U velikoj istrazi razotkriven je tim izraelskih državljana koji tvrde da su manipulirali na više od 30 izbora diljem svijeta koristeći metode hakiranja, sabotaže i širenja automatiziranih dezinformacija na društvenim mrežama, piše Guardian.
Izraelsku jedinicu predvodi Tal Hanan, 50-godišnji bivši operativac izraelskih specijalnih snaga koji sada radi privatno pod pseudonimom ‘Jorge‘. Čini se da je bio angažiran u tajnim operacijama na izborima u raznim zemljama diljem svijeta više od dva desetljeća.
Razotkrio ga je međunarodni konzorcij novinara. Hanan i njegova jedinica, koja koristi kodno ime ‘Tim Jorge‘, razotkriveni su na temelju tajnih snimki i dokumenata koji su dostavljeni Guardianu.
Hanan nije želio odgovarati na detaljna pitanja o aktivnostima i metodama Jorgea, samo je kratko prokomentirao: ‘Poričem bilo kakve nezakonite aktivnosti‘.
Istraga je razotkrila nevjerojatne detalje o tome kako Tim Jorge koristi dezinformacije kao oružje, nudeći privatnu uslugu tajnog uplitanja u izbore, bez ostavljanja traga. Skupina radi i za korporacije.
Hanan je novinarima koji su bili angažirani u tajnoj operaciji rekao da su njegove usluge, koje drugi nazivaju ‘crnim operacijama‘, bile dostupne obavještajnim agencijama, političkim kampanjama i privatnim tvrtkama koje su željele kriomice manipulirati javnim mnijenjem. Rekao je da su korišteni diljem Afrike, Južne i Srednje Amerike, SAD-a i Europe.
Jedna od ključnih usluga je sofisticirani paket softvera Advanced Impact Media Solutions ili Aims. Kontrolira ogromnu vojsku od tisuća lažnih profila na društvenim mrežama na Twitteru, LinkedInu, Facebooku, Telegramu, Gmailu, Instagramu i YouTubeu. Neki avatari čak imaju Amazon profile s kreditnim karticama, bitcoin novčanike i Airbnb profile.
Konzorcij novinara koji je istraživao Tim Jorge uključuje novinare iz uglednih tiskovina poput Le Mondea, Der Spiegela i El Paísa. Projekt, dio šire istrage o industriji dezinformacija, koordinira Forbidden Stories, francuska neprofitna organizacija koja izvještava o ubijenim novinarima, prietnjama ili zatvorenim novinarima.
Tri novinara na tajnom zadatku napravila su snimku susreta s Timom Jorge, predstavivši se kao potencijalni klijenti.
Tajno su snimili više od šest sati razgovora, a Hanan i njegov tim su govorili o tome kako mogu prikupiti obavještajne podatke o suparnicima, uključujući korištenje tehnika hakiranja za pristup Gmailu i Telegram računima. Govorili su da mogu progurati materijale legitimnim novinskim kućama, koje zatim mogu pojačati koristeći softver za upravljanje botovima Aims.
Čini se da se veći dio njihove strategije vrti oko ometanja ili sabotiranja suparničkih kampanja: tim je čak ustvrdio da je poslao seksualnu igračku preko Amazona na adresu jednog političara, s ciljem da njegova supruga stekne lažni dojam da ima aferu.
Metode i tehnike koje je opisao Tim Jorge postavljaju nove izazove za velike tehnološke platforme, koje se godinama bore u sprečavanju zlobnih aktera koji šire neistine i probijaju sigurnosne barijere na svojim platformama. Dokaz o privatnom tržištu koje širi dezinformacije uoči izbora bit će zvono za uzbunu demokracijama diljem svijeta, piše Guardian.
Otkriće Tima Jorge moglo bi stvoriti neugodnosti za Izrael, koji je zadnjih godina pod sve većim diplomatskim pritiskom zbog izvoza kibernetičkog oružja koje potkopava demokraciju i ljudska prava.
Hanan je vjerojatno barem neke od svojih operacija dezinformiranja vodio preko izraelske tvrtke Demoman International, koja je registrirana na web stranici izraelskog Ministarstva obrane za promicanje vojnog izvoza.
S obzirom na stručnost, možda je iznenađujuće da su Hanan i njegovi kolege dopustili da ih razotkriju novinari na tajnom zadatku.
