Prowadzone przez FBI śledztwo dotyczące ingerencji Kremla w ostatnie wybory prezydenckie zatrzęsło Ameryką. Problem w tym, że to, co zrobili Rosjanie, było działaniem wręcz rutynowym.
Magazyn DGP z dnia 3 listopada / Dziennik Gazeta Prawna/Inne
26kwietnia ub.r. George Papadopoulos, prawnik pracujący dla firmy energetycznej z siedzibą w Chicago, zszedł rano do bufetu londyńskiego hotelu, w którym się zatrzymał. Czekał już na niego rosyjski naukowiec przebywający na Wyspach na stałe, który – jak zakładał Amerykanin – miał „znaczące kontakty” w najwyższych kręgach władzy w Rosji. – Kreml ma brudy na Hillary Clinton – miał usłyszeć Papadopoulos. – To tysiące e-maili – precyzował Rosjanin.
Ów niepozorny prawnik stał się teraz pierwszoplanowym bohaterem śledztwa w sprawie kontaktów urzędującego prezydenta Donalda Trumpa z Rosjanami. A to dlatego, że może zostać pierwszą ofiarą dochodzenia – Papadopoulos już przyznał, że okłamał śledczych. Do tej pory twierdził, że do jego kontaktów z wysłannikami Kremla doszło w styczniu 2016 r., zanim zaczął pracować dla sztabu wyborczego Trumpa. Jednak teraz potwierdził, że kontaktował się z nimi także wtedy, gdy już wspierał milionera.
Znacząca różnica? Owszem, bo między styczniem (kiedy Papadopoulos miał się rzekomo spotykać z rosyjskimi łącznikami) a kwietniem (kiedy faktycznie się spotkał) doszło do włamania do poczty elektronicznej szefa sztabu kampanii wyborczej Hillary Clinton oraz byłego szefa personelu w Białym Domu – Johna Podesty (wkrótce ucierpiało też konto polityka na Twitterze oraz w iCloud). Hakerzy – a zdaniem specjalistów zza Atlantyku była to grupa Fancy Bear, powiązana z rosyjskimi służbami – skopiowali zawartość jego skrzynki. Pół roku później, w apogeum kampanii wyborczej, wykradzione e-maile zaczęły być publikowane przez WikiLeaks. Portal Juliana Assange’a wrzucił w sumie do sieci ponad 20 tys. stron rozmaitych materiałów.
Ich treść była o tyle kompromitująca, że odsłaniała wyborczą kuchnię: Clinton wdzięczy się do Wall Street; jej współpracownicy liczą pieniądze otrzymane od biznesu; współpracownicy planują tworzenie „własnych” organizacji katolickich, które wsparłyby kandydatkę, a zarazem miałyby reprezentować „postępowych” wierzących; spin doctorzy dzielą się radami i obawami dotyczącymi debat; współpracownicy Clinton nazywają Arabię Saudyjską i Katar „sponsorami Państwa Islamskiego”.
Brudy nie ujawniły żadnej pikantnej tajemnicy Clinton, co najwyżej potwierdziły, że polityka to domena cyników. Po kilku sezonach „House of Cards” nie jest to wiedza dla wtajemniczonych, ale też publikacja e-maili Podesty zbiegła się z raptownym wyrównaniem się wyników obojga kandydatów w sondażach – i jest dziś uważana za jeden z czynników, które miały wpływ na porażkę Clinton.
Liczy się każdy rubel
W tym czasie, kiedy media obiegła wieść o zmianie zeznań doradcy Trumpa, w amerykańskim Senacie rozegrał się inny akt dramatu: przesłuchanie prawników największych amerykańskich firm internetowych – Google’a, Facebooka oraz Twittera. Giganci od wielu tygodni byli pod presją, nie jest bowiem tajemnicą, że sieć wypełniła potężna ilość sponsorowanych politycznych treści – od fałszywych informacji i złośliwych memów po napastliwe posty.
Rąbka tajemnicy uchylił dzień przed przesłuchaniami Facebook. Firma Marka Zuckerberga „przebiła się” przez własne statystyki i poinformowała, że w ciągu ostatnich dwóch lat – zarówno przed wyborami, jak i po nich – sponsorowane przez zleceniodawców z terytorium Rosji polityczne treści widziało 126 mln obywateli USA, z czego 29 mln to bezpośredni użytkownicy największego społecznościowego portalu świata.
