Feisbuko puslapiai atrodė tikri ir patikimi – asmenų profiliai, atviros ir uždaros grupės, prie kurių prisijungė šimtai karių, dalyvavusių NATO pratybose, atrodė kaip įprasta erdvė keistis nuomonėmis, nuotraukomis.
Iš tikrųjų visos grupės ir paskyros buvo fiktyvios, tik neįvardytoje šalyje vykusių didelių NATO pratybų dalyviams tą kartą pasisekė – informaciją apie juos siurbė ir krėsti kvailystes pastūmėjo ne priešiškos šalies žvalgybos tarnyba, o pačios NATO institucija.
„Tereikėjo dviejų žmonių darbo, dviejų savaičių ir 60 JAV dolerių. Viskas buvo pernelyg lengva, nei man to norėtųsi“, – pripažino Rygoje įkurto NATO strateginės komunikacijos centro vadovas J. Sarts.
Su jo leidimu du programinės įrangos tyrėjai parengė projektą, kurio tikslas buvo išsiaiškinti, ar, ką ir kaip galima sužinoti apie pratybų dalyvius, jų elgesį, judėjimą, jų silpnybes bei galimas pažeidžiamas vietas vien iš atvirų šaltinių skaitmeninėje erdvėje. Pasirodo, labai daug ką.
Paliko pozicijas, nesilaikė įsakymų
Vasario viduryje paviešinta ataskaita parodė ne tokį vaizdą, kokį norėtų matyti savo kariams vadovaujantys NATO šalių karininkai: pasibaigus pratyboms fiktyvių paskyrų prikūrę tyrėjai ne tik prieš save turėjo aiškų paveikslą, kaip, kur ir kada judėjo kariai, bet ir „ėmėsi nepageidaujamų veiksmų“, pavyzdžiui, paliko pozicijas, nepaisydami įsakymų.
„Karinėse pratybose turi išlaikyti tam tikras pozicijas ir negali jų palikti, gindamas jas nuo priešų. Tad pozicijų apleidimas yra gana iškalbingas poveikis.
Feisbukas, žinoma, buvo pagrindinis variklis, ta erdvė, kuria remiantis kitomis – taip pat skaitmeninėmis priemonėmis buvo pasiektas toks rezultatas“, – DELFI sakė J. Sarts.
Jo vadovaujamas ir informacines grėsmes analizuojantis centras pastaraisiais metais pastebėjo ir daugiau spragų, su kuriomis susiduria ne tik NATO šalys, bet ir Aljanso varžovės.
„Reikia suprasti, kad jeigu mums šis eksperimentas pavyko su kariais, kurie turėtų būti labai gerai paruošti, kurie vadovaujasi tam tikromis procedūromis, galite tik įsivaizduoti, kaip tai būtų su eiliniais piliečiais. Taikytis galima į bet ką – į verslą, rinkimų pareigūnus, vietos savivaldą – sąrašas yra ilgas.
Mūsų naudojami duomenys gali tapti priešiškos jėgos šaltiniu, kuris bus analizuojamas ir išnaudojamas tikslais, apie kuriuos nesusimąstome. Ir tai svarbu ne tik kariams, bet ir visai visuomenei“, būtent su tokia žinia į Lietuvą atvyksta J. Sarts, kuris skaitys pranešimą kovo 28-29 d. vadovų konferencijoje EBIT.
Pašnekovo teigimu, tokie tyrimai yra labai svarbi NATO strateginės komunikacijos centro darbo dalis – tyrimų ir renginių metu siekiama šviesti ne tik Aljanso narių ekspertinę bendruomenę, vyriausybių atstovus, bet ir visuomenę.
„Aš manau, kad už mus kalba būtent mūsų darbai – jei mums pernai pavyko surengti didelę konferenciją su 700 dalyvių iš 42 šalių, jei pastarasis mūsų tyrimas atkreipė pasaulinės žiniasklaidos dėmesį, manau, mums pavyko“, – apie centro sėkmę nenoriai šnekėjo J. Sarts.
Grėsmė – ne tik Aljanso kariams
Jis pripažino, kad tokie tyrimai, o ir pati idėja sekti skaitmeniniais karių ar pareigūnų paliktais pėdsakais nėra nauja.