Tajno snimljeni sastanci, koji su se održavali između srpnja i prosinca 2022. godine, pružaju rijedak uvid u mehaniku širenja dezinformacija koje se mogu iznajmiti.
Tri novinara, s Radio Francea te iz Haaretza i TheMarkera, obratila su se Timu Jorge predstavivši se lažno da su konzultanti koji rade u ime politički nestabilne afričke zemlje koja traži pomoć kako bi odgodila izbore.
Susreti s Hananom i njegovim suradnicima odvijali su se putem video poziva te na sastanku uživo u bazi tima Jorge, uredu u industrijskom parku u Modi‘inu, 32 kilometra izvan Tel Aviva.
Hanan je opisao svoj tim kao ‘diplomce vladinih agencija‘, koji imaju ekspertize u financijama, društvenim medijima i kampanjama, kao i ‘psihološkom ratovanju‘, te djeluju iz šest ureda diljem svijeta. Četvorica Hananovih kolega nazočila su sastancima, uključujući njegova brata Zohara Hanana, koji se opisuje kao glavni izvršni direktor grupe.
- Sada smo uključeni u jedne izbore u Africi. Imamo tim u Grčkoj i u Emiratima. Odradili smo 33 predsjedničke kampanje, od kojih je 27 bilo uspješno, rekao je Hanan u početnom predstavljanju potencijalnim klijentima.
Kasnije je dodao da je bio uključen u dva velika projekta u SAD-u, ali je ustvrdio da se nije uključivao izravno u američku politiku.
Tvrdnje Hanana nije moguće provjeriti, a on ih je možda uljepšavao kako bi osigurao unosan posao. Primjerice, čini se da je možda napuhao cijene svojih usluga.
Novinarima je rekao da plaća u raznim valutama, uključujući kriptovalute. Za uplitanje u izbore naplaćuje između 6 i 15 milijuna eura.
Međutim, elektroničke poruke koje su procurile, pokazuju da Hanan ipak traži skromnije naknade. U jednome emailu se navodi da je 2015. tražio 150.000 eura od bivše britanske konzultantske kuće Cambridge Analytica za sudjelovanje u osmotjednoj kampanji u jednoj latinoameričkoj zemlji.
Dvije godine kasnije Hanan se ponovno prijavio za posao kod Cambridge Analytice, ovaj put u Keniji, ali je konzultantska kuća odbila posao, rekavši da njezini klijenti nisu spremni platiti između 400.000 i 600.000 dolara mjesečno.
Nema dokaza da je ijedna od tih kampanja uspjela. Međutim, drugi dokumenti koji su procurili otkrivaju da je Tim Jorge tajno radio na nigerijskoj predsjedničkoj utrci 2015., zajedno s Cambridge Analyticom.
Alexander Nix, koji je bio izvršni direktor Cambridge Analytice, odbio je za Guardian komentirati izvješće, ali je rekao: "Vaša navodna saznanja su sporna."
Tim Jorge također je Nixovoj političkoj konzultantskoj tvrtki poslao video koji prikazuje ranu iteraciju softvera za širenje dezinformacija na društvenim mrežama koji je sad poznat kao Aims.
Hanan je u emailu rekao da se alat, koji je korisnicima omogućio stvaranje do 5.000 botova za isporuku masovnih poruka i propagande, koristio na 17 izbora.
Može se koristiti na bilo kojem jeziku i prodaje se kao usluga, iako je i softver dostupan za prodaju ‘po odgovarajućoj cijeni‘..
Prema navodima koje je Hanan iznio novinarima, softver za upravljanje botovima je značajno narastao do 2022. Rekao je da kontrolira multinacionalnu vojsku od više od 30.000 avatara.
Demonstrirajući novinarima sučelje Aimsa, Hanan je skrolao kroz desetke avatara i pokazao kako se lažni profili mogu stvoriti u trenu, koristeći kartice za odabir nacionalnosti i spola i zatim spajanje profilnih slika s imenima.
- Ovo je Španjolac, Rus, vidite Azijate, muslimane. Hajde da zajedno stvorimo kandidata", rekao je novinarima prije nego što se zaustavio na jednoj slici bjelkinje. “Sophia Wilde, sviđa mi se ime. Britanski. Već ima e-mail, datum rođenja, sve.
