Jemné umění manipulace
Jak jsme viděli například při údajné ruské kampani v roce 2016, velmi sofistikovaný způsob ovlivnění voleb je přímo manipulovat s počítačovými hlasovacími systémy.
A že to nemusí být někdy zrovna složité, dokázal jedenáctiletý chlapec, který našel zranitelnost v kopii floridské volební webové stránky a změnil celkový počet hlasů zaznamenaných na tomto webu. Trvalo mu to méně než 10 minut.
I v České republice jsme viděli v souvislosti s volbami několik útoků, například DDoS útok během voleb v roce 2017.
Přestože se útočníci snaží stále častěji zneužít zranitelnosti ve volebních systémech, existují ještě rafinovanější způsoby, jak ovlivnit hlasování, aniž by bylo nutné nabourat se přímo do počítačových systémů – propaganda a fake news.
Propagandistické a dezinformační digitální kampaně jsou stále pokročilejší. Částečně i proto, že lze zneužít sociální sítě, jak ostatně ukázala kauza politické konzultační společnosti Cambridge Analytica.
Mnoho lidí si myslí, že za vším stojí tisíce falešných účtů na Twitteru nebo Facebooku, ale to je jen částečně pravda. Často je obtížné přesvědčit voliče, aby vůbec šli hlasovat, natož aby hlasovali pro konkrétního kandidáta. Kolem voleb jsou totiž voliči zaplaveni politickými kampaněmi, takže nejúčinnější je jen ovlivnit vyznění nějakého zpravodajského příběhu a posílit vnímání konkrétní linky prostřednictvím sociálních sítí.
Vše je o načasování
Voliči jsou často rozhodnuti nebo mají představou, jak chtějí hlasovat. Podle výzkumu politické komunikace proto nejsou média tak efektivní, aby lidem říkala, co si mají myslet. Jsou však velmi úspěšná v tom, že čtenářům a divákům říkají, co si o tom mají myslet.
Není potřeba, aby boti zveřejňovali tisíce zpráv o nejrůznějších událostech. Stačí dobře načasované skandály, ať už pravdivé nebo ne, strategicky umístěné ve správný čas před volbami.
„Jak již bylo zmíněno, dezinformace během voleb nejsou ničím novým. Ale při současné páté generaci kyberhrozeb se dezinformace a fake news šíří ještě sofistikovanějšími způsoby. Vzhledem k rychlému vývoji technologií se nástroje, které začaly jako falešné účty na sociálních sítích spamujících masy nijak složitými zprávami, posunuly na mnohem vyšší úroveň,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
Jedním z důvodů je vývoj umělé inteligence (AI), která umožňuje v reálném čase vytvořit věrohodný a přirozený obsah. Dospěli jsme do bodu, kdy i sami autoři považují tyto nástroje za příliš nebezpečné pro vydání. Takový je případ enginu GPT-2, který strojovým učením a s využitím big data analýzy může samostatně generovat souvislý a logický text. Dalším příkladem je Projekt Debator, který umí generovat originální a přesvědčivý obsah v reálném čase a v reakci na alternativní argumenty, které mu jsou předloženy.
„Tyto nástroje se ale netýkají jen textu. Dnes už je možné vytvořit i falešný video obsahu, který je téměř nerozeznatelný od originálu. A jelikož jsou dnes videa velmi oblíbená, především díky využití chytrých telefonů, mohou útočníci používající ‚Deep Fake‘ videa vytvořit o jakémkoli politickém kandidátovi skandální příběh, který se nikdy nestal. A když se následně ukáže, že se jednalo o podvrh, většinou už je pozdě,“ dodal Daniel Šafář.
Pokud jsou tyto nástroje kombinovány s virálním potenciálem, který nabízí právě sociální sítě, následky mohou být devastující. Když někdo zpochybňuje současnou úroveň dezinformací, které zaplavují naše zpravodajství, je to buď vědomě s nějakým záměrem nebo v důsledku neznalosti síly a vývoje kyberhrozeb.
I když probíhá žhavá debata, do jaké míry jsou tyto platformy zodpovědné za kontrolu obsahu, který je na nich sdílen, je nutná spolupráce mezi nimi a třetími stranami, ať už vládami nebo soukromými společnostmi, které mají o spolupráci zájem. Bez takových aktivit je pravděpodobné, že uvidíme stále více útoků na všechny fáze hlasovacího procesu.
Svobodné volby jsou klíčem pro demokratické fungování společnosti. Kybernetické hrozby jsou proto nástrojem soukromých i státních útočníků, kteří chtějí výsledky ovlivnit nebo podkopat samotnou demokracii.
Ať už jde o útoky na hlasovací počítačové systémy nebo manipulaci s voliči prostřednictvím dezinformací, za vším stojí technologie. A podobně jako u všech forem kybernetických útoků, pro ochranu před sofistikovanými útočnými technologiemi je potřeba také využívat sofistikované obranné technologie.
Zdroj: Check Point