Уязвимость нулевого дня. Сколько ботов нужно для (по)беды

Каждое новое обновление сайта ЦВК обнуляло до полной непригодности свёрстанные макеты обложек и смонтированные сюжеты.

Вадим Рабинович уверенно выходил во второй тур. А где-то далеко дежурный по смене устало потянулся, посмотрел на уходящие вдаль ряды столов с мерцающими на них экранами сотен мониторов и нажал кнопку "ввод", отправляя последнее за этот день задание: "Закрепляем результаты. Репостим данные. Комментируем. Заблоченые получают IP".

Из динамика донеслись позывные "московского времени".

Сценарий "судного дня"?

Чем не сценарий? Когда "российские хакеры" пришли на смену "русским танкам", и "токсичные" цифровые следы обнаруживаются от Потомака до Рейна.

Когда "неуловимые мстители" взламывают почту Хиллари Клинтон, поддерживают "Альтернативу для Германии", помогают Марин Ле Пен и манипулируют темой Brexit.

При таких вводных вероятность того, что президентские выборы в Украине станут событием, не привлекающим внимания, представляется математически исчезающей.

С другой стороны, резонный вопрос от товарища Путина в комментарии о роли бизнесмена Евгения Пригожина в организации кибервмешательства во внутренние дела других государств: каким образом ресторатор из России мог "повлиять на выборы в какой-то из европейских стран либо в Соединённых Штатах! Это не смешно?".

И действительно, как, к примеру, тысяча так называемых ботов ("фальшивые аккаунты", "теневые профили") могли воздействовать на мнение миллионов британцев? Подсыпает зёрен сомнений посольство РФ в Великобритании.

А если речь идёт о 200 миллионах американцев – обитателях социальных сетей? С чем, в конце концов, приходится иметь дело? С новым супероружием или вариантом путинской "ракеты с ядерной установкой"?

Для Украины, где артиллерийские удары перемешиваются с информационными, и тяжело определить, что более разрушительно, эти вопросы в разряде особой тревожности.

Последствия vs Технологии

Хорошее представление о приёмах и методах российской "цифровой экспансии" дают материалы, собранные спецпрокурором Робертом Мюллером, реконструировавшим всю цепочку организации вмешательства в президентские выборы в США 2016 года – от имени заказчика до платёжки в 50 долларов.

Но чем больше накапливалось фактов, тем меньше становилось ясности. 80 тысяч опубликованных постов, 126 миллионов охваченных американских пользователей, 5,8 миллионов заблокированных аккаунтов и прочая российская активность в течение двух лет.

Это, наверное, много? А если учесть 13 тысяч разнообразных рекламных контактов в сутки на одного человека и лавину остальной ежеминутной информации? Может это капля в море?

Подобные споры без обладания всей полнотой данных контрпродуктивны. Возможно, стоит сместить ракурс обсуждения и говорить не о последствиях, а о технологиях.

Можно сомневаться в эффективности Big Data, но не в заложенных принципах. В конце концов, если конструкция правильная, ракета рано или поздно полетит в нужном направлении.

О принципах – "вы не рефлексируйте, вы распространяйте"

В 2011 году вышла нашумевшая статья исследовательской группы под руководством профессора Болеслава Шимански (Boleslaw Szymanski) "Достижение социального консенсуса в результате влияния убеждённого меньшинства", в которой делается вывод, что 10% убеждённых сторонников какой-либо идеи в состоянии завоевать мнение большинства в социальной сети.

Другой известный исследователь профессор Альберт-Ласло Барабаши (Albert-László Barabási) в своей не менее обсуждаемой публикации говорит о необходимости наличия до 25% активных сторонников, чтобы осуществить переход сети из одного состояния в другое.

Но при этом математически обосновано доказывает, что более важную роль в процессе изменений играют так называемые "драйверы". Агенты влияния, главная задача которых не порождать, а максимально быстро передавать полученную информацию, связывая между собой различные группы.

Для этих целей самому "драйверу" не требуется быть известной личностью с огромным количеством "френдов" и "фолловеров".

С этой точки зрения царящий скепсис относительно эффективности работы ботов как бы не совсем оправдан. Ценность технологии не в поддержании высокого IQ общения, а в скорости взаимодействия.

Замечание Алексея Навального "Вы не рефлексируйте, вы распространяйте" не утратило своей непреходящей свежести.

Кстати, согласно "теории Барбаши", роль "социальных драйверов" выполняют и всеми порицаемые "диванные войска".

Исследователи, изучающие природу протестных движений по типу Occupy Wall Street, считают, что "slacktivists"*, наряду с непосредственными участниками, играют ключевую роль в распространении информации о событии, являясь его важной составляющей. А этот капитал, который может стать резервом, – всегда в значительном количестве.

