Még a választás után is tartani kell a beavatkozástól
2020. november 2. – 16:37
Mindenki a keddi amerikai elnökválasztásra készül: a külföldi hekkerek fogást keresnek a rendszeren, a trollfarmok pörgetik a félrevezető tartalmakat a közösségi oldalakon, a hatóságok pedig a techcégekkel karöltve igyekeznek őket kordában tartani, és minden beavatkozási kísérletet elhárítani. A négy évvel ezelőtti választás emléke még ma is kísért, de az oroszok ezúttal visszafogottabbnak tűnnek, amire meg is lehet az okuk. A kínaiak és az irániak viszont aktívabbak, mint valaha. A választási informatikai rendszerek egyelőre megúszták, pedig továbbra sincsenek igazán jó állapotban.
A 2016-os amerikai elnökválasztás vízválasztó volt az idegen beavatkozási kísérletek megítélésében. Maga a jelenség, hogy külföldi hatalmak próbálják befolyásolni egy ország választásának eredményét, szép múltra tekint vissza, és épp az Egyesült Államok ennek a hagyománynak az egyik legjelesebb gyakorlója. A négy évvel ezelőtti kampányban azonban ez a téma minden addiginál nagyobb figyelmet kapott, és még Donald Trump győzelme után is hosszú hónapokra tematizálta a közbeszédet: minden a szavazóurnák körül ólálkodó oroszoktól és a megvadult hekkereket láncon vezető Vlagyimir Putyintól volt hangos (még ha az orosz machinációk hatása nem is teljesen világos máig sem).
Nem csoda hát, hogy az idei kampányban is visszatérő témát jelentenek az orosz destabilizációs törekvések – például a négy évvel ezelőtt történtek tendenciózus felhánytorgatásával. Sőt nem is csak az orosz, hanem a kínai és az iráni hekkerek ténykedése is rendre felbukkan a választási hírekben. Önmagában ez sem újdonság, de a Kínával kereskedelmi háborúba bonyolódó, Iránnal pedig előbb az atomalku felmondása, majd a Szulejmáni-merénylet miatt egyre kiélezettebb viszonyba sodródó Trump elnöksége ezt a vonalat is felerősítette.
Ezért érdemes az elnökválasztás előtti utolsó hajrában összefoglalni, hogyan próbáltak a hatóságok és a techcégek felkészülni a választásra, hogy elkerüljék a négy évvel ezelőtti helyzetet, milyen beavatkozási kísérletekről tudunk, és ezúttal milyen szerep juthat ezeknek a választás alakulásában.
>>>A Telex legfrissebb híreiért kattintson ide<<<
Kína, Irán és a jó öreg oroszok
A Google már júniusban arról számolt be, hogy kínai és iráni hekkerek utaznak Trumpra és Bidenre is. Egy augusztusi hírszerzési jelentés Oroszország mellett Kínát és Iránt is mint a választások körül szaglászó államokat említette. Szeptember közepén a Microsoft jelentette be, hogy orosz, kínai és iráni állami hekkerek is megpróbálták feltörni több más célpont mellett a Trump- és a Biden-kampány tagjainak levelezését is. Az orosz akciót a 2016-os támadásokért felelős két hírhedt hekkercsoport egyikéhez, az APT28 vagy Fancy Bear néven ismert csoporthoz kötötte a cég (csak ők Strontium néven emlegetik őket).
Az FBI a választás előtt két héttel jelentette be, hogy orosz és iráni hekkerek is hozzájutottak szavazói regisztrációs adatokhoz. Ez azért kockázatos, mert az adatok alapján kapcsolatba léphetnek a regisztrált szavazókkal, és hamis információt közvetíthetnek feléjük a választásról. Az iráni hekkerek így is tettek: a választók megfélemlítését célzó emaileket küldtek az érintetteknek. Szintén iráni hekkerek tíz államban is tapogatóztak a választással kapcsolatos weboldalak körül, és egy esetben találtak is egy hibát, amelyen keresztül hozzáfértek választói adatokhoz.
