únik údajov vyše pol miliardy ľudí. Obvinenia z nulovej reakcie na ruskú manipuláciu verejnej mienky počas prezidentských volieb v USA. Správa o tom, že firma má podiel na šírení genocídnej nenávisti proti etnickej menšine v Mjanmarsku (bývalá Barma). Rekordná pokuta vo výške päť miliárd dolárov za rozpory v zaobchádzaní s používateľskými údajmi. Toto je iba časť mnohých problémov spoločnosti Facebook, ktoré sa za posledné tri roky týkali kybernetickej bezpečnosti. Vinou týchto škandálov sa spoločnosť stala predmetom rastúceho záujmu politikov a právnikov. V tejto situácii sa zdá, že opätovne získať dôveru a preukázať, že Facebook môže byť stále priestorom pre slobodu prejavu a verejnú diskusiu, je takmer nemožné. Veľa ľudí preto prekvapila správa, že Nathaniel Gleicher, uznávaný odborník a bývalý riaditeľ kybernetickej bezpečnosti v Rade národnej bezpečnosti USA, začal spolupracovať so spoločnosťou, ktorá bola predmetom neustálej kritiky pre úniky citlivých údajov.
Keď Gleicher vo Facebooku začínal, vo firemnej hierarchii stál nad ním Alex Stamos. Ten však odišiel v auguste 2018 po vypuknutí škandálu okolo vplyvu Ruska na voľby v USA. Zástupcovia Facebooku ani Stamos sa na túto tému verejne nevyjadrovali, no podľa neoficiálnych mediálnych správ bol bývalý šéf bezpečnosti jasne proti komentárom na Facebooku, ktoré sa týkali ruskej dezinformačnej kampane. Stamos si údajne aj myslel, že Facebook príliš pomaly pripúšťal svoje chyby a neskoro rozpoznal rozsah problému. Bol to on, kto informoval dozornú radu spoločnosti o aktivitách Rusov, na čo podľa denníka The New York Times prudko reagovala prevádzková šéfka Facebooku Sheryl Sandbergová. Na stretnutí riaditeľov naňho údajne zvýšila hlas a obvinila ho z „tlačenia Facebooku pod rozbehnutý autobus“. Stamos nakoniec opustil spoločnosť a začal prednášať na Stanfordskej univerzite. Gleicher po týchto udalostiach zaujal najvyššiu pozíciu v štruktúre pre kybernetickú bezpečnosť v celej spoločnosti, ktorá okrem Facebooku zahŕňa aj WhatsApp, Instagram a Messenger.
tri oblasti kyberbezpečnosti
Rozhovor s Nathanielom Gleicherom začínam otázkou, čo je podľa neho kybernetická bezpečnosť ako taká. Vo svojej reakcii, síce vyčerpávajúcej, ale aj plnej vášne, rozlišuje tri oblasti kyberbezpečnosti. Prvá je ochrana používateľov pred priamymi útokmi, ktoré sa zameriavajú na ich údaje alebo účty. Útočník môže pomocou systémových chýb a sociálneho inžinierstva získať informácie o osobe a potom ich použiť napríklad na prevzatie jeho bankového účtu. Údaje môžu byť ohrozené aj vtedy, keď príde k ich zverejneniu v dôsledku zlyhania ľudského faktora, ako to bolo v prípade úniku TechCrunch v septembri 2019 s telefónnymi číslami štyristodevätnástich miliónov ľudí. Podľa Gleichera ide o najtradičnejšie chápanie kybernetickej bezpečnosti.
Druhá oblasť je informačná bezpečnosť, to znamená opatrenia, ktoré chránia pred sofistikovanými, rozsiahlymi operáciami a útokmi zameranými na infiltráciu alebo odcudzenie údajov od spoločností, krajín a inštitúcií, alebo na ochromenie ich fungovania. Takou operáciou je napríklad populárny útok ransomware [z kombinácie slov ransom, čiže výkupné a software čiže softvér – red. pozn.], v ktorej je počítač napadnutý softvérom blokujúcim používateľovi všetky možnosti konania a požaduje výkupné. V máji 2017 bol ransomware použitý na spustenie útokov po celom svete. Infikovali sa stovky tisícov počítačov vrátane nemocníc vo Veľkej Británii, ruského ministerstva vnútra a mnohých európskych spoločností. Výsledkom bolo ochromenie práce niektorých zdravotníckych zariadení a výrobca automobilov Renault musel zastaviť výrobu vo viacerých závodoch vo Francúzsku. Podľa Europolu to bol najväčší kybernetický útok v dejinách. Kybernetická bezpečnosť preto zahŕňa aj ochranu spoločností, sietí a údajov, ako aj všeobecne chápanú národnú bezpečnosť.
