WIRED | Informații sensibile despre statul rus, extrase din Rusia într-un ritm nemaivăzut

Ucraina susține că a divulgat date despre trupele și spionii ruși, în timp ce hacktiviștii scurg în mod regulat informații private de la organizațiile ruse, notează WIRED.

Nume, data nașterii, număr de pașaport, funcții — informațiile personale se întind pe pagini întregi și arată ca orice spargere tipică de date. Dar acest set de date este foarte diferit. Se presupune că conține informațiile personale ale a 1.600 de soldați ruși care au activat în Bucea, un oraș ucrainean devastat în timpul războiului dus de Rusia și scena a multiplelor potențiale crime de război.

Acest set de date nu este singurul. Un altul ar conține numele și datele de contact ale 620 de spioni ruși din biroul din Moscova al FSB, principala agenție de securitate a țării. Niciun set de informații nu a fost publicat de hackeri. În schimb, au fost puse online de serviciile de informații ale Ucrainei, cu toate numele și detaliile disponibile gratuit pentru oricine, online. „Fiecare european ar trebui să le știe numele”, au scris oficialii ucraineni într-o postare pe Facebook, cu ocazia pubicării datelor.

De când trupele ruse au trecut granițele Ucrainei, la sfârșitul lunii februarie, cantități colosale de informații despre statul rus și activitățile sale au fost făcute publice. Datele oferă o imagine de neegalat asupra zonei pivate a instituțiilor și ar putea fi o mină de aur pentru anchetatori, de la jurnaliști la cei însărcinați cu investigarea crimelor de război. În linii mari, datele vin în două variante: informații publicate în mod proactiv de autoritățile ucrainene sau aliații acestora și informații obținute de hacktiviști. Sute de gigabytes de fișiere și milioane de e-mailuri au fost făcute publice.

„Ambele părți din acest conflict sunt foarte bune la operațiuni pe linia de informații”, spune Philip Ingram, un fost colonel în serviciile de informații militare britanice. „Minciunile pe care rușii le spun sunt destul de flagrante”, adaugă el. De la începutul războiului, dezinformarea rusă a fost în mod constant dezmințită. Ingram spune că Ucraina trebuie să fie mai tactică cu informațiile pe care le publică. „Trebuie să se asigure că ceea ce propun este credibil și că nu sunt prinși cu minciuni într-un mod care să-i facă de rușine sau să-i stânjenească pe partenerii lor internaționali”.

Atât listele cu presupușii ofițeri FSB, cât și cu trupele ruse au fost publicate online de către Agenția Centrală de Informații a Ucrainei la sfârșitul lunii martie și, respectiv, începutul lunii aprilie. Deși WIRED nu a reușit să verifice acuratețea datelor – iar oficialii ucraineni de securitate cibernetică nu au răspuns la solicitarea de comentarii – Aric Toler, de la publicația de investigații Bellingcat, a scris pe Twitter că detaliile FSB par să fi fost combinate din scurgeri anterioare și surse deschise. Nu este clar cât de actualizate sunt informațiile.

Oricum, pare a fi una dintre primele situații în care un guvern a divulgat datele a mii de militari dintr-o singură lovitură. Jack McDonald, lector superior în studii de război la King’s College din Londra, care a cercetat sfera privată în vreme de război, spune că, de-a lungul istoriei, națiunile au ținut liste cu inamicii lor sau au încercat să le creeze. Dar acestea au fost adesea legate de eforturile de contrainsurgență și de obicei nu au fost făcute publice. „Publicarea în mod deschis a unor astfel de liste despre adversarul tău, în special la scara pe care operațiunile digitale par să o permită, asta pare ceva foarte nou”, spune McDonald.

În timp ce divulgarea este, în general, unul dintre cele mai toxice comportamente online și poate ruina vieți, în război miza este diferită, aici mănușile fiind în esență date jos. McDonald spune că publicarea numelor și a detaliilor personale în timpul războiului este o „zonă tulbure” din punct de vedere etic, dar că poate exista o justificare pentru aceasta atunci când este legată de o instituție militară sau de crime de război. Încălcarea confidențialității oamenilor este „foarte jos pe lista” modului în care lovești în timpul conflictului, spune McDonald. El adaugă faptul că verificarea cu privire la cine se află pe o listă și excluderea posibilității ca aceasta să conțină informații incorecte este importantă, pentru a nu provoca daune suplimentare. Demonstrând complexitatea problemei, Google a blocat accesul la un PDF cu presupusele liste de trupe rusești ale Ucrainei din Bucea, deoarece fișierul încălca politicile sale împotriva publicării informațiilor private ale oamenilor. Întrebat cu privire la decizia de a bloca documentul, Google a refuzat să comenteze.

„Când te gândești la ceea ce urmează după război, aceste liste ar putea fi o trăsătură importantă”, spune McDonald. Listele – dacă informațiile pe care le conțin sunt corecte – pot oferi un punct de plecare pentru anchetatorii care investighează potențiale crime de război din Ucraina. De exemplu, un nume ar putea fi legat de o fotografie, care este legată de un cont de rețea socială, sau de imagini care plasează pe cineva într-o anumită locație sau eveniment. Fiecare informație ar putea acționa ca o piesă mică într-un puzzle mult mai mare. Cercetătorii se întrec deja pentru a salva și arhiva mii de mesaje TikTok, Telegram și postări pe rețelele sociale în formate care pot fi folosite ca dovezi. (Deși este puțin probabil ca Rusia să extrădeze pe cineva acuzat de crime, pentru a fi judecat).

