Kapczyński o dezinformacji: Poza Rosją działają zespoły, które w sieci wspierają inwazję Putina w sposób zorganizowany

Czy dzisiaj każdy z nas bierze udział w cybernetycznej wojnie?
Tak, moim zdaniem wszyscy uczestniczymy w cybernetycznej wojnie. Ma to jednak dosyć szeroki kontekst, ponieważ nasze uczestnictwo może mieć charakter aktywny lub pasywny - w tym znaczeni, że jesteśmy tylko odbiorcami jej skutków. Trzeba jednak nazywać rzeczy po imieniu - trwa konflikt zbrojny, a wraz z nim również cybernetyczny.

Producenci oraz dystrybutorzy deklarują i wprowadzają w życie pewne rozwiązania, które odbijają się w dostępności sprzętów oraz usług. Mowa m.in. o zablokowaniu Apple Pay i Google Pay w Rosji, a także odcięciu się od tamtejszego rynku przez firmy samochodowe (Jaguar, BMW) czy technologiczne (Lenovo, Dell). To ma konkretny wpływ na funkcjonowanie kraju, który doprowadził do konfliktu zbrojnego.

W naszej przestrzeni wirtualnej obserwujemy działania dezinformacyjne. Fake newsy to najczęściej stosowana metoda?
Przepływ informacji pełni bardzo ważną rolę, zwłaszcza podczas konfliktu zbrojnego. Szczególne znaczenie mają informacje dotyczące konkretnych ludzi oraz zdarzeń. Działania dezinformacyjne obserwujemy od lat, ale aktualnie są one nasilone. Patrząc na jakąkolwiek wiadomość, powinniśmy poddać w wątpliwość to, co widzimy. Walka z fałszywymi wiadomościami jest obecnie bardzo ważna, co pokazała nam już pandemia COVID-19.

Jakie jest ABC, żeby nie dać się nabrać na fake newsa?
A. Weryfikacja źródła. To zupełna podstawa, aby korzystać z zaufanych źródeł. Musimy jednak pamiętać, że każdy – nawet ten, kto zawodowo zajmuje się wykrywaniem fałszywych wiadomości – może paść ofiarą skutecznego ataku dezinformacyjnego. Dlatego powinniśmy stosować także zasadę ograniczonego zaufania.

B. Sięgajmy po narzędzia, które pomagają nam sprawdzić wiarygodność źródła oraz prawdziwość danych informacji. To m.in. portale fact-checkingowe: demagog.org.pl, fakenews.pl czy botometer.osome.iu.edu.

C. Bądźmy świadomi, że sami możemy być w błędzie i mamy prawo do popełniania błędów. Zdarza się, że informację prawdziwą potraktujemy jako nieprawdziwą lub odwrotnie. Ważne, aby wyciągać z tego wnioski. Najgorzej, kiedy chwytamy się danego przekazu i kształtujemy niezmienną opinię, do której zmiany nie przekona nas żaden argument.

Naprawdę mamy do czynienia z agentami czy atakiem zorganizowanym przez Kreml, czy tylko z tzw. pożytecznymi dla Rosji idiotami, którzy powielają propagandowe przekazy Władimira Putina?
Jestem przekonany, że tak samo jak w Rosji funkcjonują zespoły, które pracują na rzecz pokoju na świecie, tak samo w innych krajach funkcjonują zespoły, które wspierają inwazyjne działania Władimira Putina w sposób zorganizowany.

Myślę jednak, że mamy do czynienia z reprezentantami jednej i drugiej grupy, o której wspomniano w pytaniu. W przypadku tej drugiej najrozsądniej zastanowić się nad skutkami naszego przekazu lub tego, w jaki sposób jest on wyartykułowany. Pamiętajmy o tym, że czasem warto ozłocić usta i nie wypowiedzieć kolejnego zdania.

Jaki jest cel ataków, które obserwujemy?
Moim zdaniem wiodącym celem jest to, aby nasze wysiłki skupiły się na czymś innym. Polska – za co należą się wszystkim ogromne wyrazy uznania – otworzyła się na potrzeby Ukrainy, co zapewne jest odbierane jako niewłaściwe z perspektywy kraju, który zaatakował i wszczął konflikt, czyli Rosji. Działania dezinformujące mają na celu destabilizację sytuacji w Polsce, mają sprawić, że skupimy się na czymś innym, a nie tylko na pomocy obywatelom kraju, który został zaatakowany.

