Уязвимость нулевого дня. Сколько ботов нужно для (по)беды
- 13.07.18, 13:17
Каждое новое обновление сайта ЦВК обнуляло до полной непригодности свёрстанные макеты обложек и смонтированные сюжеты.
Вадим Рабинович уверенно выходил во второй тур. А где-то далеко дежурный по смене устало потянулся, посмотрел на уходящие вдаль ряды столов с мерцающими на них экранами сотен мониторов и нажал кнопку "ввод", отправляя последнее за этот день задание: "Закрепляем результаты. Репостим данные. Комментируем. Заблоченые получают IP".
Из динамика донеслись позывные "московского времени".
Сценарий "судного дня"?
Чем не сценарий? Когда "российские хакеры" пришли на смену "русским танкам", и "токсичные" цифровые следы обнаруживаются от Потомака до Рейна.
Когда "неуловимые мстители" взламывают почту Хиллари Клинтон, поддерживают "Альтернативу для Германии", помогают Марин Ле Пен и манипулируют темой Brexit.
При таких вводных вероятность того, что президентские выборы в Украине станут событием, не привлекающим внимания, представляется математически исчезающей.
С другой стороны, резонный вопрос от товарища Путина в комментарии о роли бизнесмена Евгения Пригожина в организации кибервмешательства во внутренние дела других государств: каким образом ресторатор из России мог "повлиять на выборы в какой-то из европейских стран либо в Соединённых Штатах! Это не смешно?".
И действительно, как, к примеру, тысяча так называемых ботов ("фальшивые аккаунты", "теневые профили") могли воздействовать на мнение миллионов британцев? Подсыпает зёрен сомнений посольство РФ в Великобритании.
А если речь идёт о 200 миллионах американцев – обитателях социальных сетей? С чем, в конце концов, приходится иметь дело? С новым супероружием или вариантом путинской "ракеты с ядерной установкой"?
Для Украины, где артиллерийские удары перемешиваются с информационными, и тяжело определить, что более разрушительно, эти вопросы в разряде особой тревожности.
Последствия vs Технологии
Хорошее представление о приёмах и методах российской "цифровой экспансии" дают материалы, собранные спецпрокурором Робертом Мюллером, реконструировавшим всю цепочку организации вмешательства в президентские выборы в США 2016 года – от имени заказчика до платёжки в 50 долларов.
Но чем больше накапливалось фактов, тем меньше становилось ясности. 80 тысяч опубликованных постов, 126 миллионов охваченных американских пользователей, 5,8 миллионов заблокированных аккаунтов и прочая российская активность в течение двух лет.
Это, наверное, много? А если учесть 13 тысяч разнообразных рекламных контактов в сутки на одного человека и лавину остальной ежеминутной информации? Может это капля в море?
Подобные споры без обладания всей полнотой данных контрпродуктивны. Возможно, стоит сместить ракурс обсуждения и говорить не о последствиях, а о технологиях.
Можно сомневаться в эффективности Big Data, но не в заложенных принципах. В конце концов, если конструкция правильная, ракета рано или поздно полетит в нужном направлении.
О принципах – "вы не рефлексируйте, вы распространяйте"
В 2011 году вышла нашумевшая статья исследовательской группы под руководством профессора Болеслава Шимански (Boleslaw Szymanski) "Достижение социального консенсуса в результате влияния убеждённого меньшинства", в которой делается вывод, что 10% убеждённых сторонников какой-либо идеи в состоянии завоевать мнение большинства в социальной сети.
Другой известный исследователь профессор Альберт-Ласло Барабаши (Albert-Lszl Barabsi) в своей не менее обсуждаемой публикации говорит о необходимости наличия до 25% активных сторонников, чтобы осуществить переход сети из одного состояния в другое.
Но при этом математически обосновано доказывает, что более важную роль в процессе изменений играют так называемые "драйверы". Агенты влияния, главная задача которых не порождать, а максимально быстро передавать полученную информацию, связывая между собой различные группы.
Для этих целей самому "драйверу" не требуется быть известной личностью с огромным количеством "френдов" и "фолловеров".
С этой точки зрения царящий скепсис относительно эффективности работы ботов как бы не совсем оправдан. Ценность технологии не в поддержании высокого IQ общения, а в скорости взаимодействия.
Замечание Алексея Навального "Вы не рефлексируйте, вы распространяйте" не утратило своей непреходящей свежести.
Кстати, согласно "теории Барбаши", роль "социальных драйверов" выполняют и всеми порицаемые "диванные войска".