W sumie od czerwca 2015 r. do sierpnia 2017 r. zleceniodawcy – a była nim przede wszystkim związana z Kremlem firma Internet Research Agency (IRA) – wytworzyli i wypromowali 80 tys. postów rozmaitego rodzaju. Stojąca za tymi treściami IRA nie poprzestawała na wrzucaniu postów na strony FB – dbała też o to, by nie zabrakło pod nimi lajków, by były dalej udostępniane i by pojawiały się pod nimi komentarze. Na należącym do FB portalu Instagram zamieszczono też ok. 120 tys. zdjęć wzmacniających przekaz postów – przeważnie atakujących demokratów, ich kandydatkę oraz „mainstreamowy” establishment w USA. Podwładni Zuckerberga usunęli 170 profilów użytkowników zaangażowanych w tę kampanię. Twitter miał z kolei skasować 2750 profilów powiązanych z IRA, firma namierzyła również 36 tys. botów, które wygenerowały 1,4 mln tweetów „wyborczych” i które wyświetliły się innym użytkownikom portalu ponad 288 mln razy. Z kolei Google przyznał, że na niemal 20 powiązanych z Moskwą kanałach na YouTubie pojawiło się około tysiąca „wyborczych” klipów.
– Te działania były sprzeczne z misją Facebooka polegającą na budowaniu wspólnoty i ze wszystkimi wartościami, za którymi się opowiadamy – dowodził na początku tego tygodnia w Senacie Colin Stretch, czołowy prawnik portalu. – Jesteśmy zdeterminowani, by zrobić wszystko, aby odpowiedzieć na to nowe zagrożenie – dorzucał, po części w imieniu wszystkich. Giganci – dopytywani o to, czy nagły strumień rubli nie wzbudził ich podejrzeń – odpowiadali, że nie zwrócili na niego specjalnej uwagi. FB obiecuje, że podwoi liczbę pracowników odpowiadającą za filtrowanie treści. Zapewne podobne deklaracje złożą też pozostali.
Ale skuteczność takich działań będzie co najmniej wątpliwa: choćby dlatego, że olbrzymia część propagandy sponsorowanej przez Internet Research Agency nie wygląda nazbyt groźnie. Portal Tech Crunch, który przygotował dla czytelników obszerny wybór „postów z okolic Kremla”, przyznał, że niektóre prezentują się niewinnie – tak, grają na sentymentach zwolenników swobodnego dostępu do broni, obawach przed imigrantami, plotkach o czarnoskórym nieślubnym synu Billa Clintona, resentymentach rasowych – ale jest to propaganda inteligentna. Na przykład jeden z wpisów przypomina, że Czarne Pantery sformowano, by bronić czarnoskórych przed przemocą Ku Klux Klanu. „Nigdy nie zapomnijcie, że Czarne Pantery zostały zdelegalizowane przez rząd USA, podczas gdy KKK w zasadzie nieprzerwanie prowadzi legalną działalność” – przypominają autorzy posta. Trudno z tym dyskutować.
Zarówno dla gigantów internetu, jak i dla wszystkich innych firm, które próbują poprzez sieć zyskiwać nowych klientów, nadmierne filtrowanie treści nie jest pożądanym scenariuszem – zbieranie informacji na temat użytkowników portali stało się wręcz obsesją e-przedsiębiorstw. Co i rusz rodzą się pomysły na nowe zastosowania technologii Big Data czy predictive analytics (analityka wydobywcza). Proste przykłady to choćby aplikacje, które na podstawie naszej aktywności na portalach społecznościowych szacują ryzyko kredytowe – lepiej spłacają kredyty ci, którzy korzystają z FB wieczorami niż w ciągu dnia oraz ci, którzy mają więcej znajomych i publikują więcej informacji na swój temat.
Wielki Brat zza Wielkiego Muru
Ale w tych mętnych wodach powszechnej inwigilacji sieciowej – nawet jeżeli ma ona stosunkowo przypadkowy charakter i jest prowadzona wyłącznie z myślą o zarzuceniu nas propozycjami zakupowymi – chętnie łowią rządy. W tym amerykański, co sprawia, że grillowanie prawników FB czy Google sprzed kilku dni można uznać za pokazówkę. „Najbardziej rozwinięte agencje wywiadu na świecie – a do takich niewątpliwie należy National Security Agency – dysponują oprogramowaniem do łamania haseł zdolnym generować miliard propozycji na sekundę” – napisał Glenn Greenwald w książce „Snowden. Nigdzie się nie ukryjesz”.
