Общество: The New York Times (США): он прочесывает сеть в поисках российских ботов — и это делает его мишенью

Хаддингтон, Шотландия — В августе 2017 года 13 тысяч российских ботов в твиттере сообщили о кончине Бена Ниммо (Ben Nimmo). «Сегодня утром наш дорогой друг и коллега Бен Ниммо покинул этот мир, — говорилось в эпитафии, которая выглядела так, будто ее опубликовали в твиттер-аккаунте, принадлежавшем одному из коллег по работе. — Бен, мы никогда тебя не забудем».

Это сообщение было немедленно распространено целой сетью ботов. Сразу же стали приходить сообщения от обеспокоенных друзей и коллег, хотя на самом деле Ниммо был жив и здоров.

Бену Ниммо, который помог положить начало расследованиям по выявлению дезинформации в интернете, не потребовалось много времени, чтобы понять, что происходит: он стал мишенью для некой группы троллей после того, как он сообщил — наряду с другими экспертами, — что американские ультраправые группировки поддержали в соцсетях прокремлевские идеи касательно Украины. Ложное сообщение о его смерти стало попыткой дезинформировать пользователей соцсетей, то есть сознательно распространить заведомо ложную информацию с целью ввести их в заблуждение.

«Это дело приобрело очень личный характер», — сказал 47-летний Ниммо, чей домашний адрес (он живет в небольшом городе под Эдинбургом) и другие личные данные, включая реквизиты банковского счета, тоже попали в сеть.

На протяжении последних пяти лет Ниммо, основатель Лаборатории цифровой криминалистики (Digital Forensic Research Lab) в Атлантическом совете, руководил немногочисленным, но постепенно растущим сообществом онлайн-сыщиков. Эти люди выполняют функции неформальной интернет-полиции, которая борется со злостными попытками использовать ложную информацию с целью повлиять на общественное мнение, посеять политические разногласия и разжечь недоверие к таким традиционным институтам, как новостные издания и правительство.

Работа Ниммо вышла на первый план после американских президентских выборов 2016 года, когда разведывательные агентства США пришли к выводу о том, что Россия использовала фейсбук и другие интернет-платформы, чтобы оказывать влияние на настроения избирателей. Результаты его расследований заставили компанию Фейсбук и другие компании заблокировать тысячи аккаунтов, причастных к распространению дезинформации. Кроме того, правительства стали обращаться к нему как к эксперту, консультируясь с ним по вопросам, касающимся иностранного влияния.

Опыт и навыки Ниммо приобретают особую актуальность теперь, по мере приближения американских президентских выборов 2020 года и с учетом того, что тактику интернет-обмана уже освоили правительства, активисты и кликбейт-фабрики как минимум в 70 странах мира. Помимо этого, возникла целая индустрия распространения дезинформации за деньги. Кампании по распространению дезинформации внутри Соединенных Штатов тоже набирают обороты.

«Неважно, сколько денег вы тратите на решение этой проблемы и какие технологические достижения есть в вашем распоряжении, — сказала Дженни Сарджент (Jenni Sargent), управляющий директор лондонской группы First Draft, которая отслеживает дезинформацию в сети и проводит подготовку журналистов. — В отсутствие таких людей, как Бен, способных анализировать то, как можно использовать интернет, мы не смогли бы продвинуться так далеко в смысле понимания сути этой проблемы и ее масштабов».

Цель Ниммо — как можно раньше обнаружить дезинформацию, то есть потушить пожар, прежде чем он успеет распространиться. Его собственные методы работы изменились, поскольку его противники стали намного хитрее. Поскольку теперь компании Фейсбук, Твиттер и Ютуб стали гораздо активнее следить за порядком на своих платформах, Ниммо больше не может опираться исключительно на очевидные подсказки, такие как, к примеру, фейковые аккаунты.

