Как прокомментировали в Гражданкой сети «ОПОРА», использование социальных сетей и мессенджеров для получения новостей — достаточно оправданная стратегия: это позволяет быстро получать оперативную информацию о событиях на фронте и общаться с родными или друзьями (и все это — в одном приложении). Однако рядом со столь очевидным удобством социальные сети создают другие риски для своих пользователей, часто сообщая ненадежную (или даже опасную) информацию. Множество подписчиков определенных каналов предоставляют им доступ к своей информации, которую невозможно было бы получить иным путем. Это, в свою очередь, помогает распространять огромное количество информации, в том числе и полезной врагу.
Понятно, что о многом известно только спецслужбам различных государств, о масштабах негласного управления нашим поведением через социальные сети мы можем судить лишь о тех фактах, которые просачиваются в открытые источники.
Медиа-аналитик Юрий Христензен, собрал такие факты за последние десять лет и в эфире Ukrlife.TV рассказал о способах слежки за людьми в социальных сетях.
Разоблачение Hucking Team
Например, летом 2015 года в сети появились разоблачительные документы о деятельности итальянской информационно-технологической компании Hucking Team, которая продавала шпионское программное обеспечение и технологии компьютерной слежки правительствам, правоохранительным органам и корпорациям.
Наша справка
«Системы удаленного управления» компании Hucking Team позволяют правительствам и корпорациям отслеживать общение пользователей Интернета, расшифровывать файлы и электронные письма, записывать Skype и другие сообщения, а также удаленно активировать микрофоны и камеры на целевых компьютерах. Компанию критиковали за то, что она предоставила эти возможности тоталитарным режимам, а также обвиняли в том, что через коррумпированных мексиканских чиновников их системы попали в распоряжение наркокартелей.
Одним из клиентов итальянской компании, по этим документам, было российское федеральное предприятие НИИ «Квант», подконтрольное ФСБ. Это НИИ приобрело несколько шпионских программ, одной из них была программа-вирус Remote Control System, которая позволяла обходить Антивирус и отслеживать действия пользователей на зараженных устройствах (делать снимки с экранов, отслеживать посты в соцсетях, перехватывать переписку и пароли и т. д.).
В 2018 году Минфин США ввел санкции против НИИ «Квант», обвиняя во вмешательстве в выборы в США, во взломе сервера Демократической партии и в сотрудничестве с ФСБ РФ. В конце того же года хакеры взламывают сервера НИИ «Квант» и в Сеть вываливается гигабайт информации. В том числе информация одного из подрядчиков НИИ «Квант», реализующего проект под шифром «Авенир».
Речь о системе мониторинга общественного мнения в соцсетях с помощью самообучаемых нейронных сетей для выявления протестных настроений посредством автоматического анализа публикаций во «ВКонтакте», Facebook, «Одноклассниках» и Instagram. В качестве примера «стоп-слова» при тестировании системы приводится фамилия оппозиционного российского политика Алексея Навального.
Аналогичный «Авениру» проект «Ангиме» был разработан и для Казахстана. Поэтому, когда мы видели всплеск недовольства казахстанцев ростом цен на газ, то не исключено, что он был спровоцирован спецслужбами, дабы определить, что может вызвать недовольство в Казахстане и какие действия могут предпринять люди в качестве реакции на подобную информацию.
Воинская часть № 71330
А вот и крупнейшая в истории утечка данных о работе российских спецслужб в интернете! Один из подрядчиков НИИ «Квант», по данным, обнародованным летом 2019 года, оказался связан с воинской частью № 71330 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой. Этот подрядчик с 2012 года для «Кванта» выполнял работу по деанонимизации пользователей браузера Tor и исследованию уязвимости торрентов.
В России поставили входной сервер браузера Tor и весь трафик попал под колпак ФСБ. Были деанонимизированы пользователи и все их действия отлеживались в соцсетях.
Аналогичную схему отслеживания браузера Tor выявили шведские специалисты. И они в своем докладе описали 19 входных серверов для Tor, 18 из которых напрямую управлялись из России.
Еще один проект этого подрядчика НИИ «Квант» разоблачила Би-Би-Си. Проект позволял мониторить чужую электронную почту по выбору заказчика. И собиралась «добыча» по заданным словосочетаниям. Заказчиком выступила все та же войсковая часть № 71330 16-го управления ФСБ России.
