Od czasu wspieranej przez Rosję kradzieży prywatnych e-maili kampanii Hilary Clinton w 2016 r. widmo obcej ingerencji w wybory w USA powraca co cztery lata. Ostatnia wiadomość o cyberataku na kampanię Donalda Trumpa to prawdopodobnie dopiero początek sygnalizowanych zagrożeń bezpieczeństwa cybernetycznego związanych z wyborami. Efektem jest erozja zaufania do instytucji demokratycznych i procesu wyłaniania najwyższych władz w państwie.
Firma Microsoft opublikowała w ubiegły piątek raport ostrzegający, że wspierani przez Iran hakerzy zaatakowali wysokiego rangą urzędnika kampanii politycznej za pośrednictwem wiadomości e-mail typu spear-phishing. W tym procederze, w odróżnieniu od phishingu, czyli masowych prób wydobywania krytycznych danych osobowych, atak ma charakter ukierunkowany: personalizacja wiadomości wywołuje u użytkownika wrażenie, że zna adresata – prywatną osobę bądź instytucję. Treść takich wiadomości odwołuje się do osobistych informacji czy wspólnego znajomego. W rezultacie zaatakowany uchyla furtki do swojego komputera lub innego urządzenia elektronicznego, z czego skwapliwie korzystają hakerzy. Microsoft nie potwierdził jednak powiązania tego ataku z kampanią Donalda Trumpa. Tymczasem obóz republikańskiego kandydata twierdzi, że Rosjanie przechwycili wiele wewnętrznych dokumentów kampanii.
Pod koniec ubiegłego miesiąca społeczność wywiadowcza oceniła, że Iran przygotowuje operacje wywierania wpływu, aby uderzyć kampanię Trumpa, choć jeszcze większe zagrożenie widziano w działaniach Rosji. Przypomnijmy, że osiem lat temu eksperci od cyberbezpieczeństwa oraz przedstawiciele administracji oskarżyli Moskwę o włamanie się na e-maile Narodowego Komitetu Demokratów, które opublikowano następnie na portalu WikiLeaks. Oliwy do ognia dolał wówczas sam Donald Trump, który w lipcu 2016 zaapelował do Rosji, aby ta włamała się do poczty elektronicznej jego kontrkandydatki Hillary Clinton, prosząc Kreml o odnalezienie „30 000 zaginionych e-maili” z osobistego serwera, z którego korzystała, gdy była sekretarzem stanu.
Według Departamentu Bezpieczeństwa Wewnętrznego, także Rosja „próbowała zasiać wątpliwości co do uczciwości wyborów w 2020 r., wzmacniając fałszywe twierdzenia dotyczące głosowania korespondencyjnego, co miało doprowadzić do powszechnych oszustw”.
Z danych służb i Microsoftu wynika, że coraz więcej państw wykorzystuje rosyjski podręcznik strategii z 2016 r., aby wszelkimi możliwymi środkami destabilizować USA.
W przypadku wyborów prezydenckich w USA, Teheran i Moskwa mają przeciwstawne interesy. Iran, pomny twardej linii polityki Donalda Trumpa za czasów jego prezydentury, będzie robił wszystko, aby zaszkodzić Republikanom, Rosja z kolei uderza w Demokratów, licząc na to, że z ich przeciwnikami politycznymi łatwiej będzie się dogadać, choćby w kwestii ukraińskiej i zniesienia sankcji. Oba państwa prowadzą operacje nie tylko za pośrednictwem cyberprzestrzeni. Jak poinformowała telewizja CNN, władze USA uzyskały w ostatnich tygodniach informacje wywiadowcze na temat spisku Iranu mającego na celu próbę zamordowania Donalda Trumpa.
Wracając do działań w cyberprzestrzeni – prowadzenie przez zewnętrzne podmioty działań hakerskich i dezinformacyjnych skierowanych przeciwko różnym kandydatom jeszcze bardziej powiększa wrażenie chaosu i prowadzi do jeszcze większej polaryzacji społeczeństwa. Lista działań obejmuje m.in. hakowanie, wycieki danych oraz prowadzenie kampanii dezinformacyjnych w mediach społecznościowych, włącznie z wprowadzaniem do sieci tzw. deep fake’ów, czyli podrobionych wystąpień czy oświadczeń polityków, trudnych do odróżnienia od oryginałów. Zarówno Chiny, jak i Iran wykorzystują tu już sztuczną inteligencję (AI) . Narzędzia te już pozwalają wrogom USA szybko rozprzestrzeniać dezinformację. Państwo Środka wykorzystuje narzędzia generatywnej sztucznej inteligencji do tworzenia obrazów, memów i filmów dotyczących wyborów w państwach Zachodu, które następnie udostępnia się na kontach w mediach społecznościowych. Według Microsoftu, Pekin wdraża jednak swoją strategię dużo subtelniej i z większym umiarem niż Moskwa i Teheran.
Operacje cybernetyczne uderzają nie tylko w Stany Zjednoczone: jak obliczył portal Axios, w 2024 r. kluczowe wybory odbywają się w ponad 60 krajach, co stwarza okazje do przeprowadzania operacji wywierania wpływu hakerom powiązanym ze służbami różnych krajów. Tak było np. podczas styczniowych wyborów na Tajwanie, gdzie podczas kampanii nastąpiło nasilenie podejrzanych chińskich cyberataków i operacji dezinformacyjnych. Z raportu Microsoftu wynika, że w ciągu ostatnich dwóch miesięcy co najmniej 70 podmiotów powiązanych z Rosją rozpowszechniało w Internecie fałszywe narracje na temat wojny na Ukrainie. Działania dezinformacyjne prowadzone są nie tylko w USA, ale także w innych krajach i są dopasowywane do uwarunkowań kulturowych i historycznych a także do oczekiwań społecznych w danym kraju.
Polityczne i społeczne szkody wywoływane przez generowany przez hakerów cyberchaos są ogromne. Już sama wiadomość o cyberataku wymierzonym w kampanię polityczną – zweryfikowana lub nie – wystarcza, aby wzbudzić sceptycyzm wyborców. Po listopadowym głosowaniu najprawdopodobniej pojawią się też twierdzenia o sfałszowanych wyborach, tak jak to miało miejsce w 2020 r. Nie jesteśmy tu sami bez winy. Sposób, w jaki kampanie mobilizują wyborców w związku z raportami o zagrożeniach ze strony wrogich państw, wpływa również na faktyczną skuteczność wtrącania się zagranicznych przeciwników. Krótko mówiąc – sami na to jako społeczeństwo pozwalamy.
Cyberchaos związany z wyborami 2024 dopiero się rozpoczyna. W tej sytuacji obowiązkiem każdego z dwóch obozów kampanii powinno być stwierdzenie, że ataki hakerów i dezinformacja szkodzą nie tylko obu stronom sceny politycznej, ale też całym Stanom Zjednoczonym.
Autor: Tomasz Deptuła