Kompanija za dezinofrmisanje iz Izraela se miješala u 30 izbora širom svijeta
U članku objavljenom u srijedu rano ujutro, The Guardian je izvijestio da tim izraelskih operativaca radi pod vodstvom Izraelca Tala Hanana, 50-godišnjeg bivšeg operativca specijalnih snaga, djelovao na manipulisanju izbornimrezultatima u desecima zemalja tokom posljednja dva desetljeća.
Radeći pod kodnim imenom "Tim Jorge", operativci nudili su svoje usluge onima koji se žele miješati u izbore širom svijeta, kao i korporativnim klijentima, otkrila je istraga.
Jedna od ključnih komponenti u nastojanjima tima da utiče na izborne rezultate su društveni mediji, tačnije Twitter.
Utvrđeno je da neljudski bot pod imenom @Canaelan ima poveznice s brojnim lažnim profilima na društvenim mrežama, a sve kontrolira softver za širenje dezinformacija čiji je vlasnik tim Jorge i nalazi se u Izraelu.
A ovaj bot je samo jedan od mnogih.
Prema istrazi, softver poznat kao Advanced Impact Media Solutions (AIMS) kontroliše više od 30.000 lažnih profila na društvenim mrežama od kojih se svi mogu koristiti za širenje dezinformacija ili propagande nadaleko i naširoko iznimnom brzinom.
Razotkrivanje koje je u srijedu objavio The Guardian rezultat je tajne istrage koju je proveo konzorcij novinara iz 30 različitih medijskih kuća, uključujući Le Monde, Der Spiegel i El País.
Tijekom istrage Hanan, ili "Jorge", razgovarao je s tajnim novinarima, rekavši im da je pristup softveru AIMS prodan "neimenovanim obavještajnim agencijama, političkim strankama i korporativnim klijentima", izvijestio je The Guardian.
Hanan je također rekao novinarima da su njegove usluge stavljene na raspolaganje obavještajnim agencijama širom svijeta, uz političke kampanje i privatne kompanije. Usluge su korištene diljem Afrike, Južne i Srednje Amerike, SAD-a i Europe, dodao je.
Kako je softver djelovao
Sofisticirani softverski paket AIMS koji nude Hanan i njegov tim izraelskih operativaca kontrolira hiljade lažnih profila na društvenim mrežama na Twitteru, LinkedInu, Facebooku, Telegramu, Gmailu, Instagramu i YouTubeu. Prema The Guardianu, neki od tih lažnihprofila čak posjeduju Amazon račune, kreditne kartice i bitcoin novčanike.
Svaki pojedinačni profil ima svoju jedinstvenu digitalnu pozadinu i može oponašati ljudsko ponašanje korištenjem umjetne inteligencije.
Kroz tajne snimke više od šest sati sastanaka između Hanana i njegovih operativaca, istraživački tim je saznao kako tim Jorge može prikupiti obavještajne podatke o protivnicima svojih klijenata putem hakiranja Gmail i Telegram računa.
Također su se "hvalili postavljanjem informacija u legitimnim novinskim kućama, koje su zatim pojačane softverom za upravljanje botovima Aims", dodao je The Guardian.
Prema istrazi, veliki dio posla koji provodi tim u areni političke manipulacije usredotočen je na ometanje ili sabotiranje izbornih kampanja. U jednom slučaju, izvijestio je The Guardian, tim je tvrdio da je "poslao seksualnu igračku isporučenu preko Amazona u dom političara, s ciljem da njegova žena stekne lažni dojam da ima aferu."
Otkrića Team Jorgea mogla bi izazvati neugodnosti za Izrael, koji je posljednjih godina pod sve većim diplomatskim pritiskom zbog izvoza kibernetičkog oružja koje potkopava demokratiju i ljudska prava.
Čini se da je Hanan barem neke od svojih operacija dezinformisanja vodio preko izraelske kompanije Demoman International, koja je registrirana na web stranici izraelskog Ministarstva odbrane za promicanje vojnog izvoza. Izraelsko Ministarstvo odbrane nije odgovorilo na zahtjeve za komentar novianra Guardiana.
S obzirom na njihovu stručnost u prevarama, možda je iznenađujuće da su Hanan i njegovi kolege dopustili da ih razotkriju nprikriveni novinari. Novinari koji koriste konvencionalne metode borili su se da rasvijetle industriju dezinformacija, koja se trudi izbjeći otkrivanje.
Tajno snimljeni sastanci, koji su se održavali između jula i decembra 2022., stoga pružaju rijedak uvid u način rada za širenje dezinofrmacija.
Trojica novinara s Radio Francea, Haaretza i TheMarkera obratila su se timu Jorgea pretvarajući se da su konzultanti koji rade u ime politički nestabilne afričke zemlje koja je htjela pomoć u odgađanju izbora.
Susreti s Hananom i njegovim kolegama odvijali su se putem video poziva i ličnog sastanka u bazi tima Jorge, neoznačenom uredu u industrijskom parku u Modi'inu, 30-ak kilometara izvan Tel Aviva.
