Фальшивые странички в Фейсбуке выглядели как настоящие. Их создали по образу и подобию тех страниц, с которыми контактировали военнослужащие. Так всего за 60 долларов натовские аналитики сумели выявить солдат, участвующих в учениях, проследить за их перемещениями и даже убедить их не подчиняться приказам. Центр «СтратКом» проверял, как с помощью манипуляций в соцсетях повлиять на действия солдат.
Всего за 60 долларов натовские аналитики сумели выявить военнослужащих, участвующих в учениях, проследить за их перемещениями и даже убедить их не подчиняться приказам. И все это — благодаря социальным сетям.
Фальшивые странички в Фейсбуке выглядели как настоящие. Их создали по образу и подобию тех страниц, с которыми контактировали военнослужащие. Одна была посвящена крупномасштабным военным учениям в Европе, и к ней были привязаны многочисленные аккаунты якобы реальных военнослужащих.
На самом деле, эти страницы и аккаунты были созданы специалистами из исследовательской группы "Центр стратегических коммуникаций НАТО" (СтратКом). Они выступили в роли "команды красных", чтобы проверить, как посредством манипуляций в соцсетях повлиять на действия солдат в реальном мире.
Инженер по разработке программного обеспечения и участница проекта Нора Битенис (Nora Biteniece) рассказала изданию "Вайред": "Первый вопрос состоит в том, что можно узнать о военных учениях из одних только открытых источников. Что можно узнать об участниках на основании данных из открытых источников? И можем ли мы использовать все эти данные, чтобы влиять на действия таких участников вопреки отданным им приказам?"
Исследователи обнаружили, что из открытых источников можно очень многое узнать, в том числе, профили в Фейсбуке и вебсайты по поиску людей. А еще, что с помощью этих данных можно оказывать влияние на военнослужащих. Сколько стоит вся эта схема? 60 долларов. Это страшно низкая цена для любого злоумышленника, пытающегося манипулировать людьми в онлайне.
"СтратКом" опубликовал выводы из своего исследования на прошлой неделе в новом докладе. А Битенис, ее соавтор Себастьян Бей (Sebastian Bay) и их коллеги из центра приехали в четверг в американский сенат, где проходила встреча на тему манипуляций в социальных сетях. Этот эксперимент показал, как много персональной информации находится в открытом доступе в социальных сетях. Еще большую тревогу вызывает то, что ее можно использовать даже против тех, кто лучше всех остальных способен противостоять таким попыткам.
"Мы ведем речь о том, что профессиональный солдат должен быть хорошо подготовлен, - говорит директор Центра стратегических коммуникаций НАТО Янис Сартс (Jnis Srts). - Если сравнить его с рядовым гражданином… это должно быть намного легче".
Многие подробности этой операции остаются засекреченными, в том числе, информация о том, где именно она проводилась, и какие военнослужащие были в нее вовлечены. "СтратКом" проводил свой эксперимент во время учений с согласия военных, однако они не знали, что именно происходит. В течение четырех недель исследователи вели фальшивые странички и создавали закрытые группы в Фейсбуке, а также профили военнослужащих, сами при этом представляясь военными.
Чтобы привлечь солдат на свои страницы, они использовали целевую рекламу Фейсбука. Затем эти странички рекламировали созданные исследователями закрытые группы. Внутри групп сотрудники "СтратКома" через свои поддельные аккаунты задавали военнослужащим вопросы о их подразделениях и службе. Они также использовали свои аккаунты, чтобы добавлять военнослужащих себе в друзья. Авторы подготовленного доклада сообщили, что эта функция оказалась весьма полезной в расширении круга контактов и в поиске новых объектов обработки.
Исследователи также следили за аккаунтами военнослужащих в Инстаграме и Твиттере, и искали другую имеющуюся в онлайне информацию, которой могли воспользоваться злоумышленники. "Нам удалось найти немало данных об отдельных людях, включая даже весьма деликатную информацию, - говорит Битенис. - Типа, что военнослужащий женат, однако пользуется приложениями для знакомств".
