Центр стратегічних комунікацій при НАТО провів дослідження на тему того, чи легко маніпулювати солдатами за допомогою соціальних мереж. Фахівці створювали фальшиві сторінки в Facebook і спілкувалися за допомогою них з військовими. Їх висновки публікує
Військовий навігатор України з посиланням на Wired.
Фальшиві сторінки у Фейсбуці виглядали як справжні. Їх
створили за образом і подобою тих сторінок, з якими контактували
військовослужбовці. Так всього за 60 доларів натовські аналітики зуміли
виявити солдатів, які беруть участь в навчаннях, простежити за їхнім
переміщеннями і навіть переконати їх не підкорятися наказам. Центр
«Стратком» перевіряв, як за допомогою маніпуляцій в соцмережах вплинути
на дії солдатів. І все це – завдяки соціальним мережам.
Фальшиві сторінки у Фейсбуці виглядали як справжні. Їх створили за образом і подобою тих сторінок, з якими контактували військовослужбовці. Одна була присвячена великомасштабним військовим навчанням у Європі, і до неї були прив’язані численні акаунти нібито реальних військовослужбовців
Насправді, ці сторінки і акаунти були створені фахівцями з дослідницької групи “Центр стратегічних комунікацій НАТО” (Стратком). Вони виступили в ролі “команди червоних”, щоб перевірити, як за допомогою маніпуляцій в соцмережах вплинути на дії солдатів в реальному світі.
Інженер з розробки програмного забезпечення та учасниця проекту Нора Бітеніс (Nora Biteniece) розповіла виданню Wired: “Перше питання полягає в тому, що можна дізнатися про військові навчання з одних тільки відкритих джерел. Що можна дізнатися про учасників на підставі даних з відкритих джерел ? І чи можемо ми використовувати всі ці дані, щоб впливати на дії таких учасників всупереч відданим їм наказам? “
Дослідники виявили, що з відкритих джерел можна дуже багато чого довідатися, в тому числі, профілі в Фейсбуці і вебсайти з пошуку людей. А ще, що за допомогою цих даних можна впливати на військовослужбовців. Скільки коштує вся ця схема? 60 доларів. Це дуже низька ціна для будь-якого зловмисника, який намагається маніпулювати людьми в онлайні.
“Стратком” опублікував висновки зі свого дослідження минулого тижня в новій доповіді. А Бітеніс, її співавтор Себастьян Бей (Sebastian Bay) та їхні колеги з центру приїхали в четвер у американський сенат, де проходила зустріч на тему маніпуляцій в соціальних мережах. Цей експеримент показав, як багато персональної інформації знаходиться у відкритому доступі в соціальних мережах. Ще більшу тривогу викликає те, що її можна використовувати навіть проти тих, хто краще за всіх інших здатний протистояти таким спробам.
“Ми ведемо мову про те, що професійний солдат повинен бути добре підготовлений, – говорить директор Центру стратегічних комунікацій НАТО Яніс Сартс (Janis Sarts). – Якщо порівняти його з пересічним громадянином … це повинно бути набагато легше”.
Багато подробиць цієї операції залишаються засекреченими, в тому числі, інформація про те, де саме вона проводилася, і які військовослужбовці були в неї залучені. “Стратком” проводив свій експеримент під час навчань за згодою військових, проте вони не знали, що саме відбувається. Протягом чотирьох тижнів дослідники вели фальшиві сторінки і створювали закриті групи в Фейсбуці, а також профілі військовослужбовців, самі при цьому представляючись військовими.
Щоб залучити солдатів на свої сторінки, вони використовували цільову рекламу Фейсбуку. Потім ці сторінки рекламували створені дослідниками закриті групи. Всередині груп співробітники “Страткома” через свої підроблені акаунти задавали військовослужбовцям питання про їхні підрозділи і службу. Вони також використовували свої акаунти, щоб додавати військовослужбовців собі в друзі. Автори підготовленої доповіді повідомили, що ця функція була дуже корисною в розширенні кола контактів і в пошуку нових об’єктів обробки.
Дослідники також стежили за акаунтами військовослужбовців в Інстаграмі і Твіттері, й шукали іншу наявну в онлайні інформацію, якою могли скористатися зловмисники. “Нам вдалося знайти чимало даних про окремих людей, включаючи навіть досить делікатну інформацію, – каже Бітеніс. – Типу, що військовослужбовець одружений, однак користується додатками для знайомств”.