«Шторм 12», «Диспут» и обстрелы Харькова
Есть и другие проекты. Так, в 2012 году Служба внешней разведки РФ заказала три исследования. Первое – под названием «Шторм 12» - средство продвижения специальной информации в социальных сетях, то есть распространение интерпретации событий со стороны СВР.
Второй проект под названием «Монитор 3» - методы негласного управления в интернете.
Когда некоторое время назад распространялась информация, будто военные в Украине якобы распродают западное оружие, то этой информацией, начитавшись сообщений в соцсетях, озаботились даже некоторые американские сенаторы-республиканцы. По мнению эксперта, вполне возможно, что вброс этой информации осуществлялся с помощью программы «Шторм 12».
Когда мы видим в связи с ковид-ограничениями беспорядки в Кельне или, что точно исследовано, в украинских Новых Санжарах, то можно предположить, что это может быть работа «Шторм 12» по методике негласного управления в интернете.
Автор этих строк убеждена, что и многочисленные непрекращающиеся заявления в социальных сетях о том, что якобы «Киев оставил Харьков беззащитным перед вражескими ракетными ударами, забрав в столицу ПВО» - из этой же оперы информационной спецоперации и классический манипулятивный вброс. Ведь надо быть военным специалистом, чтобы 1) знать, что вокруг Харькова установлено три эшелона защиты ПВО и поэтому бомбардировки Харькова с воздуха прекратились; 2) Харьков сегодня не подвергается бомбардировкам с воздуха. Город терроризируется из ракетных систем залпового огня, однако технологически перехватить вражеские ракеты, массированно выпущенные с близкого расстояния (от белгородской границы), за 30-40 секунд времени их прилета в город практически невозможно.
Зато противник своими информационными вбросами достигает своей цели: эмоционально накручивает харьковчан против Киева и подспудно пытается навязать мысль о прекращении сопротивления и сдаче города.
То, что вброс о «брошенном и преданном Харькове» кочует в соцсетях уже три месяца и подхватывается порядочными, образованными, но ничего не понимающими в ракетных технологиях пользователями, - лишнее доказательство того, что, если взявшая нас за душу горячая эмоциональная новость изощренно сфальсифицирована, то очень тяжело потом убедить людей, что это не так.
Третий проект ФСБ - исследование "Диспут" посвящен "методам разведки интернет-центров и региональных сегментов социальных сетей".
И когда военные просят харьковчан не размещать в соцсетях информацию о прилетах российских ракет, то это происходит из опасения, что может работать система «Диспут» Службы внешней разведки России, которая собирает фотосообщения из соцсетей для сбора специальной информации.
Под колпаком у государства
Российские госорганы также используют системы мониторинга СМИ и соцсетей - "Медиалогию" и "Катюшу".
В стандартный государственный контракт с "Медиалогией" входит анализ передач федеральных и региональных телеканалов и радиостанций, статей в газетах и электронных СМИ. Например, транскрипты телевизионных передач с упоминанием определенных ключевых слов должны быть на столе у заказчиков через полтора часа после выхода.
В конце 2017 года "Медиалогия" приступила к работе над специальной платформой по мониторингу социальных сетей по заказу правительства Московской области. Как следует из технического задания, система должна анализировать более 600 млн аккаунтов в "Фейсбуке", "ВКонтакте", "Одноклассниках", "Инстаграмме" и "Твиттере". Обратите внимание: количество аккаунтов в несколько раз превышает количество взрослого населения РФ.
По данным СМИ, система получила название "Инцидент менеджмент", и в 2019 году ее должны были использовать все региональные правительства.
Деньги не пахнут
Но есть коммерческие проекты, которые выполняют похожие функции. Один из них – система «Крибрум» - продукт фирмы «Ашманов и партнёры». Система, специализируется на мониторинге и лингвистическом анализе блогов и соцсетей и выстраивании на этой основе системы управления репутацией персон, брендов и корпораций, а также предотвращения репутационных угроз, утечек данных и угроз безопасности, исходящих от персонала соответствующих компаний-клиентов.