Hanan je bio šutljiv kada su ga pitali odakle mu fotografije za avatare. Međutim, britanski Guardian je s partnerima otkrio nekoliko slučajeva u kojima su slike uzete s računa stvarnih ljudi na društvenim mrežama. Fotografija Sophie Wilde, primjerice, izgleda kao da je ukradena s profila na ruskim društvenim mrežama i pripada ženi koja živi u Leedsu.
Guardian i partneri pratili su aktivnosti botova povezanih s Aimsom na internetu. Zaključili su da stoji iza lažnih kampanja na društvenim mrežama, koje su uglavnom uključivale trgovačke sporove u 20-tak zemalja, među kojima su Velika Britanija, SAD, Kanada, Njemačka, Švicarska, Meksiko, Senegal, Indija i UAE.
Ovoga tjedna Meta, vlasnik Facebooka, uklonio je botove povezane s Aimsom na svojoj platformi nakon što su im novinari otkrili uzorak lažnih profila. U utorak je glasnogovornik Mete shvatio povezanost Aims botova s drugima koji su 2019. bili povezani s drugom, sada nepostojećom izraelskom tvrtkom kojoj je zabranjen pristup platformi.
Hanan je novinarima otkrio i o svom blogerskom stroju - automatiziranom sustavu za izradu web stranica koje bi profili pod kontrolom Aimsa zatim mogli koristiti za širenje lažnih vijesti na internetu.
- Kada ste stekli kredibilitet, što treba činiti? Manipulirati, rekao je.
Ništa manje zastrašujuće nisu bile Hananove demonstracije hakerskih sposobnosti provaljivanja u račune na Gmailu i Telegramu. Primjerice, prikazao je na ekranu račun čovjeka na Gmailu koji je opisan kao pomoćnik istaknute ličnosti na općim izborima u Keniji, koji su bili za nekoliko dana.
- Kada netko ima Gmail, to znači da ima puno više od same elektroničke pošte, rekao je Hanan dok je klikao kroz e-poštu, kontakte, pohranjene podatke... Zatim je pokazao kako se može pristupiti nečijem računu na Telegramu.
- Znam da u nekim zemljama vjeruju da je Telegram siguran. Pokazat ću vam koliko je to sigurno, rekao je prije nego što je pokazao ekran na kojem se činilo da skrola po Telegram kontaktima jednog kenijskog stratega koji je u to vrijeme radio za Williama Ruta, kandidata koji je pobijedio na predsjedničkim izborima.
Zatim je demonstrirao kako se pristupom Telegramu može manipulirati kako bi se posijala nesreća.
Natipkao je riječi ‘Zdravo draga, kako si‘ i činilo se da šalje poruku s profila kenijskog stratega jednome od njegovih kontakata.
- Nemojte misliti da ja samo promatram, pohvalio se Hanan, prije nego što je objasnio kako se manipuliranje aplikacijom za slanje poruka može stvoriti kaos u suparničkoj predizbornoj kampanji.
- Jedna od najvećih stvari je staviti štap između pravih ljudi, shvaćate. Mogu mu napisati što mislim o njegovoj ženi, što mislim o njegovom posljednjem govoru ili mu mogu reći da sam obećao da će biti moj idući šef kabineta.
Zatim je pokazao kako poruku, nakon što je pročitana, može izbrisati da prikrije tragove. No kada je Hanan ponovio trik, hakirajući Telegram račun bliskog saveznika Ruta, pogriješio je.
Nakon slanja bezazlene poruke jednome kontaktu, koja se sastojala od broja 11, nije ju uspio na pravi način izbrisati.
Hanan je novinarima sugerirao da neke od njegovih metoda hakiranja iskorištavaju ranjivosti u globalnoj signalizacijskoj mreži SS7, koju su stručnjaci desetljećima smatrali slabom točkom u telekomunikacijskoj mreži.
Google je odbio komentirati izvješće
Telegram je komentirao da je problem ranjivosti SS7 nadaleko poznat i nije svojstven samo Telegramu.
Hanan nije odgovorio na zahtjeve Guardiana za detaljnim komentarom, tvrdeći da mu je potrebno "odobrenje" jednog tijela, koje nije imenovao, prije nego što to učini. Jednu stvar je dao do znanja: "Da bude jasno, poričem bilo kakve ilegalne aktivnosti."
Zohar Hanan, njegov brat i poslovni partner, komentirao je: “Cijeli život radim po zakonu!”
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....