Hanan je opisao svoj tim kao "diplomce vladinih agencija", sa stručnošću u finansijama, društvenim medijima i kampanjama, kao i "psihološkom ratovanju", koji djeluju iz šest ureda diljem svijeta. Četvorica Hananovih kolega prisustvovala su sastancima, uključujući njegovog brata Zohara Hanana, koji je opisan kao glavni izvršni direktor grupe.
U svom početnom predstavljanju potencijalnim klijentima, Hanan je tvrdio: “Sada smo uključeni u jedne izbore u Africi... Imamo tim u Grčkoj i tim u Emiratima... Vi pratite tragove. [Završili smo] 33 kampanje na predsjedničkoj razini, od kojih je 27 bilo uspješno.” Kasnije je rekao da je bio uključen u dva "velika projekta" u SAD-u, ali je tvrdio da se ne uključuje izravno u američku politiku.
Nije bilo moguće provjeriti sve tvrdnje tima Jorgea na tajnim sastancima, a Hanan ih je možda uljepšavao kako bi osigurao unosan posao s potencijalnim klijentima. Na primjer, čini se da je Hanan možda napuhao svoje naknade kada je razgovarao o cijeni svojih usluga.
Tim Jorge rekao je novinarima da će prihvatiti plaćanja u raznim valutama, uključujući kriptovalute poput bitcoina ili gotovinu. Rekao je da će naplatiti između 6 i 15 miliona eura za miješanje u izbore.
Međutim, e-mailovi kojisu procurili u Guardian pokazuju da Hanan navodi skromnije naknade. Jedan sugeriše da je 2015. godine tražio 160.000 dolara od sada nepostojeće britanske konzultantske kuće Cambridge Analytica za sudjelovanje u osmosedmičnoj kampanji u jednoj latinoameričkoj zemlji.
Godine 2017. Hanan se ponovno prijavila za posao za Cambridge Analyticu, ovaj put u Keniji, ali ih je konzultantska kuća odbila, rekavši da je "400.000 do 600.000 dolara mjesečno i znatno više za odgovor na krizu" više nego što bi njeni klijenti platili.
Nema dokaza da je bilo koja od tih kampanja uspjela. Međutim, drugi dokumenti koji su procurili otkrivaju da je tim Jorge tajno radio na nigerijskoj predsjedničkoj utrci 2015., to je činio zajedno s Cambridge Analyticom.
Alexander Nix, koji je bio izvršni direktor Cambridge Analytice, odbio je komentarisati detalje, ali je dodao: "Vaše navodno saznanje je sporno."
Tim Jorge također je Nixovoj političkoj konzultantskoj kompaniji poslao video koji prikazuje ranu iteraciju softvera za dezinformisanje društvenih medija koji sada prodaje kao Aims. Hanan je u e-poruci rekao da je alat, koji je korisnicima omogućio stvaranje do 5000 botova za isporuku "masovnih poruka" i "propagande", korišten na 17 izbora.
"To je naš vlastiti razvijen poluautomatski sustav za kreiranje lažnih profila i postavljanje mreže", rekao je, dodajući da se može koristiti na bilo kojem jeziku i da se prodaje kao usluga, iako se softver može kupiti "ako je cijena odgovarajuća".
Čini se da je Jorgeov softver za upravljanje botovima značajno narastao do 2022., prema onome što je Hanan rekao tajnim novinarima. Rekao je da kontrolira multinacionalnu vojsku od više od 30.000 lažnih profila, zajedno s digitalnim pozadinskim pričama koje sežu godinama unazad.
Demonstrirajući Aims sučelje, Hanan je skrolovao kroz desetine botova i pokazao kako se lažni profili mogu stvoriti u trenu, koristeći kartice za odabir nacionalnosti i spola i zatim spajanje profilnih slika s imenima.
“Ovo je Španjolac, Rus, vidite Azijate, Muslimane. Napravimo zajedno kandidata", rekao je tajnim novinarima prije nego što se zaustavio na jednoj slici bjelkinje. “Sophia Wilde, sviđa mi se ime. Britanski. Već ima e-mail, datum rođenja, sve.”
Hanan je bio stidljiv kada su ga pitali odakle fotografije za njegove avatare. Međutim, Guardian i njegovi partneri otkrili su nekoliko slučajeva u kojima su slike sakupljene s računa stvarnih ljudi na društvenim mrežama. Fotografija "Sophije Wilde", na primjer, izgleda da je ukradena s ruskog računa na društvenim mrežama koji pripada ženi koja živi u Leedsu.
Guardian i njegovi partneri za izvještavanje pratili su aktivnosti botova povezanih s Aimsom na internetu. Stoji iza lažnih kampanja na društvenim mrežama, koje su uglavnom uključivale trgovačke sporove, u oko 20 zemalja, uključujući Veliku Britaniju, SAD, Kanadu, Njemačku, Švicarsku, Meksiko, Senegal, Indiju i Ujedinjene Arapske Emirate.