Mai în imediat, listele pot fi utile în alte moduri. „Le arată rușilor că au acces la ei”, spune Ingram. Pentru oamenii din Ucraina, spune el, publicarea datelor indică faptul că autoritățile de informații ucrainene monitorizează amenințările la adresa lor. Și pe plan internațional, informațiile ar putea fi utile agențiilor de informații, precum Agenția Centrală de Informații din SUA sau MI6 din Marea Britanie. „Nu au totul”, spune Ingram. „Este întotdeauna bine să obții informații dintr-o altă sursă – chiar dacă crezi că le ai deja – pentru că ceea ce face este că coroborează sursele pe care le ai”.

Utilizarea de către Ucraina a războiului informațional a fost lăudată de când Rusia a invadat – de la videoclipurile președintelui Volodimir Zelenski, la „Fantoma Kievului” – dar nu a fost singura națiune care publică în mod activ informații despre război. Oficialii serviciilor de informații din SUA și Marea Britanie au încercat în mod regulat să perturbe eforturile lui Vladimir Putin adoptând abordarea neobișnuită de declasificare a informațiilor – de la dezvăluirea potențialelor operațiuni sub steag fals până la publicarea statisticilor privind pierderile militare ruse. „Scopul acestei activități este de a evidenția costurile pentru populația rusă de acasă și de a impune costuri actorilor individuali”, spune Jessica Brandt, de la Center for Security, Strategy, and Technology al Brookings Institution. „Dar divulgările, în general, mă fac să mă simt inconfortabil”.

Iar informațiile publicate de serviciile globale de informații sunt doar începutul. De când a început războiul, Ucraina a mobilizat o armată IT de voluntari, care a vizat site-uri web și companii rusești, cu scopul de a le face offline. Ministerul digital al Ucrainei a devenit, de asemenea, o mașinărie de război șlefuită. Hactiviştii au fost şi ei ocupaţi. În primele zile ale conflictului, gruparea de hackeri Anonymous a declarat că se află într-un „război cibernetic” împotriva guvernului rus și și-a revendicat meritul pentru atacurile care fie au pus în offline unele site-uri, fie le-au stricat pe altele – în ciuda potențialului de consecințe nedorite. Această activitate a condus la publicarea unor volume uriașe de informații despre întreprinderile și organismele guvernamentale legate de Rusia.

Activiștii pentru transparență, din cadrul grupului Distributed Denial of Secrets, sau DDoSecrets, au publicat mai mult de o duzină de seturi de date legate de Rusia de când trupele lui Putin au invadat Ucraina, la sfârșitul lunii februarie. „Putin a pus o țintă pe spatele intereselor Rusiei și acestea sunt lovite dintr-o dată”, a scris Emma Best, cofondatoare a DDoSecrets, într-o declarație postată pe Twitter. DDoSecrets a publicat peste 700 de gigaocteți de date de la guvernul rus și peste 3 milioane de e-mailuri și documente rusești, spune Best.

DDoSecrets susține, de asemenea, că a publicat peste 360.000 de fișiere de la Roskomnadzor, autoritatea rusă de reglementare a mass-media; 62.000 de e-mailuri de la o firmă de investiții deținută de o persoană rusă sancționată; 900.000 de e-mailuri de la VGTRK, un radiodifuzor de stat; 230.000 de e-mailuri de la Ministerul Culturii din Rusia; și 250.000 de e-mailuri de la Ministerul Educației. Lista continuă. Declarația lui Best spune că DDoSecrets este preocupat de îmbunătățirea transparenței „acolo unde aceasta lipsește și de a publica seturi de date în interes public, indiferent de locul de origine”.

Operațiunile de „piratare și scurgere” nu sunt neobișnuite – gândiți-vă la atacul Coreei de Nord împotriva Sony sau la numărul de extorcări de tip ransomware – dar Rusia nu a fost adesea ținta unor astfel de operațiuni. În general, guvernul rus le-a oferit infractorilor cibernetici din țară un permis gratuit, atâta timp cât aceștia nu vizau companiile din interiorul granițelor sale. Brandt spune că unele dintre informațiile publicate au paralele cu piratarea și scurgerea de „informații țintite” de către Rusia, citând ca exemplu hack-ul DNC din 2016.

De-a lungul timpului, fișierele publicate s-ar putea dovedi a fi o mină de aur pentru cercetătorii care doresc să înțeleagă cum funcționează statul rus, inclusiv abordarea sa față de cenzură și controlul mass-media. Ele pot oferi, de asemenea, un plan pentru viitoare operațiuni de informații în alte țări sau alte războaie. Deocamdată, totuși, au expus Rusia într-un grad fără precedent. „Sincer,” a scris Best, „până acum nu văzusem niciodată atât de multe date din Rusia”.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s