Наша справка
В августе 2010 года «Ашманов и партнёры» и киевская инвестиционная группа «Интернет Инвест» учредили совместную компанию «Ашманов и партнёры Украина», которому российская компания предоставила наработки в сфере поисковой оптимизации, управления рекламой и брендинга. В марте 2014 года после начала конфликта на Донбассе компания сменила название на «Ольшанский и партнёры» (по фамилии владельца «Интернет-инвеста» Александра Ольшанского), чтобы избежать ассоциаций с Ашмановым — сооснователем российской националистической «Партии Великое Отечество», который активно поддержал военные действия в интересах России. Компания заявила, что она является «совершенно независимым украинским юридическим лицом».
Что они умеют? По словам эксперта, несколько раз в минуту собирать информацию из 20 тысяч СМИ, 250 млн аккаунтов в соцсетях, 300 тысяч видеороликов ютуб и 7 млн всевозможных блогов.
Следующий этап работы системы – выявление отзывов об объекте мониторинга. Объектом может быть все, что угодно: от политических деятелей до торговой марки. Определение тематики комментариев, охват аудитории, сколько зашли, лайкнули или репостнули. Также выявляется эмоциональная окраска высказываний (позитивная/негативная). Система умеет выявлять экстремизм в соцсетях и исследовать ряд других параметров. Скажем, выявлять зарождающиеся протесты и информировать об этом компетентные органы. В частности, «Крибрум» отслеживала акции дальнобойщиков. Речь идет о крупномасштабной экономической забастовке владельцев и водителей грузового автомобильного транспорта в России против введения системы взимания платы «Платон» (2015).
Система умеет также фиксировать георасположение объекта мониторинга. Например, можно отследить, не любит ли ваш главный бухгалтер ходить в ночные клубы и казино, и не означает ли это, что ваш главный бухгалтер «тырит» средства из бюджета вашей компании.
Ну а если страна воюет, то определение геолокации может пригодиться и для других целей. Как заявил Игорь Ашманов в 2013 году в интервью сайту Imena.ua: «Если у тебя есть информационное доминирование, ты можешь начинать и обычную войну. А иногда его одного хватает для победы».
Что означают даты на российской медали?
Проект «Крибрум» сугубо коммерческий, но, по утверждению Юрия Христензена, во второй половине 2010-х годов он получал миллионы рублей различных государственных грантов.
В 2014 году на одном из российских компьютерных сайтов вышла информация, что совладелец компании выполнил заказ для пригожинской «фабрики троллей».
Наша справка
Агентство интернет-исследований (англ. Internet Research Agency, также в прессе и иных источниках обозначается как «кремлеботы», «фабрика троллей», «пригожинские тролли», «ольгинские тролли») — российская структура со штаб-квартирой в Санкт-Петербурге, занимающаяся дезинформацией, формированием общественного мнения, в частности дискредитацией российской оппозиции. Агентство использует фейковые аккаунты в крупных социальных сетях и онлайн-изданиях, на форумах и в видеохостингах для продвижения интересов заказчика, в основном занимаясь распространением прокремлёвской точки зрения во внутренней и внешней политике (включая войны в Сирии и Украине).
- Интересно, что совладелец компании пришел в комментарии к этой публикации на компьютерном сайте и дал, в общем-то, простой ответ: дескать, нам, что ли, нужно было отказаться от денег, только потому что эти люди вам не нравятся? – рассказывает эксперт. - В 2011 году этот же совладелец в комментарии на этом же сайте написал о снайперах на крыше, которые будут расстреливать акции протеста, чтобы подпалить целый регион. С какими «пригожинцами» или агентами ФСБ он общался – тайна, но реальных снайперов на крыше мы увидели в Киеве 20 февраля 2014 года. И по странному стечению обстоятельств именно эта дата выбита на медали "За возвращение Крыма (20.02.2014 – 18.03.2014)" Минобороны РФ.
И если погрузиться в этот мир различных гибридных спецопераций, то можно выявить еще немало интересных совпадений.
Также совладелец фирмы работает в группе по развитию интернета при администрации президента РФ. Уж не знаю, именно в данный момент работает или нет, но некоторое время там работал. А вот совладелица проекта курирует направление больших данных – Big Data - в этой группе.
Широкой публике эта деятельность представляется как обеспечение безопасности в интернете, а потому, дескать, все данные должны хранится на отечественных серверах, а все соцсети должны перенести персональные данные россиян в РФ, чтобы их, не дай Бог, не коснулись американские спецслужбы. Хотя все это называют заботой о государственной безопасности, на самом деле – это слежка, выявление, манипулирование. То есть огромная машина контроля за массовым сознанием и автоматическая перлюстрация электронной почты.