Co prawda, przyznawał, że oprogramowanie szyfrujące może agencjom utrudnić życie. Ale w razie takich problemów zawsze mogą one liczyć na współpracę z potentatami nowych technologii. Weźmy choćby program PRISM – pozwalający na przechwytywanie rozmów prowadzonych poprzez Facebooka, Yahoo, Skype’a czy Google’a. Jak się okazało, już kilka lat temu firmy te włączyły PRISM do własnych infrastruktur. O tej współpracy obszernie poinformował Edward Snowden, na co menedżerowie gigantów odpowiadali dementi. Ale dyskusję przecięło zeznanie radcy prawnego NSA Rajesha De. – Wiedzieli – uciął podczas senackiego przesłuchania w 2014 r.
Nie tylko wiedzieli, ale chętnie w PRISM i podobnych programach uczestniczyli. Jak podał niemal dokładnie rok temu Reuters, specjaliści z Yahoo stworzyli wręcz specjalne oprogramowanie na potrzeby NSA, które pozwalało skutecznie filtrować pocztę elektroniczną osób korzystających z kont Yahoo. „Decyzję podjęła prezes Marissa Mayer, bez wiedzy szefa bezpieczeństwa spółki, który odszedł w proteście” – informował magazyn „Foreign Policy”. „Yahoo jest firmą podporządkowującą się prawu i działającą zgodnie z przepisami w Stanach Zjednoczonych obowiązującymi” – kwitowała lakonicznie firma.
Cóż, pewnie to samo mogliby powiedzieć także menedżerowie Kaspersky Lab –producenta oprogramowania antywirusowego mającego ok. 400 mln użytkowników na całym świecie. Gdy ostatniego lata padły pod adresem Jewgienija Kasperskiego zarzuty o umożliwienie rosyjskim hakerom włamań do sieci NSA i wykradania dokumentów, ten zbywał je wzruszeniem ramion. – Teoria spisku – powtarzał. Ale magazyn „Bloomberg Businessweek” ujawnił e-maile pracowników firmy (jak widać, e-mail jest bronią obusieczną), z których wynikało, że korporacja przygotowywała wyrafinowany software na potrzeby FSB – i, co więcej, zabiegała o to, by współpraca pozostała tajemnicą. Po kilku miesiącach sprawa nieco przyschła, choć w październiku pojawiły się kolejne potwierdzenia wcześniejszych plotek. Waszyngton dostał w tej sprawie cynk od Izraelczyków, którzy włamali się do komputerów Kaspersky Lab już w 2014 r. i znaleźli dowody na to, że kremlowscy hakerzy używają antywirusa do swobodnego buszowania po sieciach użytkowników. „Obserwowali ich przy pracy” – napisał potem „The New York Times”.
Zresztą to niejedyny przykład na to, że moskiewskim siłowikom też marzy się kontrola internetu. Trzy lata temu z „rosyjskiego FB”, portalu VKontakte, został wypchnięty jego założyciel Paweł Durow. „Dziś VKontakte przechodzi pod kontrolę Igora Sieczyna i Aliszera Usmanowa (biznesmenów powiązanych z Kremlem – aut.)” – żegnał się z portalem w oficjalnym oświadczeniu Durow. Jego odejście wiązano z odmową współpracy z FSB, która miała naciskać na umożliwienie inwigilacji aktywności 50 mln użytkowników portalu (FB miał wówczas w Rosji „zaledwie” 8 mln kont).
Na efekty nie trzeba było szczególnie długo czekać: ostatniej wiosny ukraiński prezydent Petro Poroszenko zabronił rodakom używania portali VKontakte i Odnokłassniki (podobny do Naszej Klasy). Zakaz objął też najpopularniejszą na terenie byłego ZSRR wyszukiwarkę Yandex oraz programy antywirusowe firm Kaspersky Lab i Doctor Web. „Patrząc w kategoriach największego wyzwania dla ukraińskiego cyberbezpieczeństwa, największym zagrożeniem jest Yandex – podsumowywali kilka miesięcy temu w specjalnym raporcie eksperci amerykańskiej The Jamestown Foundation. – Yandex to czwarte pod względem popularności narzędzie do wyszukiwania na świecie (...) rutynowo używane do manipulowania zbiorową i indywidualną świadomością Ukraińców”. A przy okazji – do przeprowadzania ataków hakerskich, ponieważ Yandex to również pakiet dodatkowych usług.
Najdalej chcą posunąć się pod tym względem Chińczycy. Budowana przez nich „kompleksowa baza danych obywateli” ma zostać sfinalizowana w 2020 r. i już uchodzi za dzieło totalne lub orwellowskie. W Social Credit System mają znaleźć się wszyscy obywatele Państwa Środka, a system ma służyć promowaniu i nagradzaniu postaw „właściwych” i karaniu „niesłusznych”. Będzie się on w gruncie rzeczy sprowadzał do katalogowania aktywności obywateli i jej oceniania. Obywatele uznani przez władze za „pożytecznych” będą mogli np. cieszyć się dostępem do kredytów na lepszych warunkach, łatwiejszym dostępem do rozmaitych świadczeń, większą swobodą w internecie. Krnąbrni – łatwo się domyślić...