Vienas garsiausių pavyzdžių – tarptautinė tyrėjų komanda „Bellingcat“, kuri naudodamasi viešai prieinamais skaitmeniniais duomenis iš „Google“, „Facebook“, „VKontakte“ ir kitų socialinių tinklų sudėliojo sudėtingą, bet įtikinančią dėlionę, įrodančią Rusijos pajėgų vaidmenį tragiškame 2014-ųjų liepos epizode, kai virš karo apimtos Rytų Ukrainos buvo numuštas bendrovės „Malaysia airlines“ keleivinis lėktuvas.
Atsekus rusų pajėgų paliktus pėdsakus, pavyzdžiui, nuotraukas, vaizdo įrašus socialiniuose tinkluose rusų kariškių kaltė šioje istorija tapo sunkiai paneigiama.
Izraelis dar 2017 metais įspėjo apie teroristinės grupuotės „Hamas“ naudojamus triukus feisbuke, kai apsimetę gražuolėmis teroristai prašėsi į draugus Izraelio kariams.
Siekdami atskleisti ne tik slaptą, bet ir, regis, nekaltą informaciją, pavyzdžiui, kai kuriuos asmeninius duomenis, buvimo vietą, teroristai viliojo atsiųsti programinę įrangą, kurios tikslas buvo vienas – šnipinėti. Kai kurie pavyzdžiai – programėlės atrodė visiškai nekaltai ir jas galima buvo atsisiųsti iš „Google store“. Pernai „Hamas“ panašų triuką naudojo ir “Instagram“.
Bet ir tokie triukai nėra naujiena – informacijos viliojimo iš karių menas yra toks pat senas, kaip karo istorija. Bet jei Šaltojo karo laikais Vakarų Berlyne į barą užėjusius NATO karius paslaptis išduoti viliodavo gražuolės sovietų šnipės, tai šiais laikais viską galima daryti gerokai paprasčiau.
„Tai gali daryti nuotoliniu būdu iš bet kurio pasaulio taško ir masiniu būdu – dalį procesų galima automatizuoti“, – pabrėžė J. Sarts. Ir nors tokia informacija vargu ar yra didelė staigmena su panašiais reiškiniais susiduriantiems ar jais besidomintiems žvalgybininkams, paprasti kariai, kurie tėra žmonės su savo silpnybėmis, vis dar sugeba pamiršti, neįvertinti grėsmių, klysti.
„Visi turi savo mygtuką, išanalizavus duomenis, kurių dauguma nesaugo, galima nesunkiai rasti tą minkštą vietą, mygtuką, kurį paspaudus gausi, ko nori“, – sakė J. Sarts.
Jo nuomone, vienas iš sprendimų gali būti mobiliųjų telefonų naudojimosi pratybų metu politikos peržiūrėjimas, tačiau daryti taip, kaip neseniai nusprendė Rusijos kariškiai – uždrausti telefonus pratybose, esą, vargu, ar įmanoma XXI a.
„Svarbiau yra šviesti žmones, kalbėti apie tai, kokius skaitmeninius pėdsakus paliekate, apie tas grėsmes, kurios kyla ne tik kariams, bet ir jų šeimoms. Ir vėlgi visada kartoju ir primenu, kad tokia grėsmė gali kilti ir visiems likusiems – ir verslui, ir eiliniams žmonėms“, – sakė J. Sarts.
„Brexit“ – jau praeitis
Jis neslėpė, kad jo dalyvavimas EBIT konferencijoje beveik sutampa su tikruoju „Brexit“ – Jungtinės Karalystės pasitraukimo iš Europos Sąjungos data. Ko kas niekas nežino, kaip konkrečiai tai atrodys, bet, anot pašnekovo, dar svarbiau yra nepamiršti, kaip iki to buvo prieita.