Beszédes változás négy évvel ezelőtthöz képest, hogy míg akkoriban Trump egyszerűen tagadott mindenféle beavatkozási kísérletet, ezúttal ő maga és a csapata is többször hangoztatta, hogy igenis történnek ilyen próbálkozások – méghozzá kínai részről, éspedig azzal a céllal, hogy Bident segítsék hatalomra. Az amerikai hírszerzői közösség értékelése azonban szembemegy az elnökével: szerintük, bár Kína és Irán preferenciái világosak, valójában megint az orosz dezinformációs aktivitás a mérvadó.
Cristopher Wray FBI-igazgató például szeptemberben arról beszélt egy képviselőházi meghallgatáson, hogy az oroszok ezúttal is nagyon aktívak, és az elsődleges céljuk Biden lejáratása. Szintén szeptemberben a Facebook bejelentette, hogy a 2016-os kampány alatt a közösségi médiás zavarkeltésben igen aktív orosz trollfarmhoz, az Internet Research Agencyhez köthető tevékenységet azonosított: lekapcsoltak egy álprofilokból, Facebook-oldalakból és egy baloldali híroldalnak álcázott weboldalból álló trollhálózatot, még mielőtt az igazán munkába lendülhetett volna.
Most sokkal visszafogottabbak
A közösségi médiás jelenléten túl azonban egyelőre nem érkezett hír olyan kaliberű hekkertámadásról, mint amilyen a demokraták, illetve Hillary Clinton kampányfőnökének a levelezésének 2016-os feltörése, majd a (nyomokban meghamisított) levelek kiszivárogtatása volt.
A választók elbizonytalanítására és az intézményrendszerbe vetett hitük megrendítésére épülő orosz dezinformációs stratégia sajátossága, hogy – miközben hivatalosan természetesen mindent tagadnak – nem céljuk maradéktalanul eloszlatni azt a képet, hogy képesek és hajlandók is belenyúlni az amerikai választásokba. Ennek ellenére az idei kampányban a jelek szerint sokkal visszafogottabb volt az információs hadviselés, ami a Time-nak nyilatkozó, a helyi szolgálatokkal ma is szoros kapcsolatot ápoló orosz exhírszerző szerint részben azzal magyarázható, hogy az oroszok több vasat tartanak a tűzben, és arra az esetre sem akarják teljesen elvágni magukat diplomáciailag és gazdaságilag, ha nem az általuk preferált jelölt kerül hatalomra.
Az óvatosság érthető is lenne, mert minden jel arra utal, hogy Joe Biden sokkal esélyesebb jelölt, mint négy éve Hillary Clinton, és mint most Donald Trump. Oroszország nemcsak a gazdasági szankcióktól tarthat, de az esetleges beavatkozásra válaszként indított kibertámadásoktól is. Biden már korábban jelezte, hogy ha ő nyer, egész pályás letámadásra számíthat, aki megpróbál belepiszkálni a választásba, de valójában épp a Trump-adminisztráció alatt, a 2016-os események hatására vált agresszívabbá az amerikai kiberhadviselés. A New York Times még tavaly nyáron írta meg, hogy amerikai tisztviselők szerint az orosz beavatkozásra adott válaszlépésként amerikai kártevőket juttattak az orosz elektromos hálózat informatikai rendszereibe, és szükség esetén készek kibertámadást indítani a kritikus infrastruktúra ellen.
A megfontoltabb orosz nyomulásra utal az is, hogy szeptember végén Vlagyimir Putyin orosz elnök információs megnemtámadási egyezményt ajánlott az Egyesült Államoknak: kölcsönös garanciavállalást javasolt, hogy egyik ország se avatkozzon be a másik belügyeibe. Október elején pedig, alig egy hónappal a választás napja előtt amerikai és orosz tisztviselők orosz kezdeményezésre találkoztak Genfben, hogy egy lehetséges kibertűzszünetről tárgyaljanak.