Поэтому Ниммо начал искать подсказки и зацепки в сумрачных областях интернета, таких как немецкие новостные сайты, которые принимают непроверенный контент от пользователей, или иранские сервисы для обмена видео. Такие сайты, как Reddit, Medium и Quora становятся популярными местами для создания фейковых аккаунтов и для публикации дезинформации и украденных данных. «Каждый раз, когда мы ловим злоумышленника, можете быть уверены, остальные сразу же меняют тактику, чтобы двигаться вперед», — объяснил Ниммо.

По его словам, нам стоит приготовиться к новым попыткам вмешаться в предвыборные кампании 2020 года. Ниммо особенно беспокоит перспектива повторения операций «hack-and-leak», подобных той операции, в ходе которой в 2016 году российские агенты украли информацию с серверов национального комитета Демократической партии, а затем опубликовали ее в сети. Поскольку в рамках таких утечек злоумышленники публикуют массу скандальной и точной информации, она очень быстро распространяется в соцсетях, и новостные издания, будучи не в силах противостоять искушению, тоже ее публикуют.

Путь Ниммо к борьбе с дезинформацией был вовсе не прямым. Ниммо — англичанин, изучавший литературу в Кембриджском университете, — работал инструктором по подводному плаванию с аквалангом в Египте, а также писал путевые очерки и статьи для газет в Европе. В 2007 году, когда Ниммо освещал бурные демонстрации в Эстонии для газеты Deutsche Presse-Agentur, на него напал один из участников акции протеста, который сломал журналисту нос.

В 2011 году Ниммо стал ответственным сотрудником по связям со СМИ в Организации Североатлантического договора. В 2014 году, все еще работая на этой должности, Ниммо увидел, как Россия пыталась исказить восприятие ее вторжения в Крым, в том числе позиционируя российских солдат как «местные силы самообороны». «Это было лейтмотивом российской кампании по распространению дезинформации», — сказал он.

В том же году Ниммо, решивший разобраться в ситуации, стал независимым исследователем. Он переехал в Шотландию, чтобы быть ближе к своей семье и начал работать по контракту с различными продемократическими аналитическими центрами, такими как «Институт государственного управления» (Institute for Statecraft).

В период предвыборной кампании 2016 года в США Ниммо помог основать Лабораторию цифровой криминалистики — группу в Вашингтоне, которая занимается изучением распространения дезинформации в сети. «Фейсбук» позволила ему и его лаборатории одними из первых изучить сети по распространению дезинформации на своей платформе, прежде чем окончательно заблокировать эти сети.

В прошлом году Ниммо стал руководителем расследований в компании Graphika, которая ведет наблюдение за процессами в социальных сетях. «Он начал заниматься этим задолго до того, как это стало модным», — сказал Алекс Стамос (Alex Stamos), который занимается исследованием кампаний по распространению дезинформации в Стэнфорде, а ранее занимал должность руководителя службы безопасности в компании «Фейсбук». И компания Graphika, и Лаборатория цифровой криминалистики получали финансирование от компании Фейсбук.

Ниммо работает из своего дома, расположенного на холме рядом с фермой по выращиванию зерна в небольшом шотландском городке Хаддингтон. Чтобы раскрывать сети по распространению дезинформации, он пользуется цифровыми инструментами, находящимися в открытом доступе: сервис Wayback Machine, который позволяет отыскивать уже удаленные интернет-странички; ресурс Citizen Evidence Lab организации Amnesty International, где можно найти информацию о видео, опубликованных на сайте YouTube; а также данные компании Sysomos, которая анализирует различные тренды в соцсетях.

По его словам, основная трудность состоит в том, чтобы определить, исходит ли тот или иной контент от обычного пользователя, выражающего свою точку зрения, или же от скоординированной системы, связанной с правительством. Одной из подсказок может служить то, что один и тот же материал публикуется несколькими аккаунтами в одно и то же время или что цепочку его распространения можно проследить до его источника — «до нулевого пациента», — который оказывается сайтом или аккаунтом, непосредственным образом связанным с правительством. «Магия интернета состоит в том, что всегда можно найти другие зацепки», — добавил Ниммо.