Исследователи, изучающие природу протестных движений по типу Occupy Wall Street, считают, что "slacktivists"*, наряду с непосредственными участниками, играют ключевую роль в распространении информации о событии, являясь его важной составляющей. А этот капитал, который может стать резервом, – всегда в значительном количестве.
"Я думаю, что закон Шариата будет мощным новым направлением свободы"
Для "целенаправленного изменения поведения больших групп" нет нужды в "ковровых бомбометаниях". Достаточно контролировать от 10 до 25% пользователей, "встроенных" в ключевые узлы общения, географически или социально локализированных.
И если обратится к докладу Роберта Мюллера, как раз решением подобных задач начиная с 2014 года были заняты "обвиняемые и их сообщники".
Сотрудниками ООО "Агентства интернет-исследований" были проанализированы сетевые группы, посвящённые политике и социальным вопросам в США. Особое внимание уделялось критично важным для победы "фиолетовым штатам" (то есть колеблющимся).
Приобретаемая реклама фокусировалась вокруг конкретных городов и была нацелена на людей определённых профессий.
Так что подход к решению задачи был вполне научным, и сеть ботов ("фальшивых личностей граждан США" по определению Министерства юстиции США) разворачивалась не по случайному принципу.
Следующим важным компонентом технологии влияния является идеологическая составляющая. Ставка на негативные новости беспроигрышна в "мире онлайн", где они распространяются в 2-3 раза быстрее позитивных.
В случае с американскими выборами "раскачивались" остросоциальные и конфликтные темы – ЛГБТ, расовые отношения, иммиграция и оружие.
"Я думаю, что закон Шариата будет мощным новым направлением свободы", – цитата, приписываемая Хиллари Клинтон, хорошая иллюстрация заданной тональности.
"Мы не были готовы"
В результате удалось ли России достичь поставленных целей? Один из наиболее обсуждаемых вопросов по обе стороны Атлантики.
Скорее всего, эффект знания о предпринятом действии оказался сильнее эффекта самого действия. "Полигонные испытания" не столько впечатлили конечным результатом, сколько потенциальными возможностями.
"Мы не были готовы", – сознался нервничающий Марк Цукерберг на слушаниях в Сенате США, оправдываясь за проявленное бездействие в упреждении использования Facebook в антиамериканских целях.
Для Украины – угрозы вполне очевидного характера при полной неясности противодействия, когда у врага в наличии отмобилизованная и натренированная за долгие годы "боевого" применения машина интернет-войны.
И если учесть, что прокремлевские структуры по манипулированию общественным мнением начали свою работу в 2007 году, то "сеть глубокого залегания" могла хорошо укорениться. Благо время для этого было.
А если принять во внимание экспертное мнение многолетних участников рынка, то для охвата большей части украинского сегмента Facebook достаточно от 1 до 1,5 тысяч качественно социализированных ботов-аккаунтов.
Данная задача решаема силами одного питерского отделения печально известной ольгинской "фабрики-троллей" без учётов многочисленных филиалов.
Да что там тысяча, когда во Франции, размеры которой так любят сравнивать с Украиной, Facebook в 2017 году заблокировал 30 тысяч фейковых аккаунтов за распространение неправдивых новостей по поводу президентских выборов.
Но весомость Парижа и Киева в глазах Москвы разная. Есть опасения, что в решении "украинского вопроса" Кремль "за ценной не постоит".
И в условиях, когда выборы выигрываются не большим, но решающим количеством голосов, не надо будет тотального покрытия – достаточно выборочной работы на уровне города, посёлка, населённого пункта.
"Уязвимость нулевого дня"
У разработчиков есть устоявшийся термин – "уязвимость нулевого дня", когда существует "0" дней для устранения вредоносной программы или атаки, против которой ещё не разработаны защитные механизмы.
Есть опасения, что в украинских условиях одним нулевым днём нам вряд ли обойтись. Можно закупорить телевизионные и прочие традиционные информационные щели, но что делать с множеством открытых интернет-шлюзов?
Но поскольку любое действие рождает противодействие, западные демократии начинают вырабатывать механизмы сетевой безопасности в тесном сотрудничестве с поставщиками интернет-услуг и социальными сетями.
Только один пример. В 2016-2017 годах во время выборов во Франции и Германии Facebook обменивался информацией с правительствами этих стран в режиме реального времени, предотвращая или, по крайне мере, максимально затрудняя проведения кампаний тайного влияния.
Украине вряд ли стоит оставаться в стороне в ситуации, когда "бот у ворот".
P.S. Если вы не видите суслика, это не значит, что его нет – скорее всего, он уже у вас в друзьях.
*slacktivists – "диванный активизм" или слактивизм (англ. slacker, "бездельник", и "activism" (активизм)
Андрей Демартино, специально для УП