Ovae sedmice Meta, vlasnik Facebooka, uklonio je botove povezane s Aimsom na svojoj platformi nakon što su novinari podijelili uzorak lažnih računa s kompanijom. U utorak je glasnogovornik Mete povezao Aims botove s drugima koji su 2019. bili povezani s drugom, sada nepostojećom izraelskom kompanijom kojoj je zabranio pristup platformi.
"Ova najnovija aktivnost je pokušaj nekih istih pojedinaca da se vrate i mi smo ih uklonili zbog kršenja naših pravila", rekao je glasnogovornik. "Čini se da je najnovija aktivnost grupe bila usmjerena na pokretanje lažnih peticija na internetu ili sijanje izmišljenih priča u glavnim medijima."
Osim o Aimsu, Hanan je rekao novinarima o svom "blogerskom stroju" - automatiziovanom sistemu za izradu web stranica koje bi profili društvenih medija pod kontrolom Aimsa zatim mogli koristiti za širenje lažnih vijesti po internetu. “Nakon što ste stvorili kredibilitet, što radite? Tada možete manipulirati”, rekao je.
Sigurnost Telegrama i Gmaila
Ništa manje alarmantne nisu bile Hananove demonstracije hakerskih sposobnosti njegovog tima, u kojima je novinarima pokazao kako može prodrijeti u Telegram i Gmail račune. U jednom slučaju, prikazao je na ekranu Gmail račun čovjeka koji je opisan kao "pomoćnik važnog tipa" na općim izborima u Keniji, koji su bili za nekoliko dana.
"Danas ako neko ima Gmail, to znači da ima mnogo više od same e-pošte", rekao je Hanan dok je klikao kroz e-poštu, mape nacrta, kontakte i diskove ciljane osobe. Zatim je pokazao kako je tvrdio da može pristupiti računima na Telegramu, aplikaciji za šifrirane poruke.
Jedan od Telegram računa za koje je tvrdio da je ušao pripadao je osobi u Indoneziji, dok se činilo da druga dva pripadaju Kenijcima koji su bili uključeni u tekuće opće izbore, a bliski su tadašnjem kandidatu Williamu Rutu, koji je na kraju pobijedio na predsjedničkim izborima.
“Znam da u nekim zemljama vjeruju da je Telegram siguran. Pokazat ću vam koliko je to sigurno”, rekao je, prije nego što je pokazao ekran na kojem se činilo da skrola po Telegram kontaktima jednog kenijskog stratega koji je u to vrijeme radio za Ruta.
Hanan je zatim pokazao kako se pristupom Telegramu može manipulirati da bi se posijala nesreća.
Utipkavši riječi "zdravo, kako si draga", činilo se da Hanan šalje poruku s računa kenijskog stratega jednom od njihovih kontakata. "Ne samo da gledam", hvalio se Hanan prije nego što je objasnio kako se manipuliranje aplikacijom za slanje poruka može koristiti za stvaranje haosa u predizbornoj kampanji suparnika.
"Jedna od najvećih stvari je staviti štapove između pravih ljudi, razumijete", rekao je. "I mogu mu napisati što mislim o njegovoj ženi, ili što mislim o njegovom posljednjem govoru, ili mu mogu reći da sam mu obećao da će biti moj sljedeći šef osoblja, OK?"
Hanan je zatim pokazao kako, nakon što je poruka pročitana, može "izbrisati" da prikrije tragove. Ali kad je Hanan ponovio taj trik, hakirajući Telegram račun drugog Rutoovog bliskog savjetnika, pogriješio je.
Nakon što je jednom od kontakata žrtve hakiranja poslao bezazlenu Telegram poruku koja se sastojala samo od broja "11", nije je uspio ispravno izbrisati.
Novinar iz konzorcija kasnije je uspio ući u trag primatelju te poruke i dobio je dopuštenje da provjeri telefon te osobe. Poruka "11" i dalje je bila vidljiva na njihovom Telegram računu, pružajući dokaz da je infiltracija tima Jorgea u račun bila stvarna.
Hanan je tajnim novinarima sugerirao da su neke od njegovih metoda hakiranja iskorištavale ranjivosti u globalnom signalnom telekomunikacijskom sustavu, SS7, koji su stručnjaci desetljećima smatrali slabom tačkom u telekomunikacijskoj mreži.
Google, koji upravlja uslugom Gmail, odbio je komentarisati. Telegram je rekao da je "problem SS7 ranjivosti" nadaleko poznat i "nije jedinstven za Telegram". Dodali su: "Računi na bilo kojoj masovno popularnoj mreži društvenih medija ili aplikaciji za razmjenu poruka mogu biti ranjivi na hakiranje ili lažno predstavljanje osim ako korisnici slijede sigurnosne preporuke i poduzmu odgovarajuće mjere opreza kako bi zaštitili svoje račune."
Hanan nije odgovorio na detaljne zahtjeve za komentarom, tvrdeći da mu je potrebno "odobrenje" neodređenog tijela prije nego što to učini. Međutim, dodao je: "Da bude jasno, poričem bilo kakvo krivično djelo."
Zohar Hanan, njegov brat i poslovni partner, dodao je: “Cijeli život radim po zakonu!”, prenosi The Guardian.