Το πείραμα του ΝΑΤΟ με τους ψεύτικους λογαριασμούς στο Facebook

Οποιοσδήποτε με διαδικτυακή παρουσία αφήνει ένα ψηφιακό αποτύπωμα οπουδήποτε πηγαίνει – θραύσματα πληροφοριών σχετικά με την προσωπική του ζωή, το επάγγελμά του, τις προτιμήσεις και τις αντιπάθειές του. Αυτά τα στοιχεία μπορεί να φαίνονται αρκετά αβλαβή από μόνα τους, αλλά όταν συνδυάζονται δημιουργούν μια λεπτομερή εικόνα του ατόμου πίσω από αυτά. Τόσο λεπτομερή ώστε να μπορεί να χρησιμοποιηθεί για καταχρηστικούς σκοπούς, αν πέσει σε λάθος χέρια.

Στο ευρέως γνωστό σκάνδαλο στο οποίο ενεπλάκη η πλέον ανενεργή Cambridge Analytica είδαμε δεδομένα από λογαριασμούς εκατομμυρίων ανθρώπων στο Facebook στα οποία είχε δοθεί πρόσβαση χωρίς ρητή άδεια. Ήταν μια σαφής επίδειξη της αξίας και της δύναμης των δεδομένων των ανθρώπων. Η ανάλυση των likes στο Facebook και άλλων δημόσιων εκδηλώσεων επιτρέπει τις πολιτικές διαφημιστικές καμπάνιες με στόχευση ακρίβειας. Η στοχευμένη διαφήμιση είναι, φυσικά, στον πυρήνα πολλών ψηφιακών επιχειρήσεων. Αλλά τώρα ερευνητές που συνεργάζονται με τους ερευνητές του ΝΑΤΟ έδειξαν πόσο ισχυρές μπορούν να είναι αυτές οι πληροφορίες σε λάθος χέρια και πόσο φθηνό είναι για τους κακόβουλους δράστες να τις χρησιμοποιήσουν.

Στην έκθεσή του, «Απαντώντας στις Προκλήσεις Γνωστικής Ασφάλειας», το Κέντρο Αριστείας Στρατηγικών Επικοινωνιών του ΝΑΤΟ περιγράφει λεπτομερώς ένα πείραμα που πραγματοποίησε για να ξεγελάσει υπηρετούντα μέλη των ενόπλων δυνάμεων. Αν και οι συντάκτες δεν αναφέρουν ποιας χώρας τις ένοπλες δυνάμεις, είναι τουλάχιστον σαφείς ως προς το τι προσπαθούσαν να επιτύχουν.

– Θα μπορούσαν να συγκεντρώσουν πληροφορίες σχετικά με μια προγραμματισμένη άσκηση του ΝΑΤΟ;

– Ποιες πληροφορίες σχετικά με το προσωπικό που υπηρετεί θα μπορούσαν να αποκτήσουν;

– Ήταν δυνατή η άμεση επιρροή στις ενέργειες και τις συμπεριφορές των ανθρώπων;

Βάζοντας το δόλωμα

Το πείραμα περιελάμβανε τη δημιουργία ψεύτικων λογαριασμών στο Facebook (επίσης γνωστοί ως λογαριασμοί-μαριονέτες), το σχεδιασμό σελίδων για να τραβήξουν την προσοχή και να προσελκύσουν τους ανθρώπους, τη δημιουργία κλειστών/μυστικών ομάδων στο Facebook και τη χρήση στοχευμένης διαφήμισης. Η υπόθεση ήταν απλή – οι ψεύτικοι λογαριασμοί, οι σελίδες και οι ομάδες, όλα υποτίθεται ότι προέρχονταν από ή συνδέονταν με μέλη των ενόπλων δυνάμεων. Αυτό ήταν μέρος του δέλεαρ που ώθησε το πραγματικό προσωπικό που υπηρετούσε να δεχτεί τα αιτήματα φίλων, να ενταχθεί σε ομάδες, να κάνει like σε σελίδες και να μοιραστεί πληροφορίες σε συνομιλίες.