„Dezinformacija buvo naudojama tiek iš vidaus, tiek iš išorės – tai pripažino ir britų parlamentas, atlikęs tyrimą. Skaitmeniniai duomenys buvo naudojami taikantis į tam tikras žmonių grupes, analizuojamas jų elgesys. Čia nekalbame apie kažkokius sudėtingus triukus – matėme, kaip itin svarbūs ir žmonių likimus pakeisiantys sprendimai priimami didelėje šalyje, o dalį tų sprendimų poveikį turėjo būtent minėtos skaitmeninės priemonės.
Nėra galimybės išmatuoti, kokio dydžio buvo tas poveikis, bet galime kalbėti apie kelis faktus: „Brexit“ nekilo iš dezinformacijos, tačiau tam tikra skaitmeninių duomenų analizavimo ir grupių taikymo įtaka buvo , žmonių grupės buvo pasiektos, jos reagavo į turinį ir visi žinoma pasekmes“, – sakė J. Sarts.
Jo manymu, tai yra viena svarbiausių išmoktų pamokų: savos informacinės erdvės nesaugojimas gali skaudžiai atsiliepti, o nerūpestingas savų duomenų palikimas likimo valiai anksčiau ar vėliau tampa šaltiniu priešiškai nusiteikusiems veikėjams – duomenis galima analizuoti ir jais manipuliuoti.
Jungtinės Karalystės ir kitų šalių vyriausybės, anot J. Sarts, tai jau suprato, jau geriau reaguoja į panašus atvejus, tačiau verta nepamiršti, kad tokiomis manipuliacijomis gali užsiimti ne tik didieji žaidėjai, tokie, kaip Rusija, bet ir mažesni.
„Tai ne tik vyriausybių reikalas, nes mes dar negalime pasakyti daug ko apie tai, kas ir kaip ką darė – „Facebook“ ir „Google“ neteikia visų duomenų. O juk jei tokie atvejai kartosis, taikytis galima ir į verslą, akcijų biržas.
Būtent todėl, kai mes kalbame apie „Brexit“ ar JAV prezidento rinkimus, reikia nepamiršti, kad tai buvo prieš 3-4 metus, o skaitmeninei erdvei tai yra istorija, viskas smarkiai pasikeitė.
Tad vietoje to, kad žiūrėtume į tai, kas įvyko vakar, turėtume susirūpinti tuo, kas vyksta dabar ar vyks rytoj. Turime kalbėti apie didžiųjų duomenų karus, vis labiau subtilesnį ir išmanesnį dirbtinį intelektą ir jo pagrindu plintančius pokalbių kanalus, apie tai, kokia jūsų išmaniųjų įrankių įtaka jums patiems“, – sakė J. Sarts.
Jo teigimu, net jei politikai savinasi terminą „melagingos naujienos“ ir jį naudoja savo kritikų šmeižimui, nesudėtinga atskirti pavienes politines iniciatyvas nuo koordinuotos kampanijos logistikos – jei kas nors siekia poveikio visuomenei, tai daroma ne per vieną, o per daugelį paskyrų ir platformų.
„Jau šiuo metu matome, kai uždarose grupėse ar platformose, pavyzdžiui „WhatsApp“ ar „Telegram“ kuriamas melagingos informacijos srautas, naratyvai, kurio įtaiga gali būti nepastebima.
Ir mes to dažnai nepastebime čia, Baltijos šalyse, kurios garsėja savo atsparumu Rusijos skleidžiamai dezinformacijai, tačiau Rusijos ambicijos išaugo kitose vietose“, – pabrėžė pašnekovas, pabrėžęs, kad didesnę atsakomybę galiausiai turėtų prisiimti socialinius tinklus valdančios bendrovės – ne tik pateikti daugiau informacijos apie savo naudojamus algoritmus, bet ir elgtis atsakingiau.
„Pavyzdžiui, tie socialiniai tinklai, kuriuose praleidžiame daug laiko, skaldo visuomenes. Mes negalime sakyti, kad jie taip suprogramuoti, tačiau kai skiepų priešininkų judėjimus ir jų turinį algoritmai padeda reklamuoti atitinkamoms grupėms, vengiant mokslinio turinio, tai nėra teisinga. Nežinodami, kas vyksta tų bendrovių užkulisiuose, mes nematome bendro vaizdo, savireguliacija nesuveikė“, – pabrėžė J. Sarts.