До кінця навчань дослідники встановили особи 150 військовослужбовців, місця дислокації декількох батальйонів, простежили пересування військ і схилили декількох солдатів до “небажаного поводження”, в тому числі, до залишення позицій в порушення наказу.
“У кожної людини є своя слабкість. Для когось це фінансова проблема, для когось це дуже захоплююче побачення, для когось щось сімейне, – каже Сартс. – Слабкості бувають різні, але вони є у всіх. І сенс в наступному: того, що є у відкритому доступі в мережі, цілком достатньо, щоб виявити таку слабкість “.
Військовослужбовці особливо часто попадаються на вудку шахраїв, що створюють придуманих персонажів в соцмережах і займаються шантажем на сексуальному грунті. Нещодавно в Південній Кароліні викрили групу ув’язнених, які шантажували 442 військовослужбовців, користуючись підробленими обліковими записами в сервісах знайомств. За допомогою такої тактики у військового можна не тільки спустошити гаманець. Вона також створює ризик для безпеки, якщо такий військовослужбовець має доступ до секретної інформації.
Представник компанії “Фейсбук” заявив, що його фірма “вітає дослідників, котрі відповідально інформують соцмережі й інтернет-компанії про свої висновки і отримані результати”.
“Соціальна інженерія та інші методи зловживання довірою як і раніше створюють серйозні проблеми для людей, що користуються інформаційними технологіями, – відзначив це представник. – Ми закликаємо людей не відповідати на підозрілі прохання і повідомляти нам про підозрілі повідомлення, автори яких обманним шляхом змушують людей надавати персональну і важливу комерційну інформацію”.
“Фейсбук” виступає рішуче проти фальшивих сторінок і акаунтів, які створюються з метою маніпулювання людьми. Таку позицію компанія займає з тих пір, як їй вдалося розкрити велику російську кампанію пропаганди, що мала на меті вплинути на вибори в США в 2016 році. “Фейсбук” забороняє так звані “скоординовані неавтентичні дії”. Компанія закрила тисячі акаунтів, сторінок і груп, які брали участь в такому обмані по всьому світу. У минулому році вона збільшила чисельність співробітників, що займаються питаннями забезпечення безпеки, довівши її до 30 тисяч осіб, і дає користувачам поради про те, як боротися з фішингом.
Але в доповіді “Страткому” вказується на те, що спроби “Фейсбука” зупинити такі дії дають досить посередній результат. З трьох створених центром сторінок одну закрили через кілька годин, а дві тільки через два тижні після того, як про них повідомили в “Фейсбук”. Два з п’яти створених ним підроблених профілів так і не були закриті. Власне, як і створені групи. Але ж експеримент “Страткому” був незначним за своїми масштабами в порівнянні з тим, що роблять деякі зловмисники, які створюють сотні акаунтів, профілів і сторінок.
“Ми зробили це, щоб перевірити заяви компаній соцмереж про те, як багато вони проводять розслідувань і як надійно захищаються від зловмисної діяльності, – каже Бей. – Цілком очевидно, що якщо двом людям потрібно три тижні на пошук вразливостей в такому контексті, значить, вони працюють недостатньо”.
Дослідники пропонують компанії “Фейсбук” деякі конкретні заходи, які допоможуть утруднити подальші експерименти в цьому напрямку. Наприклад, вони наполягають на тому, щоб соцмережа встановила більш суворий контроль над функцією “додати в друзі”. Так буде важче обчислювати членів тієї чи іншої групи.
Для групи військових, які погодилися на участь в експерименті, це дослідження було по суті справи навчанням. Але що стосується всіх інших, а також згаданих у доповіді соцмереж, то дослідники сподіваються: це покаже, чому так важлива настільки розпливчаста концепція як недоторканність приватної інформації, і які заходи допоможуть захистити її.
“Нам потрібно більше тиску на соціальні мережі, – каже Бей, щоб вони звертали увагу на такі уразливості, які можна використовувати на шкоду національній безпеці окремих осіб і суспільства в цілому”.
Автор: Іссі Лаповскі (Issie Lapowsky)
