Composite: Guardian Design/Haaretz/The Marker/Radio France

15 лютого The Guardian повідомила, що викрила групу ізраїльських хакерів, які створили систему автоматизованого поширення дезінформації та за її допомогою вплинули на понад 30 виборчих кампаній. Група називається “команда Хорхе” — за псевдонімом свого очільника (справжнє імʼя — Тал Ханан), колишнього ізраїльського спецпризначенця.

Свої послуги хакери надавали розвідувальним агентствам, політикам та політичним партіям, а також приватним компаніям в Африці, США, Південній і Центральній Америці та Європі. За словами самого “Хорхе”, його група “брала участь” у 33 президентських виборчих кампаніях, 27 з яких були успішними. Кожна з таких кампаній коштувала від 6 до 15 мільйонів євро.

The Guardian проводили розслідування спільно з журналістами 30 видань, зокрема Haaretz, Le Monde і Der Spiegel, воно тривало понад 8 місяців.

Троє журналістів з Radio France, Haaretz і TheMarker звернулися до “команди Хорхе”, видаючи себе за представників влади однієї з африканських країн, яким потрібна допомога у відстроченні виборів. “Команда” погодилася допомогти і запросила репортерів до своєї бази у Модіїні, за 30 км від Тель-Авіва. Під час зустрічей журналістам вдалося зафільмувати майже 6 годин детальних розповідей самого Хорхе про створену ним дезінформаційну екосистему.

Основа діяльності “команди Хорхе” — це зрив або саботування політичних кампаній конкурентів. Робота побудована доволі просто і складається з трьох етапів: збір та акумулювання інформації, формування основних повідомлень та запуск їх через легальні медіа, розкручування матеріалів у соціальних медіа через мережі ботів. 

На першому етапі група збирає максимальну кількість даних про кандидата, якого вони просувають, і його конкурента. При цьому сам “Хорхе” заявляв, що для збору інформації хакери використовують не лише відкриті дані, а й незаконні методи — зокрема, вони зламують акаунти конкурентів у Gmail і телеграмі. Наприклад, під час втручання у вибори в Кенії “команда Хорхе” зламала обліковий запис Gmail помічника одного з кандидатів та отримала доступ до електронних листів, Google Drive та контактів. Це дало хакерам багато інформації про кандидата та розширило можливості для впливу на виборчий процес.

Понад те, “Хорхе” зізнався, що його команда неодноразово отримувала доступ до телеграм-обліковок політиків із різних країн світу (Індонезія, Кенія тощо). Доступ до профілів конкурентів став корисним для саботажу кампаній: група надсилала повідомлення з акаунтів політиків членам їхніх команд, вносячи плутанину. 

Зібравши достатню кількість даних, “команда Хорхе” створювала такі собі “портрети кандидатів”, визначаючи больові точки, на які варто тиснути, і формуючи на цій основі ключові повідомлення. Для їх поширення група спершу намагалася просувати свої повідомлення через справжні медіа.

Наприклад, нещодавно BFMTV, найпопулярніший інформаційний канал Франції, був змушений відсторонити від роботи одного зі своїх найкращих ведучих. Рашид М'Баркі, як виявило розслідування Guardian, час від часу співпрацював із “командою Хорхе”. Зокрема, минулоріч він просував на BFMTV запропонований “Хорхе” репортаж про те, що санкції проти російських олігархів шкодять яхтовій індустрії однієї з південноєвропейських держав. Якщо ж співпраця з легальними медіа не вдавалася, група використовувала для поширення дезінформації або необхідних повідомлень власноруч створені сайти. 

Однак справжня родзинка “команди Хорхе” — це програма Aims (Advanced Impact Media Solutions), яку використовували для поширення повідомлень із медіа або фальшивих сайтів у соціальних мережах. Програма контролює близько 30 тисяч підроблених профілів у Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram і YouTube. Деякі з них навіть мають облікові записи Airbnb та Amazon з привʼязаними кредитними картками та криптогаманцями. Всі ці облікові записи створені автоматично. Aims дозволяє миттєво створити акаунт у будь-якій соціальній мережі, вибравши потрібну стать, національність та імʼя. Фотографії для профілів “команда” брала з соціальних мереж та пошуковиків.

