Do NATO podatkov preko Facebooka, za samo 60 USD

Zveza NATO se je odločila, da bo preizkusila, kako dobro so se njeni vojaki pripravili na razvijajoče se metode vohunjenja v svetu moderne tehnologije in družbenih medijev z uporabo lažnih računov in socialnega inženiringa.

Skupina Natovega centra odličnosti StratCom v Latviji je s pomočjo socialnih medijev izvedla poskus na vojaških enotah in poskušala pridobiti dragocene informacije o njih, njihovi poziciji, bojnih nalogah in podobno.

Skupina raziskovalcev, ki je za eksperiment porabila le 60 dolarjev, je uspela določiti lokacijo razmeščanja več bataljonov, informacije o premikih čet in datume aktivnih faz vaj. Nekatere vojake so uspeli prepričati, naj zapustijo svoja delovna mesta in celo zberejo podatke, ki bi jih lahko uporabili za izsiljevanje nekaterih poveljnikov.

Raziskovalci so lahko uporabili lažne Facebook, Instagram in Twitter račune, da bi vplivali na vojaki Nata, ki sodelujejo v vaji.

Cilj poskusa, ki ga je izvedel Natov center odličnosti za strateška sporočila, je bil, »izkoristiti socialne medije in odprtokodne podatke za zbiranje informacij in vplivanje na vojaško osebje med vojaško vajo«.

»Stopnja osebnih podrobnosti, ki smo jih dobili, je bila zelo podrobna in nam je omogočila, da smo med vajo vplivali na vedenje vojakov,« je zapisano v poročilu, kjer je še dodano, da je bil obseg poskusa »omejen« v primerjavi z velikimi prizadevanji, kot je primer agencije za raziskave interneta v Kremlju, ki je leta 2016 vplivala na predsedniške volitve v ZDA.«

»Opredelili smo veliko število ljudi, ki so sodelovali v vaji in uspeli identificirati vse člane določenih enot, določiti natančne lokacije več bataljonov, pridobiti znanje o premikih vojakov na in iz vaj ter odkriti datume aktivnih faz,« je o podrobnostih o poskusa najprej poročal Wired.

Kot že omenjeno, so pri eksperimentu za zbiranje informacij uporabili Facebook, Instagram in Twitter, čeprav je v poročilu navedeno, da se je Twitter »med vajo redko uporabljal in da ni dal nobenih koristnih informacij«.

»Za vsako osebo obstaja pravi gumb. Pri nekom gre za finančno vprašanje, za nekoga je to zelo privlačen datum, pri drugih pa je v igri stvar družine,« je za Wired povedala direktorica centra Janis Sarts. »Bistvo je, da je tisto, kar je na voljo na spletu, dovolj, da vemo, kje pritisniti«, je še dodala. 

Vsakdo, ki je prisoten na spletu, pušča digitalni odtis, kjer se zapisujejo informacije o njegovem osebnem življenju, lokaciji, poklicu, željah in nevoljnostih. Ti podatki se lahko zdijo sami po sebi povsem neškodljivi, vendar v kombinaciji izdelajo podrobno sliko posameznika, ki stoji za njimi. Tako podrobno, da se lahko uporablja za zlonamerne namene, če podatki zaidejo v napačne roke.

Nedavni škandal, ki je vključeval zdaj neaktivno podjetje Cambridge Analytica, je omogočil dostop do podatkov iz Facebook računov milijonih ljudi, do katerih so dostopali brez izrecnega dovoljenja. To je bil jasen prikaz vrednosti in moči podatkov ljudi.

Zdaj pa so raziskovalci, v sodelovanju z Natom, pokazali, kako močne so takšne informacije v napačnih rokah in kako poceni se je mogoče dokopati do njih.

Raziskovalci so ustvarili Facebook strani, ki so namenjene posnemanju strani o kampanji ali uradnih straneh oboroženih sil. Ustvarili so skupine, lažne profile in profile, ki so predstavljali resnične ljudi.

V nekaterih primerih so se platforme socialnih medijev odzvale in zaprle del lažnih akcij. V drugih primerih so lahko raziskovalci pobegnili brez kakršnih koli posledic. Večina skupin in ponarejenih profilov pa ni bilo nikoli ukinjenih. Poleg tega so raziskovalci s funkcijo »predlaganih prijateljev« na Facebooku identificirali člane celotnih enot, ki temeljijo na poznavanju samo ene osebe.

»Naš eksperiment je pokazal, da lahko na trenutni ravni informacijske varnosti nasprotnik zbere veliko količino osebnih podatkov o vojakih, ki sodelujejo v vojaški vaji, in da se lahko ti podatki uporabljajo za natančno usmerjanje sporočil, ki uspešno vplivajo na člane ciljnega občinstva, da izvede želeno vedenje,« so zapisali pri StratComu.

Nato redno izvaja obsežne vaje, da bi ohranil pripravljenost svojih vojaških sil. Ena od nedavnih vaj, Trident Juncture, je potekala oktobra in novembra lani, v njej je sodelovalo približno 50.000 oseb iz Natovih in partnerskih držav, pa tudi več sto letal, več deset ladij in do 10.000 vojaških vozil.

Medtem ko so bila prizadevanja, opisana v poročilu, le poskus, so uradniki dejali, da je Rusija prav tako uporabila socialne medije in druge ukrepe v svojih poskusih, da bi pridobila podatke vojakov Nata, razporejenih blizu vzhodne meje z Rusijo.

»Pomembno je, da Natove zaveznice še naprej usposabljajo svoje enote, da bodo pozorne, tudi na spletu. S tem hkrati krepimo našo kibernetsko obrambo in sprejemamo vse potrebne ukrepe za zaščito naših omrežij,« je dejal uradnik Nata.

V štirih večnacionalnih bojnih skupinah v Estoniji, Latviji, Litvi in na Poljskem je trenutno razporejenih približno 4500 pripadnikov Nata. Bojne skupine vodijo Združeno kraljestvo, Kanada, Nemčija in ZDA.

Glede na rezultate eksperimenta , naš problem torej niso le »lažne novice«. Naš večji problem je zaupanje in manipulacija. »Lažne novice« so le simptom večjih socialnih bolezni. Naše resnične težave so v zvezi z zaupanjem in manipulacijo.