Ниммо бегло говорит на русском, французском, немецком и латвийском языках и достаточно хорошо знает несколько других языков. Он учит их самостоятельно, покупая книги из трилогии «Властелин колец» на тех языках, которые ему нужно освоить. В результате он с легкостью обнаруживает ошибки, которые носитель русского языка делает, публикуя посты с дезинформацией на английском языке.

За последнее время объем дезинформации вырос. В октябре команда Ниммо в компании Graphika объяснила, как китайские проправительственные аккаунты атаковали демонстрантов в Гонконге. В ноябре Ниммо помог разоблачить операцию, в ходе которой злоумышленники использовали маргинальные платформы, чтобы слить в сеть секретный документ британского правительства накануне всеобщих выборов в Великобритании. В декабре он анализировал первую крупную порцию фейковых аккаунтов в Фейсбуке, в которых фотографии профилей были созданы искусственным интеллектом.

Недавно Ниммо занимался расследованием иранской кампании по распространению дезинформации, начавшейся после того, как в начале января Соединенные Штаты ликвидировали главу иранского аппарата обеспечения безопасности, генерала Касема Сулеймани. Кроме того, Ниммо занимается отслеживанием кампаний, связанных с Россией, — в том числе попыток обвинить Соединенные Штаты в крушении пассажирского самолета украинских авиалиний, который Иран сбил по ошибке в январе (в результате крушения погибло 176 человек).

Всю минувшую неделю, когда из-за технических проблем пришлось отложить публикацию результатов партийных собраний в Айове, Ниммо зорко отслеживал признаки появления новой порции дезинформации. По его словам, ее было довольно мало, и ему удалось обнаружить только радостный троллинг сторонников республиканцев и правых групп.

Порой Ниммо допускал ошибки в установлении личностей злоумышленников. К примеру, в 2018 году он пришел к выводу, что целый ряд твиттер-аккаунтов принадлежал «российским троллям», но владельцем одного из тех аккаунтов оказался британский гражданин, симпатизирующий России.

Недавно Ниммо сел за работу в 7 вечера, сосредоточившись на поисках иранской дезинформации, касавшейся убийства генерала Сулеймани. Один подозрительный аккаунт в твиттере содержал зацепки, которые вели к различным видео на сайте Ютуб. Оттуда Ниммо перешел по ссылкам на странички в Фейсбуке и Инстаграме. Через несколько часов ему удалось проследить, как мемы с подозрительного проправительственного иранского сайта распространились по сети.

К тому моменту, когда Ниммо лег спать в два часа ночи, в его браузере было открыто более 50 вкладок, однако у него все еще не было убедительных доказательств того, что в данном случае имела место скоординированная кампания иранского правительства. «Он очень осторожен, — сказала Камилла Франсуа (Camille François), директор по инновациям в компании Graphika, пригласившая Ниммо на работу в эту компанию. — Важно обнаружить их, изучить их, но не менее важно не реагировать на эту угрозу чрезмерно остро».

Это особенно актуально теперь, когда крупные фонды, университеты и компании вкладывают огромные средства в изучение механизмов распространения дезинформации, привлекая новых исследователей, готовых отслеживать подобную деятельность. По словам Ниммо, его беспокоит то, что такие эксперты могут поддаться искушению и раздуть сенсацию из материала, источники которого невозможно точно установить, и он убежден в необходимости выработки новых стандартов.

«Когда мы оглянемся на 2020 год, я надеюсь, мы увидим год, когда исследования в области дезинформации уже преодолеют переломную точку и превратятся в полноценную дисциплину, — сказал он. — Нам необходимо сделать так, чтобы это произошло, потому что злоумышленники никуда не денутся».

The New York Times (США): он прочесывает сеть в поисках российских ботов — и это делает его мишенью обновлено: 10 февраля, 2020 автором: Елена Фролова
Реклама
Нажмите, чтобы поделиться новостью
Реклама
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Текст комментария будет автоматически отправлен после авторизации

Настоятельно рекомендуем вам придерживаться вежливой формы общения, избегать любого незаконного, угрожающего, оскорбительного, непристойного или грубого обращения к другим посетителям ресурса.
Загрузка...
Реклама
Читать дальше