Η πρακτική της προσποίησης ότι είσαι κάποιος άλλος για να ξεγελάσεις κάποιον στο Διαδίκτυο είναι γνωστή ως catfishing. Ως όρος που χρησιμοποιείται σε αυτό το πλαίσιο, έγινε γνωστό με την ταινία Catfish του 2010, ένα ψευτο-ντοκιμαντέρ για την ηλεκτρονική σχέση μεταξύ ενός νεαρού άνδρα και μιας νεαρής γυναίκας. Ωστόσο, ο λογαριασμός της γυναίκας ήταν έργο μυθοπλασίας. Η μητέρα της ήταν το πρόσωπο πίσω από αυτόν, η φωτογραφία προφίλ ανήκε σε μία οικογενειακή φίλη. Το όλο θέμα ήταν μια εξαπάτηση.

Αν και οι περισσότεροι οργανισμοί έχουν αυστηρές πολιτικές όσον αφορά στην ασφάλεια, οι ένοπλες δυνάμεις είναι γεμάτες από αυτές – από το προσωπικό υποστήριξης έως τα στρατεύματα της πρώτης γραμμής και σε όλους τους βαθμούς. Ωστόσο, οι στρατιώτες που προετοιμάζονταν για μια στρατιωτική άσκηση του ΝΑΤΟ μοιράζονταν λεπτομέρειες σχετικά με αυτήν με τους ανθρώπους πίσω από τους ψεύτικους λογαριασμούς, γεγονός που καταδεικνύει την ευκολία με την οποία οι κακόβουλοι ή κρατικοί δράστες θα μπορούσαν να αποκτήσουν ευαίσθητες πληροφορίες. Μία από τις βασικές τακτικές που χρησιμοποιούσαν για να προσελκύουν ανυποψίαστους ανθρώπους στο δίκτυό τους της προσεκτικά κατασκευασμένης σκόπιμης εξαπάτησης ήταν η στοχευμένη διαφήμιση, η οποία κόστισε μόλις 60 δολάρια για να αναπτυχθεί στο Facebook.

Η ερευνητική ομάδα του ΝΑΤΟ διεύρυνε την αναζήτηση προσωπικών δεδομένων, χρησιμοποιώντας και άλλες πλατφόρμες κοινωνικών μέσων και εφαρμογές. Με αυτόν τον τρόπο ήταν σε θέση να προσδιορίσουν συγκεκριμένα πρόσωπα που ήταν παντρεμένα, αλλά χρησιμοποιούσαν ταυτόχρονα εφαρμογές διαδικτυακής εύρεσης συντρόφου – πληροφορίες αρκετά ευαίσθητες για να χρησιμοποιηθούν εναντίον ενός ατόμου ως μοχλός, για να τους πείσουν να μοιραστούν ευαίσθητα στοιχεία ή ακόμα και – όπως συνέβη στο ερευνητικό έργο – να εγκαταλείψουν τις θέσεις τους ενώ υπηρετούσαν.

Η τελευταία έκθεση του Παγκόσμιου Οικονομικού Φόρουμ για τους Παγκόσμιους Κινδύνους καταγράφει τις ανησυχίες σχετικά με τη συνεχιζόμενη απειλή απάτης δεδομένων, επιθέσεων στον κυβερνοχώρο και άλλων τρωτών σημείων της τεχνολογίας. Περίπου τα δύο τρίτα των ερωτηθέντων στην έρευνα του 2019 ανέφεραν ότι «αναμένουν να αυξηθούν οι κίνδυνοι που συνδέονται με τα fake news και τις κλοπές ταυτότητας» φέτος, ενώ τα τρία πέμπτα δήλωσαν το ίδιο και για την απώλεια ιδιωτικότητας.

Σε έναν όλο και περισσότερο συνδεδεμένο κόσμο, οι απειλές στον κυβερνοχώρο έχουν σοβαρές συνέπειες. Η Τέταρτη Βιομηχανική Επανάσταση στηρίζεται σε ένα μεγαλύτερο επίπεδο σύνδεσιμότητας και ανταλλαγής δεδομένων από ποτέ άλλοτε. Όμως, όπως έδειξε το project του ΝΑΤΟ, ακόμη και οι πιο ασφαλείς οργανισμοί κάθε άλλο παρά ασφαλείς είναι.

Το κείμενο δημοσιεύθηκε στο world economic forum.org και συγγραφέας είναι ο Sean Fleming