Najzaujímavejšia je však tretia oblasť, ktorá pozostáva z informačných operácií, ako sú napríklad zásahy Ruska do prezidentských volieb v USA v roku 2016 alebo súčasné aktivity orgánov v Číne, ktoré majú opisovať demonštrantov v Hongkongu ako chuligánov a ako príčinu problémov, čo má podkopávať legitimitu ich práva na demonštrácie.
Myslieť na tieto tri oblasti kybernetickej bezpečnosti osobitne je ťažké, lebo všetky sa navzájom kombinujú a prelínajú. Veľa najťažších útokov je kombináciou tradičnej hrozby kybernetickej bezpečnosti s informačnými operáciami. „Súčasťou mojej práce na Facebooku je preto skombinovať úsilie celej spoločnosti, aby sme na konci mohli vytvoriť jednu stratégiu. Keď páchateľ hrozby používa rôzne techniky útoku, musíme myslieť holisticky,“ hovorí Gleicher.
útoky a reakcie
Doposiaľ najznámejšou informačnou činnosťou boli aktivity z roku 2016 počas prezidentských volieb v USA. Rusi šírili na Facebooku nepravdivé aj skutočné informácie, aby pomohli Donaldovi Trumpovi vyhrať nad Hillary Clintonovou. Sponzorovali aj príspevky propagujúce kandidatúru Trumpa, takže manipulovali voličmi úplne legálne a v súlade s vtedajšími pravidlami Facebooku. Podľa oficiálnych odhadov mali správy, ktoré Rusko šírilo, osloviť asi stodvadsaťšesť miliónov používateľov, inými slovami takmer polovicu ľudí, ktorí mali právo vo voľbách hlasovať. Facebook so svojimi možnosťami zacielenia príspevkov a reklám na konkrétne skupiny príjemcov vrátane polohy, veku či pohlavia, umožnil takým správam zasiahnuť presne tam, kde potreboval Trump získať väčšinu hlasov.
Zrejme takto zvíťazil Trump v Michigane, Pensylvánii a Wisconsine, keď celkovo získal sedemdesiatsedemtisíc hlasov. Podľa správy výskumníkov z univerzity v Ohiu mohla Trumpova malá výherná marža v každom z týchto štátov dokázať, že jedna efektívna informačná kampaň v každom z nich stačila na vytvorenie dostatočnej výhody oproti Clintonovej. Vedci tento problém nepredpokladali, no nevedeli ani to, že vo všetkých troch štátoch uskutočnili subjekty podporované Rusmi celkom stopätnásť informačných kampaní na sociálnych sieťach. Odhaľovala to iba správa vyšetrujúceho prokurátora Roberta Muellera, ktorá skúmala zasahovanie Ruska do volieb a kontakty s členmi volebného tímu Donalda Trumpa. Otázka, do akej miery ruské kroky na Facebooku ovplyvnili výsledok volieb, zostáva otvorená dodnes. Mueller, ktorý pravdepodobne vykonal najhlbšiu analýzu celého fenoménu, vo svojej správe jednoznačne neuviedol, že kampane sociálnych sietí mali vplyv na Trumpovo víťazstvo, no ani túto možnosť nevylúčil.
Nathaniel Gleicher v tom čase pre Facebook ešte nepracoval, ale práve situácia okolo volieb v roku 2016 ho prinútila hlbšie uvažovať o informačných operáciách. Podľa jeho názoru spoločnosť dostatočne rýchlo neuznala rozsah hrozby (ako to vlastne pripustili aj samotní vedúci Facebooku vo vyhlásení z januára 2018), hoci podobný problém mala aj vláda a odborníci z iných platforiem, ako je napríklad Twitter. V roku 2019 Alex Stamos pripustil, že pred tromi rokmi nebol na Facebooku zapojený do boja proti „organizovanej propagande“ nikto. S manipuláciou, dezinformáciami a využívaním platformy pre tento druh operácie „sa malo počítať skôr“. Stamos teda tiež nepriamo pripustil svoju vlastnú chybu.