Najwyraźniej chińscy cenzorzy zmęczyli się już codzienną walką z rodakami. Pekin przez lata toczył batalie o ograniczenia w dostępie do wyników wyszukiwania w Google, próbował powstrzymać FB przed ekspansją na terenie Chin, ścigał nieprawomyślnych na Weibo – chińskiego odpowiednika Twittera. Na tym ostatnim przez lata toczyła się wojna między użytkownikami a cenzorami, w efekcie której blokowano m.in. posty zawierające zbitki „35 maja” (aluzja do 4 czerwca, daty masakry na placu Tiananmen: 31 dni maja plus 4 dni czerwca) czy „pięćdziesięciocentówki” (tak określano prorządowych komentatorów wynajmowanych do wspierania rządowej propagandy w sieci). Social Credit System w połączeniu z tym, co można uzyskać dzięki big data i innym technologiom analitycznym, pozwoli definitywnie zamknąć Chińczykom usta.
Syndrom Podesty
Najsłabszym ogniwem sieci komputerowych jest człowiek – tę prawdę głosił już protoplasta dzisiejszych hakerów Kevin Mitnick, niegdyś jeden z najbardziej poszukiwanych przestępców w USA, dziś konsultant w branży bezpieczeństwa IT. Mitnick zwykł był uzyskiwać dostęp do firmowych sieci komputerowych, dzwoniąc do instytucji i udając serwisanta. Wszystkie informacje uzyskiwał poprzez zwykłą rozmowę.
Z podobną dezynwolturą postępujemy także dziś. W ostatni weekend jeden z przechodniów w Londynie znalazł na ulicy pendrive, który zawierał 2,5 GB danych z wszystkimi tajemnicami portu lotniczego Heathrow – wśród materiałów były trasy ewakuacji VIP-ów, spis środków bezpieczeństwa podejmowanych, gdy z obiektów korzysta królowa Elżbieta II, lokalizacje kamer CCTV, mapa sieci tuneli pod lotniskiem, katalog dokumentów potrzebnych do korzystania z zastrzeżonych stref lotniska. Śledztwo, jakie zapowiedziały brytyjskie organy ścigania i władze lotniska, to już jedynie desperacka próba zatarcia fatalnego wrażenia.
To któryś z pracowników tajnych nuklearnych laboratoriów irańskich w 2010 r. zaraził sieć wirusem Stuxnet. Robak (zidentyfikowany przez Kaspersky Lab) zakłócał pracę centryfug i de facto uniemożliwiał wzbogacanie uranu. Zgodnie z najchętniej powtarzanymi spekulacjami Stuxnet opracowali informatycy z Izraela.
W ostatnich dniach środowiska specjalistów IT zajmowały się kolejnym spektakularnym przypadkiem wpadki: globalna firma konsultingowa Deloitte przyznała, że w 2016 r. doszło do włamania do jej sieci i „niegroźnego wycieku danych”. Teraz, po kilku tygodniach od oficjalnego komunikatu, okazuje się, że chodziło m.in. o nazwy użytkowników, informacje o ich stanie zdrowia czy biznesplany. Co więcej, sieć Deloitte była niemalże bezbronna – i to już znacznie wcześniej, np. jeden z pracowników przesyłał dane logowania do serwera proxy firmy poprzez swój profil w portalu Google+. W sieci miało się aż roić od podobnych wrażliwych danych.
Firmy i instytucje mogą bagatelizować swoje problemy albo umniejszać skalę włamań. Ale tak jak w przypadku Podesty i brudów, jakie wyciągnął na światło dzienne portal WikiLeaks, na początku jest człowiek, który otwiera niewinny załącznik lub podsyła hasło do serwera poprzez komunikator. Ten sam, który nie zwróci nawet uwagi na doniesienia o kradzieży danych osobowych z banku, kancelarii czy instytucji państwowej. Problem w tym, że konsekwencje tej obojętności będą z roku na rok coraz poważniejsze – i będą w coraz większym stopniu dotykać nas wszystkich. Nie tylko zwiększając ryzyko włamania na nasze konto bankowe czy namolnych reklam podążających za nami krok w krok, ale też w formie konkretnych wyników wyborczych. Wystarczy zapytać Hillary Clinton.