К концу учений исследователи установили личности 150 военнослужащих, места дислокации нескольких батальонов, проследили передвижения войск и склонили нескольких солдат к "нежелательному поведению", в том числе, к оставлению позиций в нарушение приказа.
"У каждого человека есть своя слабость. Для кого-то это финансовая проблема, для кого-то это очень увлекательное свидание, для кого-то что-то семейное, - говорит Сартс. - Слабости бывают разные, но они есть у всех. И смысл в следующем: того, что имеется в открытом доступе в сети, вполне достаточно, чтобы выявить такую слабость".
Военнослужащие особенно часто попадаются на удочку мошенников, создающих придуманных персонажей в соцсетях и занимающихся шантажом на сексуальной почве. Недавно в Южной Каролине разоблачили группу заключенных, которые шантажировали 442 военнослужащих, пользуясь поддельными учетными записями в сервисах знакомств. При помощи такой тактики у военного можно не только опустошить кошелек. Она также создает риск для безопасности, если такой военнослужащий имеет доступ к секретной информации.
Представитель компании "Фейсбук" заявил, что его фирма "приветствует исследователей, ответственно информирующих соцсети и интернет-компании о своих выводах и полученных результатах".
"Социальная инженерия и прочие методы злоупотребления доверием по-прежнему создают серьезные проблемы для людей, пользующихся информационными технологиями, - отметил это представитель. - Мы призываем людей не отвечать на подозрительные просьбы и сообщать нам о подозрительных сообщениях, авторы которых обманным путем заставляют людей передавать персональную и важную коммерческую информацию".
"Фейсбук" выступает решительно против фальшивых страниц и аккаунтов, создаваемых с целью манипулирования людьми. Такую позицию компания занимает с тех пор, как ей удалось вскрыть обширную российскую кампанию пропаганды, имевшую целью повлиять на выборы в США в 2016 году. "Фейсбук" запрещает так называемые "скоординированные неаутентичные действия". Компания закрыла тысячи аккаунтов, страниц и групп, участвовавших в таком обмане по всему миру. В прошлом году она увеличила численность сотрудников, занимающихся вопросами обеспечения безопасности, доведя ее до 30 тысяч человек, и дает пользователям советы о том, как бороться с фишингом.
Но в докладе "СтратКома" указывается на то, что попытки "Фейсбук" остановить такие действия дают весьма посредственный результат. Из трех созданных центром страниц одну закрыли через несколько часов, а две только спустя две недели после того, как о них сообщили в "Фейсбук". Два из пяти созданных им поддельных профилей так и не были закрыты. Собственно, как и созданные группы. А ведь эксперимент "СтратКома" был ничтожен по своим масштабам в сравнении с тем, что делают некоторые злоумышленники, которые создают сотни аккаунтов, профилей и страничек.
"Мы сделали это, чтобы проверить заявления компаний соцсетей о том, как много они проводят расследований и как надежно защищаются от злонамеренной деятельности, - говорит Бей. - Совершенно очевидно, что если двоим людям нужно три недели на поиск уязвимостей в таком контексте, значит, они делают недостаточно".
Исследователи предлагают компании "Фейсбук" некоторые конкретные меры, которые помогут затруднить дальнейшие эксперименты в этом направлении. Напимер, они настаивают на том, чтобы соцсеть установила более строгий контроль над функцией "добавить в друзья". Так будет труднее вычислять членов той или иной группы.
Для группы военных, согласившихся на участие в эксперименте, это исследование было по сути дела учением. Но что касается всех остальных, а также упомянутых в докладе соцсетей, то исследователи надеются: это покажет, почему так важна столь расплывчатая концепция как неприкосновенность личной информации, и какие меры помогут защитить ее.
"Нам нужно оказывать больше давления на социальные сети, - говорит Бей, чтобы они обращали внимание на такие уязвимости, которые можно использовать в ущерб национальной безопасности отдельных лиц и общества в целом".
Исси Лаповски (Issie Lapowsky)
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.