Co zrobić, kiedy widzimy fake newsa, jak zareagować?
Fałszywą wiadomość powinniśmy przede wszystkim wskazać administracji portalu, na którym się ona pojawiła, np. Facebooka lub Twittera. Następnie możemy ją skierować do miejsca, które działa jak swego rodzaju agregator fake newsów i publicznie przed nimi ostrzega. Na Twitterze to np. profil „Demaskujemy dezinformację”

Pojawiają się ludzie, którzy próbują zarobić na ukraińskiej tragedii. Fałszywe zbiórki mogą stać się kolejnym problemem.
Powinniśmy działać podobnie jak w przypadku weryfikacji fake newsów, czyli skorzystać z zaufanego źródła i dodatkowo je potwierdzić. Są miejsca w sieci, gdzie możemy zweryfikować zbiórki publiczne, m.in. pod adresem zbiorki.gov.pl. Ponadto Ministerstwo Spraw Wewnętrznych i Administracji uruchomiło portal pomagamukrainie.gov.pl, gdzie można znaleźć dodatkowe informacje. Szkoda, aby nasza dobra wola spotkała się z cudzą pazernością.

W Polsce i innych krajach Unii Europejskiej blokowane są rosyjskie portale, telewizje, rozgłośnie radiowe. Dobrze radzimy sobie na tej wojnie w wymiarze cybernetycznym?
Minął raptem tydzień, ale według wiedzy, jaką posiadam, radzimy sobie bardzo dobrze. To oczywiście ocena oparta na tym, co dostępne dla opinii publicznej. Jestem przekonany, że nasze siły obrony cyberprzestrzeni powinny się teraz skupić nad chronieniem nas przed dezinformacją.

Warto podkreślić, że nie tylko sektor publiczny, ale również sektor prywatny odgrywa w tym ważną rolę. To m.in. inicjatywa Brand24.pl, o której już wspomniałem, czyli profil „Demaskujemy dezinformację”.

Przenieśmy się do Rosji. Jak to możliwe, że jest ona tak słaba, że hakerzy blokują tamtejsze strony internetowe, a w telewizjach puszczają prawdziwe obrazy z frontu?
Cyberbezpieczeństwo nie jest aktem jednorazowym, mowa o procesie. Rosja ma w tym zakresie niesamowity potencjał, ale pytanie brzmi, czy był on stale wykorzystywany do wzmacniania mechanizmów ochronnych? Pamiętajmy o tzw. ataku dnia zerowego (zero-day exploit), czyli wykorzystaniu luki, której jeszcze nie zdążono załatać. Nawet najlepsze rozwiązanie, zaatakowane w taki sposób, może być bezradne.

Poza tym czujemy się bezpieczni, ponieważ przeprowadzone testy nie wykazały zagrożeń dla bezpieczeństwa w naszej infrastrukturze teleinformatycznej. Mogą funkcjonować w niej – i tak było zapewne w także w przypadku Rosji – uśpione komponenty, które zostały uruchomione w momencie ataku na Ukrainę. Teraz cały potencjał intelektualny, również wewnętrzny, jest kierowany na to, aby zakończyć ten absolutnie niepotrzebny konflikt.

A co z grupą, która nazywa się Anonymous. Kim są jej członkowie?
To kolektyw owiany tajemnicą, bo bez tego nie mógłby realizować swoich celów. Osoby skupione wewnątrz Anonymous realizują misję, której fundamentem są prawa człowieka, a w szczególności prawa związane z jego wolnością wyboru. Ilekroć te prawa są łamane, członkowie kolektywu podejmują działania, które mają na celu skupić uwagę, ostrzec, ale też wywołać konkretny skutek, np. blokadę rosyjskich kanałów informacji.

Najpoważniejszym zagrożeniem, jeśli chodzi o cyberbezpieczeństwo, jest paraliż infrastruktury krytycznej lub zakłócenie jej funkcjonowania. Ma to wpływ na wszystko, co dzieje się wokół. Swoje konsekwencje ma np. ograniczenie dostępu do systemu SWIFT. Są one różne w zależności od perspektywy z jakiej ich doświadczamy.

Blokada SWIFT dla Rosjan jasno pokazuje, że wojna w wymiarze cybernetycznym przekłada się także na rzeczywistość poza siecią?
Oczywiście. Uderzenie w system bankowy ciągnie za sobą określony łańcuch konsekwencji. Przestają funkcjonować niektóre formy dokonywania transakcji, ludzie zaczynają się obawiać, że wkrótce przestaną działać karty bankomatowe, więc idą wypłacić pieniądze, a to sprawia, że system zostaje przeciążony. W ten sposób materializuje się atak cybernetyczny.