"Я думаю, что закон Шариата будет мощным новым направлением свободы"

Для "целенаправленного изменения поведения больших групп" нет нужды в "ковровых бомбометаниях". Достаточно контролировать от 10 до 25% пользователей, "встроенных" в ключевые узлы общения, географически или социально локализированных.

И если обратится к докладу Роберта Мюллера, как раз решением подобных задач начиная с 2014 года были заняты "обвиняемые и их сообщники".

Сотрудниками ООО "Агентства интернет-исследований" были проанализированы сетевые группы, посвящённые политике и социальным вопросам в США. Особое внимание уделялось критично важным для победы "фиолетовым штатам" (то есть колеблющимся).

Приобретаемая реклама фокусировалась вокруг конкретных городов и была нацелена на людей определённых профессий.

Так что подход к решению задачи был вполне научным, и сеть ботов ("фальшивых личностей граждан США" по определению Министерства юстиции США) разворачивалась не по случайному принципу.

Следующим важным компонентом технологии влияния является идеологическая составляющая. Ставка на негативные новости беспроигрышна в "мире онлайн", где они распространяются в 2-3 раза быстрее позитивных.

В случае с американскими выборами "раскачивались" остросоциальные и конфликтные темы – ЛГБТ, расовые отношения, иммиграция и оружие.

"Я думаю, что закон Шариата будет мощным новым направлением свободы", – цитата, приписываемая Хиллари Клинтон, хорошая иллюстрация заданной тональности.

"Мы не были готовы"

В результате удалось ли России достичь поставленных целей? Один из наиболее обсуждаемых вопросов по обе стороны Атлантики.

Скорее всего, эффект знания о предпринятом действии оказался сильнее эффекта самого действия. "Полигонные испытания" не столько впечатлили конечным результатом, сколько потенциальными возможностями.

"Мы не были готовы", – сознался нервничающий Марк Цукерберг на слушаниях в Сенате США, оправдываясь за проявленное бездействие в упреждении использования Facebook в антиамериканских целях.

Для Украины – угрозы вполне очевидного характера при полной неясности противодействия, когда у врага в наличии отмобилизованная и натренированная за долгие годы "боевого" применения машина интернет-войны.

И если учесть, что прокремлевские структуры по манипулированию общественным мнением начали свою работу в 2007 году, то "сеть глубокого залегания" могла хорошо укорениться. Благо время для этого было.

А если принять во внимание экспертное мнение многолетних участников рынка, то для охвата большей части украинского сегмента Facebook достаточно от 1 до 1,5 тысяч качественно социализированных ботов-аккаунтов.

Данная задача решаема силами одного питерского отделения печально известной ольгинской "фабрики-троллей" без учётов многочисленных филиалов.

Да что там тысяча, когда во Франции, размеры которой так любят сравнивать с Украиной, Facebook в 2017 году заблокировал 30 тысяч фейковых аккаунтов за распространение неправдивых новостей по поводу президентских выборов.

Но весомость Парижа и Киева в глазах Москвы разная. Есть опасения, что в решении "украинского вопроса" Кремль "за ценной не постоит".

И в условиях, когда выборы выигрываются не большим, но решающим количеством голосов, не надо будет тотального покрытия – достаточно выборочной работы на уровне города, посёлка, населённого пункта.

"Уязвимость нулевого дня"

У разработчиков есть устоявшийся термин – "уязвимость нулевого дня", когда существует "0" дней для устранения вредоносной программы или атаки, против которой ещё не разработаны защитные механизмы.

Есть опасения, что в украинских условиях одним нулевым днём нам вряд ли обойтись. Можно закупорить телевизионные и прочие традиционные информационные щели, но что делать с множеством открытых интернет-шлюзов?

Но поскольку любое действие рождает противодействие, западные демократии начинают вырабатывать механизмы сетевой безопасности в тесном сотрудничестве с поставщиками интернет-услуг и социальными сетями.

Только один пример. В 2016-2017 годах во время выборов во Франции и Германии Facebook обменивался информацией с правительствами этих стран в режиме реального времени, предотвращая или, по крайне мере, максимально затрудняя проведения кампаний тайного влияния.

Украине вряд ли стоит оставаться в стороне в ситуации, когда "бот у ворот".

P.S. Если вы не видите суслика, это не значит, что его нет – скорее всего, он уже у вас в друзьях.

*slacktivists – "диванный активизм" или слактивизм (англ. slacker, "бездельник", и "activism" (активизм)

Андрей Демартино, специально для УП