Эта автоматическая машина чем-то сродни «Великому китайском файрволу» (системе фильтрации содержимого интернета в КНР), где тоже мониторится все подряд, распознаются лица и т. п. В 2015 году в сети появилось видео о встрече совладельца фирмы с китайскими разработчиками. И эксперт заметил, что они понимали друг друга технически (как собрать данные, поставить рейтинги, нарисовать психологические профили, как распознать и т. п.), но у них был разный ответ на вопрос: зачем?
Россияне утверждали, что это очень важно для безопасности государства. А китайцы отвечали: нет, какая-такая безопасность государства? У нас полтора миллиарда населения, и вся Москва – это один микрорайон в нашем провинциальном городе. Нам это надо для развития экономики и бизнеса, чтобы продавцы, к примеру, не обманывали покупателей (товары почтой из Китая по всему миру – святое дело!). То есть китайский специалист объяснял технологию какими-то прикладными целями. А безопасность Китая? Он об этом даже не задумывался и не понимал, о чем говорит его российский имперский визави.
Впрочем, с 2015 года многое уже могло измениться.
О выборах в США
Еде один, немножко другой, но известный проект. Британская компания Кэмбридж Аналитика заявляет, что в 2014 году специалисты этой российской коммерческой компании принимали участие в 44 избирательных кампаниях в США.
В 2016 году Пол Манафорт пользовался услугами этой компании. Было проведено расследование, как это происходило, как без спроса американцев собирались большие данные (кстати, использовался аутсорсинг на Facebook, помните тесты, типа «а кем ты будешь в будущем» или «как ты будешь выглядеть в старости»?) и затем эти данные использовались в избирательных технологиях. Пресса сообщила, что об этих тестах в Facebook людей должны были предупреждать, но, естественно, никого не предупреждали, и скандал в США разразился большой.
Как это работает? Американских избирателей разбили на 130 социальных групп (темнокожие из такого-то штата, испаноязычные из другого штата, женщины до 40 лет и после 40 лет и т. д). Затем эти социальные группы разбили на сотни тысяч фальсификаций, и контент-генераторы ежедневно составляли 120 тысяч фейковых либо манипулятивных сообщений и таргетировали их представителям каждой конкретной группы. Результат анализировался с помощью Больших данных, сообщения комментировались: ругали Байдена, хвалили Трампа либо наоборот. И так раскручивался многократный цикл.
Потом в одной американской газете написали, что штаб Трампа шептал каждому избирателю на ушко то, что тот хотел услышать. И до сих пор политологи и политтехнологи спорят, насколько это сработало.
С точки зрения эксперта, это безусловно сработало. И если бы этого не было, в США был бы другой президент.
Атака на информационный суверенитет
Как видим, современные войны фактически начинаются с попытки слома информационного суверенитета. Информационное доминирование сегодня – аналог господства в воздухе времен прошлых войн.
- Как показали украинские опросы, половина респондентов на вопрос, можете ли вы распознать фейки, отвечает – да. Но когда журналисты провели тесты, в ноябре прошлого года только 3% пользователей соцсетей сумели распознать фейки в тех сообщениях, которые им дали прочитать, - сообщает Юрий.- Так что объем получения информации из соцсетей растет, однако вряд ли выросли наши способности распознавать фейки. После 24 февраля мы все находимся в горячем эмоциональном состоянии, многие в море разнообразной информации дезориентированы.
Если ты не будешь проверять информацию и тут же побежишь ее репостить (ведь это же грандиозная новость!), то не прилетит вдруг волшебник и не исправит эту ситуацию. Все зависит только от нас, от того, как мы реагируем на информацию, проверяем ли мы ее или «ведемся» на эмоцию, умеем ли мы отделить фейк от достоверной информации. И этому навыку нужно учиться.
Гражданская сеть «ОПОРА» в свою очередь советует, что воспринимать информацию в мессенджерах следует так, чтобы не оказаться жертвой информационно-психологической операции (ИПСО) РФ и не скорректировать огонь врага. Одна из наиболее безопасных стратегий – использовать социальные сети исключительно для того, чтобы отслеживать сообщения официальных органов власти или следить за сообщениями легитимных СМИ. Это одновременно убережет вас от неправдивой или слишком эмоциональной информации и поможет Вооруженным силам Украины более эффективно бороться с врагом, приближая нашу общую победу.