Dezinformacija (lažna vijest) je jedna od najkontroverznijih ali ujedno i najpraćenijih tema u svijetu. Bilo da ste slušali političke debate i podmetanja oko Brexita, ili pak naklapanja bivšeg američkog predsjednika o raznoraznim urotama protiv njega, pa sve do potpuno psihotičnih ispada političara u Rusiji, jedno je sigurno – ako ste na internetu, bili ste meta lažnih vijesti. Internet kao medij je jednostavno predostupan i prejednostavan a da ne prenosi lažne vijesti. O Twitteru i drugim socijalnim mrežama da i ne govorimo.
Treba napomenuti da lažne vijesti opstoje i van politike. Tvrtka Weber Shandwick je provel istraživanje među izvršnim direktorima velikih kompanija, te utvrdila da gotovo 90% njih smatra kako lažne vijesti predstavljaju značajan rizik za njihove kompanije.
Unatoč neospornoj ulozi interneta u kampanjama dezinformacija, lažne vijesti se rijetko spominju u kontekstu kibernetičke sigurnosti. To je fundamentalno pogrešan pristup, koji u konačnici vodi do katastrofe jer ne priprema sigurnosnu infrastrukturu na odgovor takvim prijetnjama. Uostalom, ako stručnjaci za sigurnost ne smatraju lažne vijesti za prijetnju, zašto bi se pripremali za njih?
U ovom članku ćemo detaljno objasniti što su dezinformacije te kako se koriste u socijalnom inžinjeringu. Nadalje, osvrnuti ćemo se na utjecaj dezinformacija na kibernetičku sigurnost, te istražiti moguće taktike odvraćanja.
Definicija dezinformacije
Fundamentalno se razlikuju dvije vrste dezinformacije, nazovimo ih maligna i benigna. Maligna dezinformacija namjerno širi laži i propagandu, često s ciljem promoviranja nekakve agende. S druge strane, benigna dezinformacija predstavlja nenamjerno širenje netočnih informacija. Ovo se najbolje opisuje poznatom uzrečicom:
“Pomislite koliko je glupa prosječna osoba i onda shvatite da ih je pola još gluplje od toga.” – George Carlin
Ovaj članak će se usredotočiti na malignu varijantu jer ona predstavlja latentnu opasnost, dok lijeka za ljudsku glupost ili naivnost još nema, a neće ga ni biti.
Rusija, odnosno Sovjetski Savez je tokom čitavog Hladnog Rata bio de facto glavni izvor dezinformacija, a neki stručnjaci smatraju da moderna definicija potječe iz naziva odjela KGB-a za crnu propagandu. Ironično, sama praksa dezinformacija bila je predmet dezinformacijske kampanje; jedan sovjetski dezerter tvrdio je da je Staljin skovao taj izraz 1923. godine, dajući mu zvučno francusko ime kako bi sugerirao da je potekla iz Zapada.
Dezinformacija je trajni element geopolitike od svog nastanka, a najnoviji primjer masovne dezinformacijske kampanje je tzv. Rusosfera, ruska kampanja usmjerena prema afričkim zemljama u pokušaju promoviranja protu-zapadne ideologije.
A društveni inžinjering?
Europska agencija za kibernetičku sigurnost (ENISA) definira društveni inženjering kao “tehnike usmjerene na nagovaranje osobe ili drugog entiteta da otkrije informacije ili izvrši radnju iz nelegitimnih razloga.”
Prema ovoj definiciji, lako je vidjeti povezanost između društvenog inženjerstva i dezinformacija. Možemo identificirati nekoliko elemenata koji povezuju ova dva pojma:
• Komunikacija može namjerno biti obmanjujuća ili bez detalja što mijenja kontekst. Ako ste ikada vidjeli post na Facebook-u neke političke stranke, velika je vjerovatnost da je nedostajao kontekst u svrhu političke ili ideološke manipulacije. No, ovo možemo povezati i sa slučajevima gdje napadači dijele slike uz naslov koji nema veze s njihovim sadržajem u svrhu obmane mete.
• Manipulacija vizualnim medijima poput fotografija, videozapisa ili ilustracija koje prikazuju stvarne vijesti ili događaje. Ovo je specifična forma iskrivljavanja stvarnosti izmjenama ključnih elemenata sadržaja kako bi zavarali metu.
• Pomoću umjetne inteligencije kriminalci mogu manipulirati videozapisima kako bi stvorili realističan, ali krivotvoren sadržaj, često nazvan “deepfake”. Ove metode se sve češće koriste za ucjene, stjecanje financijske dobiti ili manipulacije društvenim tokovima, uključujući utjecaj na ishode izbora.
Kibernetički kriminalitet
Napadi koji koriste tehnike dezinformacija i društvenog inženjerstva su vrlo sofisticirani i relativno novi. To je problem za sve aktere koji se bore protiv kriminala jer ne postoji adekvatan odgovor. Kako raste svijest o novim vrstama napada raste i zabrinutost, dok kriminalci nemaju nikakve namjere da stanu te se trude iskoristiti rupu u zakonima.
Jedan od najraširenijih modela je takozvani malvertising, ili zlonamjerno oglašavanje. Ovo je proces u kojem se maliciozni kod injektira u reklame ili članke na internetu. Takvi oglasi i članci šire dezinformacije, privlačeći žrtve da kliknu na članak koji se igra njihovim strahovima ili predrasudama, a zatim na njihove uređaje instaliraju zlonamjerni softver.
Ogromna količina sadržaja koji se publicira na internetu otežava pronalazak i otklanjanje zlonamjernih sadržaja. Za obične korisnike je ovo još veći problem, jer nemaju nikakav način razlikovanja legitimnog od nelegitimnog sadržaja.
Kako se boriti protiv dezinformacija?
Smanjenje prijetnje dezinformacija i društvenog inženjerstva uvelike ovisi o osvješćivanju o kibernetičkoj sigurnosti. Organizacije moraju obučavati svoje zaposlenike kako bi prepoznali potencijalne napade dezinformacija i društvenog inženjerstva. No, evo nekoliko savjeta kako povećati sigurnost na internetu:
• Ne vjerujte ničemu. Svaki e-mail, tekst, članak ili oglas smatrajte potencijalnom prijetnjom. Takav pristup će Vam osigurati da ne postanete žrtva zbog nepažnje.
• Obavite temeljitu provjeru sadržaja na koji će te kliknuti kako bi se uvjerili da dolazi od legitimnog izvora. Lažni domeni ili adrese e-pošte s pravopisnim pogreškama jasan su pokazatelj prijevare.
• Nikada ne bi trebali bez razmišljanja klikati na veze ili otvarati privitke od nepoznatih pošiljatelja. Kako bi izbjegli phishing, pokušajte izravno kontaktirati pošiljatelja ili ručno upisati URL-ove koji se nalaze u poruci.
• Poruke koje Vas nagovaraju da kliknete SADA ili ODMAH, ili Vam prijete posljedicama su vrlo vjerovatno prijevara temeljenja na društvenom inženjeringu. Slično tome, trebali bi izbjegavati sadržaj koji pokušava izazvati strah ili predrasude.
Dezinformacije imaju veliku ulogu u društvenom inženjerstvu i kibernetičkom kriminalu, no mnogi toga nisu svjesni. Pojedinci i kompanije moraju znati što su dezinformacije i kako izgledaju kako bi se učinkovito zaštitile od napada društvenog inženjerstva.