Elvileg az sem zárható ki, hogy az oroszok nem kevésbé aktívak, csak jobban rejtik el a nyomaikat, de azért valószínűtlen, hogy egy az egyben ennek lenne betudható a viszonylagos passzivitás. Az mindenesetre már az év elején megfigyelhető volt, hogy ahogy az amerikaiak egyre felkészültebbek, az oroszok is egyre óvatosabbak, a módszereik egyre finomodnak. Például nemcsak amerikainak kinéző kamuprofilokkal próbálkoznak, hanem valódi amerikaiaktól próbálnak profiloldalakat vásárolni, hogy ezzel kerüljék ki a külföldiek által fizetett politikai hirdetésekre bevezetett Facebook-tiltást. A kommunikációjukban és a pénzügyi műveleteikben is elővigyázatosabbak, hogy nehezebb legyen visszakövetni őket.
Hazai üzenet, külföldi postás
Az is joggal merülhet fel, hogy a destabilizációra játszó oroszoknak ezúttal kevesebb dolguk is van, mint 2016-ban, hiszen ha egy országon a választás évében olyan rég nem látott méretű tüntetéshullám söpör végig, mint az Egyesült Államokon a George Floyd-ügy után felerősödött rasszista és esélyegyenlőségi feszültségek miatt, akkor elmondható, hogy a társadalom már magától is kellőképpen polarizálódott. Az álhírekről és összeesküvés-elméletek szerepéről nem is beszélve: hát hová lehetne még ezt mesterségesen fokozni, ha maga az ország elnöke propagál egy olyan konteót, mint a demokratákat és a velük szimpatizáló celebeket egy sátánista pedofilhálózat tagjaiként lefestő QAnon.
Persze mindez inkább még termékenyebb talajt jelenthet az ellentéteket kiélező hamis információknak. Jól mutatja ezt, hogy több olyan hibrid téma is nagy nyilvánosságot kapott az elmúlt hónapokban, amelynél nehéz szétválasztani, hogy meddig belpolitikai csatározás, és mennyi köze lehet hozzá külföldi manipulatív műveleteknek.
Az egyik ilyen a levélszavazások esete.
Trump hónapok óta módszeresen fúrja a levélszavazás intézményét, mert az szerinte példátlan mértékű csalás melegágya lehet – noha erre semmilyen bizonyíték nincs, és a négy évvel ezelőtti választás sem utal ilyesmire. (Erről bővebben itt írtunk.) A Twitter még májusban fennállása során először félrevezetőként címkézte fel és tényellenőrzésnek vetette alá az elnök két erről szóló bejegyzését is. Aztán a belbiztonsági minisztérium elemzői szeptember elején közölték, hogy az orosz dezinformációs gépezet tudatosan erősíti ezt az elnök által is propagált, megalapozatlan üzenetet.
Szintén elmosódnak a határok a Buriszma-ügyben. Trump egyik fő lejáratóeszköze Biden fia, Hunter ukrajnai pozíciójának felhánytorgatása. Az egész ügyről itt írtunk részletesebben, de a lényeg, hogy Hunter Biden még 2014-ben bekerült egy ukrán energiacég, a Buriszma igazgatótanácsába, és a vád szerint az akkor még Barack Obama alelnökeként szolgáló apja a hatalmával visszaélve segíthette őt, illetve a céget. A már többször újra előbukkant ügyet legutóbb az hozta felszínre, hogy a jobboldali kötődésű amerikai bulvárlap, a New York Post nagy leleplezésként tálalt anyagokat jelentetett meg, amelyek szerint például Joe Biden korábbi állításával ellentétben mégiscsak belefolyt fia ukrajnai üzleti ügyeibe.
