Így működnek a közösségi médiát behálózó kémvállalatok

North Korean Hackers,
Vágólapra másolva!
A Facebook ugyan kizárta az oldalról az AggregateIQ és a Cambridge Analytica nevű céget az adatszivárgási botrány után, azonban még tömérdek hasonló vállalat működik, amelyek komoly gazdasági és politikai befolyásra tesznek szert a közösségi médiafelhasználók adatainak segítségével, hiszen világunkban az információ a legnagyobb hatalom. A mostani botrány és az azt követő kongresszusi meghallgatás nyomán talán biztonságosabbak lesznek majd a közösségi oldalakat, a veszély mégsem szűnik meg teljesen.
Vágólapra másolva!

Az elmúlt években az olyan kémvállalatok, mint a Cambridge Analytica gombaszám lepték el az internetet és jelentek meg a közösségi média teljes felületén, nemcsak a Facebook oldalán. A Forbes által kémvállalatoknak nevezett cégek rendelésre előszeretettel befolyásolnak bizonyos csoportokat, szavazókat vagy éppen teszik tönkre egy vállalat riválisát azzal, hogy kamuprofilokkal árasztják el a cég Facebook oldalát.

Most legalább egyikük elbukott, de ez csak a jéghegy csúcsa. Az ügy körüli hatalmas felháborodás minden bizonnyal hoz majd néhány komolyabb változást, hogy a közösségi média platformok a jövőben miként kezeljék és kiknek adják ki a felhasználók adatait.

Edin Omanovic, a Privacy International State Surveillance projektjének vezetője szerint a kémvállalatok csak azért képesek ilyen sikeresen működni, mert kihasználják a Facebook és más hasonló oldalak szabályozását és mindig megtalálják a kiskapukat. Azonban az egyes országoknak is sokkal többet kell tenniük, hogy ne minden hatalom a Facebook kezében legyen.

illusztráció Forrás: Shutterstock

Az olasz Area nevű kémvállalat még 2014-ben szállított megfigyelőeszközöket és technológiát Basar Al-Asszad rezsimje számára Szíriába. Az Egyesült Államok, ahonnan a vállalat a technológiát beszerezte, válaszul annyit tett, hogy 100 ezer dollárra megbüntette a cégre.

Az Area egyik brossúrájához sikerült hozzáférnie a Forbes magazinnak. Ebben azt részletezik, hogy az MCR Virtual Human Intelligence platformjuk segítségével, miként gyakorolnak befolyást a közösségi médiafelhasználókra. Ez egy olyan szoftver, amely segít kezelni és összehangolni a különböző hamis profilokat a megrendelő számára. A célja nemcsak az, hogy ügynökökkel árassza el a megcélzott digitális platformot, hanem az is, hogy úgynevezett "psyops", azaz pszichológiai hadműveleteket hajtson végre.

Az Area szerint a szoftver blogokon, a közösségi médiában és a legtöbb fórumon is sikeresen bevethető.

Az Area részletezi a "psyops" folyamatot. "Miután a virtuális ügynök elnyerte a célcsoport bizalmát, megpróbál begyűjteni minél több információt a csoport tagjairól, vagy befolyásolni őket a megrendelő kérésének megfelelően".

Mark Zuckerberg meghallgatása Forrás: AFP/Picture-Alliance/Win Mcnamee

Az IPS, egy másik olasz vállalat, amely a Resi Group hálózatába tartozik, már egy ideje propagandára használja a közösségi médiát. Az IPS munkatársai évek óta rendszeresen részt vesznek az ISS World Training rendezvényein, amely a kémvállalatok éves találkozója. Ott sajátították el, hogy miként kell megfigyelni és befolyásolni a felhasználókat, majd elemezni az adatokat és azoknak megfelelően reagálni.

A termékeik között szerepel az "Unconventional IP Intelligence", amely egy Virtual HUMINT (virtual human intelligence), vagyis nagyjából ugyanarról a szoftverről van szó, amelyet az Area is használ, csak ők máshogy nevezték el. A Facebook is szerepel azon oldalak között, ahol ez a technológia bevethető,

de a Twitter, az Instagram, a LinkedIn, a Youtube, a Google+, de még a Foursquare is szerepel a listán.

Ezek a módszerek azonban nem újak, már legalább tíz éve használják. A kétezeres években Aaron Barr, az HBGary egykori vezetője és a Peter Thiel által alapított Palantir kezdte el a felhasználók adatainak gyűjtését. Érdemes megjegyezni, hogy éppen egy volt Palantir dolgozó adta a Cambridge Analyticanak is az ötletet az adatgyűjtésre és ő mondta el azt is, hogyan kell megcsinálni. Thiel pedig emellett a Facebook egyik korai befektetője volt, tehát elég jól ismerte a hálózatot

illusztráció Forrás: Picture-Alliance/AFP/Verwendung weltweit, usage worldwide/J.W.Alker

Egy 2010-es kiszivárgott levelezésből kiderült, hogy a két cég már akkor pontosan arra készült, amit később a Cambridge Analytica meg is csinált. Aaron Barr a Palantir egyik elemzőjének írt levelében vetette fel az ötletet, miszerint hamis Facebook profilokat kellene csinálni. Egy későbbi levelezés pedig arról szólt, hogyan lehetne egyetlen felhasználón keresztül, több ezer ember adatait begyűjteni, beleértve az illető ismerőseit is.

Néhány évvel később ez sikeresen megcsinálta Aleksandr Kogan, aki egy kvíz segítségével 270 000 felhasználó adatait gyűjtötte be.

Miközben a "Facebook Login" funkcióval jelentkeztek be az általa készített alkalmazással, a felszín alatt engedélyt adtak az alkalmazás készítőjének, hogy rengeteg adatot szedjen össze a bejelentkezőktől. Így lehet az, hogy ugyan csak 270 ezer ember lépett be, mégis sikeresen ellopta 87 millió Facebook felhasználó adatait.