Prvé virtuálne „ovplyvňovače“ sú už spustené na Instagrame. Zatiaľ nik nezakrýva, že ide o umelé výtvory, no čoskoro bude ťažké odlíšiť ich od skutočných ľudí
Ako sa stalo, že odborníci na sociálne platformy, ktoré tu už roky existujú, si včas neuvedomili, aký veľký vplyv môže mať zneužívanie internetu konkrétnymi vládami a prostredím? Gleicher to vysvetľuje takto: „Až doteraz sa odborníci v kybernetickej bezpečnosti zaoberali väčšinou technickou stránkou a nemuseli nevyhnutne hovoriť s odborníkmi z oblasti spoločenských vied. Mení sa to až teraz, keď sme videli, ako možno tieto technológie použiť na dosahovanie sociálnych cieľov. Myslím si, že zúfalo potrebujeme ľudí, ktorí sa dnes zaoberajú týmito oblasťami, lebo technologické platformy sú dnes v centre verejnej diskusie.“
Je ťažké nesúhlasiť s tvrdením o potrebe ďalších odborníkov, ktorí rozumejú technologickej bezpečnosti a sociálnym podmienkam, hoci k tomuto záveru pred rokmi nedošlo k nijakým varovným signálom. Ruský pokus zasahovať do volieb v USA bol prvou takou veľkolepou a uznávanou informačnou operáciou, no určite nie jediný a vôbec nie prvý. Podľa The Guardian Rusko vykonávalo takéto činnosti už v roku 2003, hoci prostredníctvom blogov a internetových fór, ako aj platených komentátorov. Podobné kroky podnikla Čína, o čom v roku 2010 dokonca napísali štátne noviny Global Times. V článku sa okrem iného uvádza vyhlásenie Li Wu-fenga, riaditeľa internetového oddelenia Úradu štátnej informačnej rady Číny, ktorý koná ako mediálny cenzor. Li pripustil, že „online diskusie majú hlbší vplyv na myslenie a správanie ľudí než tradičné médiá: noviny, rozhlas a televízia“.
Facebook a Twitter vznikli v rokoch 2004 a 2006. Prirodzene sa stali, spolu s rýchlym nárastom počtu používateľov, široko dostupným nástrojom manipulácie verejnej mienky. Adam Haertle, šéfredaktor webovej stránky „Dôveryhodná tretia strana“ a expert na kybernetickú bezpečnosť so sedemnástimi rokmi skúseností, poznamenáva: „Tvrdenie, že Facebook si nebol vedomý toho, ako by to mohlo ovplyvniť rozhodnutia občanov v roku 2016, je pomerne vtipné, lebo zároveň využíva možnosť ovplyvňovať rozhodnutia používateľov a zarobil na tom veľa peňazí.“ Haertle tiež pripomína, že medzi zákazníkmi na Facebooku boli okrem iného organizácie, ktoré uskutočňovali dezinformačné kampane. „Kým o tom nikto nehovoril nahlas, tak sa o to nik vo Facebooku ani nestaral. Spoločnosť zmenila svoj oficiálny postoj iba pod vplyvom médií a politického tlaku, keď už bolo ťažké predstierať, že je ignorantom. Nezabúdajme, že cieľom Facebooku nie je starostlivosť o dobro sveta, ale zvýšenie finančných prostriedkov jeho investorov a dezinformácie silne zapájajú používateľov, čo vyvoláva mnoho reakcií, ktoré sú z obchodného hľadiska veľmi žiaduce,“ zdôrazňuje Haertle.
Od roku 2016 sa pravidelne dozvedáme o informačných operáciách uskutočňovaných na Facebooku, hoci táto téma predtým neexistovala. Napríklad v auguste 2019 Facebook odstránil niekoľko stránok, skupín a účtov zriadených v Číne, z ktorých sa písalo o hongkonských protestoch. Spoločnosť uviedla, že odstránené účty viedli k ľuďom „spojeným s čínskou vládou“. Pred niekoľkými mesiacmi sa zlikvidovalo niekoľko desiatok falošných účtov z Iránu, z ktorých boli šírené falošné informácie na účely izraelského politického príbehu. A to je stále len vrchol ľadovca problémov počítačovej bezpečnosti, ktorým Facebook čelí.
Celý článok si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.