Scopul experimentului a fost să testeze dacă pot folosi manipularea de pe social media pentru a influența acțiunile soldaților din viața reală și în ce măsură.

Nora Biteniece, inginer software care a contribuit la proiect, a declarat pentru Wired că au încercat să răspundă la trei întrebări. Ce putem afla despre exercițiul militar doar din datele open source? Ce putem afla despre participanți din datele open source? Și în final, putem folosi toate aceste date pentru a influența comportamentul participanților împotriva ordinelor pe care le primesc?

Pe parcursul a patru săptămâni, cercetătorii au creat pe Facebook pagini și grupuri închise false care păreau a fi asociate cu exercițiul militar. Mai mult, aceștia au creat chiar și profiluri care păreau să înfățișeze membri ai armatei, atât reali, cât și imaginari.

Strategia a fost următoarea: cercetătorii StratCom au folosit reclamele de pe Facebook pentru a recruta soldații pe paginile create și au promovat apoi pe acestea grupurile false. Pe respectivele grupuri, au folosit conturile false create pentru a adresa soldaților întrebări despre batalion și activitatea lor din cadrul armatei.

Până la finalul experimentului, cercetătorii au identificat 150 de soldați, au găsit locația a mai multor batalioane, au monitorizat mișcări ale trupelor și au influențat membri ai exercițiului militar să adopte un comportament nepotrivit, inclusiv să își părăsească pozițiile împotriva ordinelor. Dacă aceste tactici ar fi fost reale, ar fi reprezentat un risc de securitate, mai ales în cazul în care victimele ar fi avut acces la informații sensibile.

Costul întregii operațiuni a fost 60 de dolari Acest lucru este îngrijorător, mai ales pentru că este accesibil oricărui actor rău-voitor care caută să manipuleze oameni online.

Experimentul evidențiază cât de multe informații personale se pot lua gratis de pe rețelele sociale și cum pot fi folosite chiar și împotriva celor care sunt pregătiți profesional să reziste acestor trucuri. Potrivit lui Janis Sarts, director StratCom, fiecare persoană are un buton; pentru unii acesta este situația financiară, pentru alții, o chestiune familială. „Ceea ce e disponibil în mod public online este suficient pentru a afla care este acesta”, a adăugat ea.

Multe detalii despre operațiune au rămas secrete, inclusiv unde a avut loc și ce forță aliată a fost implicată. Grupul StratCom a acționat cu acordul armatei, dar soldaților nu li s-a comunicat nimic.

Facebook a adoptat o poziție fermă împotriva rețelelor de pagini false și conturi menite să manipuleze publicul încă de când a descoperit o campanie răspândită de propagandă rusească, creată să influențeze alegerile prezidențiale din 2016 din Satele Unite. Facebook a anunțat că a suspendat sute de conturi, pagini și grupuri care se ocupau cu astfel de înșelătorii. Compania a suplimentat echipa de securitate cu 30.000 de oameni în 2018.

Raportul StratCom arată însă că eforturile Facebook să îi oprească activitatea au fost mediocre. Din cele trei pagini create de cercetători, una a fost închisă în câteva ore iar celelalte două după două săptămâni, însă numai după ce au fost raportate ca fiind false. Grupurile și două dintre cele două profiluri false nu au fost niciodată suspendate.

Cercetătorii au folosit conturile false create pentru a trimite cereri de prietenie membrilor exercițiului militar. Potrivit raportului acestora, opțiunea Suggested Friends a rețelei sociale s-a dovedit a fi foarte utilă pentru a depista posibile ținte. Așadar, compania afiliată cu NATO recomandă Facebook să stabilească mai mult control asupra acestei opțiuni pentru a nu limita ușurința cu care membrii dintr-un anumit grup pot fi identificați.

Sebastian Bay, coautor al raportului, susține că trebuie să punem mai multă presiune pe social media pentru a rezolva aceste vulnerabilități care pot fi utilizate în detrimentul securității naționale.

Un purtător de cuvânt Facebook a declarat că astfel de înșelătorii continuă să fie o provocare pentru oamenii din întreaga lume care folosesc tehnologia. „Încurajăm oamenii să nu accepte cereri de prietenie îndoielnice și să raporteze mesaje suspicioase care încearcă să păcălească oamenii să ofere atât informații personale, cât și informații sensibile de afaceri”, adăugat acesta.

---