Фалшивите Facebook страници изглеждат сякаш са истински. Създадени са с идеята да имитират такива, които военнослужещите използват за комуникация. Една от тях изглежда, сякаш е посветена на мащабно военно учение в Европа, и освен това в нея се подвизават профили, които поне на пръв поглед са на истински войници.
Всъщност и страниците, и акаунтите са създадени и управлявани от изследователи от Центъра за високи постижения на НАТО в областта на стратегическите комуникации (NATO StratCom COE), базиран в столицата на Латвия - Рига.
Те изпълняват задача от името на армията на една неназована държава, за да проверят доколко могат да повлияят на поведението на войниците в истинския свят чрез манипулация в социалните мрежи.
Софтуерният инженер Нора Байтнийс, която е помогнала за разработването на проекта, обяснява, че групата се е опитала да отговори на три въпроса: Какво може да се разбере за военно учение от информацията с отворен код? Какво може да се разбере за участниците в него от информацията с отворен код? Може ли да се използва всичката тази информация, за да се повлияе на поведението на участниците в ущърб на дадените им заповеди?
Изследователите установяват, че можеш да разбереш много от свободно достъпна информация, каквато е тази във Facebook профилите и сайтовете за търсене на хора. Потвърждава се и предположението, че информацията може да се използва, за да се повлияе на военнослужещите.
Колко струва цялата "схема"? Едва 60 долара - един плашещо нисък праг, който злонамерени лица трябва да покрият, ако планират да манипулират хора онлайн.
StratCom публикуваха своите разкрития в средата на февруари в доклад, който Байтнийс, Себастиан Бей и други техните колеги от StratCom представиха на събитие, посветено на манипулацията в социалните мрежи. Експериментът показва колко много лична информация е свободно достъпна в социалните мрежи и, което е още по-тревожно, как точно тя може да бъде използвана дори срещу онези, които са в най-добра позиция да се противопоставят на подобно вмешателство.
В случая става дума за професионални войници, за които се предполага, че са много подготвени, обяснява директорът на NATO StratCom COE - Янис Сартс. По думите му, ако се говори за обикновени граждани, всичко е щяло да бъде много по-лесно.
Много от детайлите около експеримента са класифицирани. В това число - къде точно е проведен той и коя от членките на НАТО е участвала.
Екипът от StratCom провежда проучването по време на военно учение с одобрението на армията, но самите военнослужещи не са наясно какво се случва. В продължение на четири седмици изследователите разработват фалшиви страници и затворени групи във Facebook, които изглеждат така, сякаш са свързани с военното учение. Създадени са и фалшиви профили, които уж принадлежат на военнослужещи – както истински, така и измислени такива.
За да съберат войници в страниците, изследователите използват таргетирано рекламиране чрез Facebook. От същите тези страници след това популяризират затворените групи, в които в крайна сметка използват фалшивите профили, за да задават на истинските военнослужещи различни въпроси за техните батальони и задачите им.
Използват фалшивите акаунти и за да станат "приятели" с военнослужещите. Според доклада, функцията "Препоръчани приятели" на Facebook се е оказала много полезна за намирането на нови "цели" на експеримента.
Изследователите също така намират Instagram и Twitter акаунтите на военнослужещите и търсят друга свободно достъпна информация за тях в интернет – по същия начин, по който би могъл да го направи някой злонамерен човек или група. Успяват да открият голямо количество данни, включително и лична информация.
Един от войниците например е женен, но в същото време използва приложения за уреждане на срещи.
До края на експеримента изследователите успяват да идентифицират 150 войници, локализират няколко батальона, проследяват част от маневрите на войските и убеждават военнослужещи да проявят "нежелано поведение" - като например да изоставят позициите си, въпреки дадените им заповеди.
Директорът на StratCom Янис Сартс обяснява, че "всеки човек си има бутон" - при един става дума за финансов проблем, за друг е възможността за среща с привлекателен човек, за трети – нещо семейно. Според Сартс основното е, че информацията, която е свободно достъпна онлайн, е достатъчна, за да се разбере какво е слабото място на даден човек.
Военнослужещите се нареждат сред важните цели на измами като кетфишинг (чрез използване на фалшив профил в интернет) или сексуално изнудване. Наскоро група затворници в Южна Каролина са обвинени, че са изнудвали 442 военнослужещи, използвайки фалшиви профили в услуги за онлайн уреждане на срещи.
Тези тактики могат не само да изпразнят портфейлите на военните, но също така представляват и риск за сигурността, ако жертвите имат достъп до важна информация.
Говорител на Facebook коментира, че компанията "приветства изследователи, които информират технологичните компании за открията си по отговорен начин". Той също така обяснява, че от FB призовават хората да не приемат съмнителни покани за приятелство и да съобщават за съмнителни съобщения, които се опитват да подмамят хората да споделят лична информация и такава, свързана с работата им.
Facebook зае твърда позиция срещу мрежите с фалшиви страници и акаунти, създадени с цел да се манипулира обществото, още след като разкри мащабна руска пропагандна кампания, целяща да окаже влияние по време на изборите за президент в САЩ през 2016-а. Компанията забранява това, което нарича "координирано неавтентично поведение", и до момента е премахнала хиляди акаунти, страници и групи, занимаващи се с подобни измами по целия свят. През последната година Facebook увеличи с 30 000 души и своят екип, работещ по сигурността и безопасността.
Докладът на StratCom обаче показва, че усилията на Facebook за възпиране на подобни дейности имат само умерен успех. От трите страници, създадени от изследователите, една е свалена в рамките на часове. Другите две обаче биват свалени едва две седмици по-късно, след като срещу тях е подаден сигнал към Facebook. Два от общо пет фалшиви профила така и не биват разкрити и изтрити (единият е за измислен човек, другият – за истински). Същото важи и за затворените групи.
А експериментът на StratCom е малък в сравнение с измамите на някои злонамерени лица, които използват стотици акаунти, профили и страници.
Себастиан Бей от StratCom обяснява, че всичко е било направено, за да се подложат на тест твърденията на социалните мрежи, че правят много за разследването и защитата срещу злонамерена дейност. По думите му е очевидно, че щом на двама души им стигат три седмици да намерят пропуски, значи не се прави достатъчно.
Изследователите дават конкретни препоръки към Facebook, които, ако вече бяха факт, са щели да направят експеримента много по-труден. Например, те призовават компанията да наложи по-стриктен контрол върху функцията "Препоръчани приятели", така че да не е толкова лесно да се откриват членовете на дадена група – в случая военни.
От StratCom се надяват, че както за потребителите, така и за социалните мрежи, експериментът ще бъде използван като твърдо доказателство за това защо е важна защитата на личните данни и какво може да бъде направено, за да бъде сигурна тя. Според тях е необходимо върху компаниите да има повече натиск, за да се справят те с тези слабости, които могат да се използват за нанасяне на вреда на националната сигурност на една държава и на цялото й общество.