Az FBI annyit jelzett eddig, hogy szerintük nem orosz dezinformációs kampányról van szó, de a leleplezésnek szánt cikkekben azonban a tartalmuk mellett legalább annyira érdekes a születésük körülménye is. Az alapjukként szolgáló, állítólagos buriszmás emailek ugyanis egy szervizelésre beadott, majd rejtélyesen ott felejtett laptopról – állítólag Hunter Bidenéről – származnak, amelyet a szerviz tulajdonosa leadott az FBI-nak, de előtte még eljuttatta a tartalmát Rudy Giulianinak is, aki Trump ügyvédje és szövetségese, és az elnök korábban épp őt bízta meg azzal, hogy faragjon valahogy fegyvert a Buriszma-ügyből. Márpedig az ukrán cég levelezését korábban orosz hekkerek törték fel. Az ehhez hasonló furcsaságok miatt a sztori nem is szólt akkorát, mint ahogy Trumpék remélhették, miközben Biden többször is arról beszélt, hogy korábban két kongresszusi bizottság sem talált semmi törvénytelenséget fia ukrajnai pozíciójával összefüggésben.
A harmadik példa, amiről nem tudni pontosan, hogy meddig amerikai, és mikortól orosz, a 2016-os beavatkozással kapcsolatos hírszerzési iratok titkosításának feloldása. A Trump által tavasszal kinevezett nemzeti hírszerzési igazgató, John Ratcliffe az elnökválasztáshoz közeledve sorban oldotta fel a titkosítást olyan 2016-os hírszerzési iratokról, amelyek a négy évvel ezelőtti választási kampány orosz befolyásolásáról szólnak. Ezek a dokumentumok az elnök támogatói szerint bizonyítják, hogy az akkori demokrata jelölt, Hillary Clinton állt amögött, hogy Trumpot az oroszokkal való együttműködéssel vádolták meg. A demokraták és korabeli hírszerzési vezetők szerint azonban a jelentésekben valójában az orosz hírszerzéstől megszerzett, ellenőrizetlen információról van szó, a nyilvánosságra hozott iratokat szándékosan úgy válogatták, hogy félrevezető képet fessenek, és Ratcliffe visszaél a pozíciójával, hogy megtolja a Trump-kampány szekerét.
A techcégek is megemberelik magukat
Arról keveset tudni, hogy a csendesebb orosz aktivitás mekkora részben köszönhető a jobb felkészültségnek, de az biztos, hogy ezúttal maguk a kampánystábok is óvatosabbak.
Szintén sokal javult a helyzet a közösségi platformok háza táján. A politikai hirdetések kezelését például az elmúlt években általában is átláthatóbbá tették, de például a Facebook és több más cég is határozatlan időre teljesen le is tiltja őket a választás után. Azzal is próbálják elejét venni a káosznak, hogy igyekeznek majd gátat szabni az akár tudatosan, akár elhamarkodottságból elkövetett valótlan győzelmi jelentéseknek, és erősen promotálni fogják a megbízható forrásból származó eredményhirdetéseket.
Ez fontos lépés, mert a levélszavazatok miatt a szavazatszámlálás fontos államokban, és így adott esetben a végeredmény is akár napokig elhúzódhat, és szakértők szerint ez az urnazárás utáni időszak különösen vonzó dezinformációs célpont lehet.
Azt azért nem lehet mondani, hogy például a Facebook az elmúlt négy évben kigyógyította volna a platformját minden nyavalyából, de még ezzel együtt is jelentős előrelépést tettek az átláthatóbb működés irányába. Például hosszú tétlenség után legyalulták a felületeikről a QAnont – akárcsak a Youtube vagy éppen a TikTok.