Втім, відмінність ботів Aims від багатьох аналогічних розробок — це передісторія, яку має кожен профіль. Ці боти імітують поведінку звичайного користувача, лишаючи на своїх сторінках дописи, створені штучним інтелектом. Крім того, боти регулярно оновлюють стрічку новин: ретвітять статті з BBC або Daily Mail, коментують новини на Guardian і Telegraph, цікавляться музикою, публікують жарти про погоду і фото краєвидів. Тож, коли вони починають висловлюватися на певну тему, їхня позиція здається цілком виправданою і не викликає жодних підозр. Не варто й казати, що боти Aims не обмежуються англомовними країнами: їхні аватари дуже різні і просувають потрібні повідомлення іспанською, російською, французькою та японською мовами.

Одна з найяскравіших кампаній, проведених ботами Aims, — дискредитація Офісу інформаційного комісара (ICO) у Великій Британії. У 2020 році Офіс постановив, що уряд повинен розкрити інформацію про те, які компанії отримали багатомільйонні контракти на постачання засобів індивідуального захисту. У відповідь на цю новину Twitter вибухнув мільйонами коментарів від підроблених акаунтів, які скаржилися: мовляв, “Офіс робить усе, щоб знищити уряд”. З часом претензії до Офісу ставали все жорсткішими: боти наполягали, що структура лише “затягує час”, а згодом почали звинувачувати її у хабарництві та звʼязках з ультраправими. За документами, які потрапили до Guardian, журналісти повʼязали цю кампанію з Aims та “командою Хорхе”.

Схожим чином у Guardian змогли підтвердити звʼязок ботів з Aims із втручаннями до комерційних суперечок у Великобританії, США, Канаді, Німеччині, Швейцарії, Греції, Панамі, Сенегалі, Мексиці, Марокко, Індії, ОАЕ, Зімбабве, Білорусі, Еквадорі та інших країнах. Боти “команди Хорхе” сперечались на тему ядерної енергетики у Каліфорнії, руху #MeToo у Канаді та виборів у Сенегалі. Понад те, є свідчення, що “команда Хорхе” тісно співпрацювала з сумнозвісною Cambridge Analytica, яку звинувачували у втручаннях у вибори Президента США 2016 року та Брекситі.

Як зазначає The Guardian, на початку цього тижня Meta видалила пов’язаних з Aims ботів після того, як журналісти поділилися своїми знахідками з компанією. Своєю чергою, Twitter та Google від коментарів відмовилися, а в Telegram росзслідувачам відповіли, що “акаунти будь-якої соціальної мережі є вразливими, якщо користувачі не дотримуються рекомендацій щодо безпеки та не вживають належних заходів для захисту своїх облікових записів”.

“Ця історія — тривожний сигнал для всіх демократичних країн, в тому числі України. Перш за все, приховане втручання у вибори ставить під сумнів їх відповідність демократичним нормам: як ми можемо бути впевнені, що ці втручання не вплинули на результат голосування кардинально? Хоча для України виборча тема зараз не надто актуальна, бо під час воєнного стану вибори не проводять, ми вже давно відчуваємо на собі зовнішнє інформаційне втручання. Так, фейсбук реєстрував координовані інформаційні атаки в Україні ще з 2019 року, а у 2021 році Україна посіла 5 місце в рейтингу країн, де найбільш поширені координовані операції в інформаційній сфері. Поява таких просунутих способів впливати на громадську думку в перспективі може зашкодити не лише внутрішній українській аудиторії, а й нашим інтересам на закордонній арені. Схожі інформаційні атаки можуть відбуватися проти наших західних партнерів, просуваючи російські наративи та змушуючи їх відмовитися від підтримки України,” — коментує експертка з моніторингу соціальних мереж Громадянської мережі ОПОРА Ольга Снопок.