечает Пратима Айагари, партнёр в венчурной компании Nauta Capital. – Открытые проекты могут не один год работать, не принося значительного дохода, поэтому инвесторы ищут другие признаки роста, к которым также относятся и звёзды GitHub. Успех компаний вроде занятой разработкой ПО для бизнеса Mulesoft и платформы совместной разработки Gitlab привлекли сильный интерес к открытым проектам, и венчурные вложения потекли в эту область».

Для отслеживания опенсорсных стартапов венчурная фирма Runa Capital создала индекс ROSS, ранжирующий компании по годовому показателю роста количества звёзд GitHub. В итоге он стал широко используемым инструментом оценки быстрорастущих открытых продуктов.

Этот индекс является хорошим предиктором того, получит ли компания финансирование, – говорит Константин Виноградов, главный партнёр в Runa. – Около трети всех компаний, перечисленных в нём с момента запуска в 2020 году, в течение следующих 12 месяцев получили значительное финансирование.

Со временем метрики могут утрачивать актуальность, – поделился Стюарт Гейгер, доцент Калифорнийского университета в Сан Диего. По его мнению, причина кроется в двух «законах», приписываемых социологам: чем активнее метрика используется при принятии решений, тем больше ей будут стремиться манипулировать (закон Кэмпбелла), а метрика, которая становится целью, теряет свою полезность (закон Гудхарта).

«Линия между умной стратегией и махинацией может быть размыта. Если компания становится номером один на Product Hunt, она заявляет об этом на своём сайте и, возможно, повышает тем самым конверсию. – говорит Виноградов. – Можно ли считать это выигрышем? Или же просто ориентированной на бизнес рациональной стратегией?»

Кевин Жанг, бывший венчурный инвестор, который сейчас развивает собственный стартап, сказал, что звёзды GitHub стали целью для предпринимателей, желающих произвести впечатление. – «Я начал замечать, что учредители стали больше внимания уделять росту рейтинга. Это ведь всегда вызывает некоторое подозрение? Может, это в какой-то степени жульничество».

Но Жанг и другие инвесторы говорят, что хоть махинация с метриками вроде звёзд и способна помочь стартапу договориться о первой встрече с инвесторами, вряд ли тем же способом удастся добиться второй.

«Взгляд инвесторов на метрики GitHub за последние годы изменился, что стало следствием обмана и более глубокого понимания рынка опенсорсных продуктов. Высокий рейтинг GitHub – это лишь один положительный признак, и он не является гарантом успеха. Поскольку перед принятием решения об инвестировании также рассматривается информация об учредителях, рынке и многие другие точки данных», – выразил свои мысли Жанг.

▍ Предпочтение отдаётся криптовалюте

Baddhi Shop, онлайн-магазин, продающий услуги по накрутке метрик, запустил свой сервис на GitHub в этом году. Помимо этого, в нём можно приобрести «плюсы» Product Hunt, а также «плюсы», фолловеров и просмотры на Kaggle. На вопросы WIRED, отправленные на LinkedIn-аккаунт основателя сайта, Наги Дургарао Баддхи, владелец ответил, что его бизнес работает в рамках закона.

«Когда поступает заказ на звёзды GitHub или другую метрику, команда из 11 человек начинает его выполнять, действуя через разные облачные сервисы", – сказал Баддхи, добавив, что это не является спамом, поскольку магазин соблюдает политику обслуживания каждого сайта. Причём со слов Баддхи GitHub не является самым популярным предложением по накрутке метрик. К примеру, ежедневно поступают заказы на Discord, сервис чатов, особенно актуальный среди крипто-проектов, а также на десяток других сервисов. Келлин Слон, представитель Discord, сказал, что создание или продажа фейковых аккаунтов нарушает условия использования платформы, которая принимает на это ответные меры, включая удаление пользователей.

«Продажа накруток очень активно процветает в социальных сетях, таких как Facebook. Появление рынка для небольших новых сайтов вроде GitHub и Product Hunt может быть вызвано тем, что ведущие платформы стали активнее бороться с фейковыми аккаунтами, – говорит Стефано Креши, исследователь в сфере дезинформации, фейковых новостей и социальных ботов при Национальном исследовательском совете в г. Пиза, Италия. – Поэтому вендоры могут переходить на другие платформы, где проще оставаться при делах».

Также есть свидетельства того, что теперь, когда онлайн-жизнь стала занимать центральное место практически во всех видах человеческой деятельности, жульничество в этой среде захватило даже нишевые сообщества. Джастин Холландер, профессор в Университете Тафтса, расположенном возле Бостона, недавно опубликовал исследование, в котором продемонстрировал, как боты используются в Twitter для влияния на градостроительное планирование. Активность ботов была замечена в 21 проекте по строительству в США, включая стадион SoFi в Калифорнии и многопрофильные проекты в Атланте.

«Ботов используют различные общественные организации и правительственные агентства, – говорит он. – Мы нашли далеко не один пример. Похоже, что ботов использует любой понимающий ситуацию субъект, активно участвующий в сфере градостроительства и причастный к реализации соответствующих политик».

Менцер из Университета Индианы связывает обширное использование социальных ботов и накруток с эффектами загрязнения, с мусором, который хоронит под собой поистине стоящие и ценные вещи. Он ожидает, что по мере развития технологий, ситуация будет только ухудшаться. Менцер и его коллеги недавно обнаружили в Twitter свидетельства работы продвигающего криптовалюту ботнета, основанного на ChatGPT.

«Обнаруживать фейковые аккаунты трудно как людям, так и программному обеспечению. А ChatGPT будет играючи создавать для вас такие аккаунты, которые невозможно отличить от реальных. Для создания реалистичных и уникальных фотографий профилей уже используются ИИ-генераторы изображений, лишая нас способа, при помощи которого раньше можно было выявлять фейковые учётные записи».

«Это гонка вооружений, потому что социальные боты становятся всё умнее и продуманней. Какие бы новые накрутки метрик не появились для проектов ПО, компаний или людей, жулики никогда не отстают», – говорит Менцер.

Узнавайте о новых акциях и промокодах первыми из нашего Telegram-канала ????