Érezhetően árgus szemekkel figyelik a nagy elérésű profilok posztjait is, Trump koronavírussal kapcsolatos félrevezető október eleji bejegyzését például szinte azonnal törölték, és nem sokkal később a Twitter is megjelölte mint potenciálisan kártékony tartalmat – ez óriási pálfordulás nemcsak a négy évvel ezelőtti állapotokhoz, de akár a cégek néhány hónappal ezelőtti álláspontjához képest is. (Arról, hogy jó irány-e, ha magánvállalatok cenzúrázgatják az amerikai elnököt, megoszlanak a vélemények, de az tény, hogy a korábban tétlen cégek legalábbis belekezdtek valamilyen fellépésbe.)
Fontos lépés volt az is, hogy sokkal szorosabb az együttműködés az állami ügynökségek és a techcégek között, mint négy éve. Az FBI például rendszeresen jelzi a Facebooknak vagy a Twitternek, ha gyanús tevékenységet észlel a platformjukon, így a trollok gyorsabban lekapcsolhatók. A techcégek egymással is folyamatos kapcsolatban vannak, és már hónapok óta gyakorlatoznak, hogy minden forgatókönyvre felkészüljenek a külföldi beavatkozástól a szivárogtatásokon át a választás napja utáni bizonytalanság kezeléséig. A Facebook körülbelül hetvenféle eshetőségre készül fel, köztük olyanokra is, hogy hogyan tudják hirtelen korlátozni az információáramlást, ha széles körű zavargások törnének ki.
Az infrastruktúrát egyelőre nem érte komolyabb támadás
Christopher Wray FBI-igazgató a már idézett szeptemberi megszólalásában arról is beszélt, hogy fontos különbség, hogy míg 2016-ban magát a választási infrastruktúrát is célba vették az oroszok, ezúttal ilyen jellegű próbálkozásokkal nem találkoztak.
Némileg háttérbe szorult akkoriban a látványosabb akciók miatt, de érdemes megjegyezni, hogy egy tavaly nyári jelentés szerint az orosz hekkerek négy éve mind az 50 állam választási rendszereit megcélozták, és legalább kettőbe be is jutottak. Bár arra nincs bizonyíték, hogy magukba a szavazatokba bárhol belenyúltak volna, a jelek szerint Illinois állam választói adatbázisában lehetőségük lett volna választói adatok megváltoztatására vagy törlésére.
Meghekkelni most is lenne mit: bár sokat javult a helyzet 2016 óta, és a saját szavazásukat lebonyolító államok is felkészültebbek, maguk a választási informatikai rendszerek még mindig sebezhetők. Ráadásul hírszerzői források szerint az oroszok három olyan céget is meghekkeltek, amelyek a szavazás lebonyolításához fejlesztenek rendszereket. Ilyen jellegű komolyabb incidensről még nem tudni, de egy olyan, szintén aggasztó esetről igen, amelyben egy hekker – hogy külföldi vagy hazai volt-e, az nem világos – megzsarolta a Georgia állambeli Hall megyét, hogy ha nem fizetnek váltságdíjat, lopott választói adatokat hoz nyilvánosságra – és miután nem kapott fizetséget, valóban közzé is tett bizalmas adatokat.
Az nyújt bizonyos mértékű védelmet, hogy nagyon elaprózottak a választási rendszerek az országon, sőt az egyes államokon belül is, így kiterjedtebb zavart okozni meglehetősen nagy munka lenne, hiszen külön-külön, más-más módon kéne a támadóknak hozzáférniük az eltérő rendszerekhez. Ráaádásul ezeknek csak egy része kapcsolódik az internethez. És ha mindezt még sikerülne is megugrani, akkor is csak azokban a szavazókörökben lehetne igazán veszélyesen beavatkozni, ahol nem társul semmilyen papír alapú szavazatkövetés a digitális rendszerhez.
A legtöbb államban van papír nyomuk a szavazatoknak, például a szoros küzdelem esetén kulcsfontosságú csatatérállamokban is.
A választás előtti utolsó héten ugyan megsűrűsödtek a próbálkozások, de a hatóságok egyelőre állják a sarat. Jól jelzi, mennyivel felkészültebben várják az idei választást, mint a négy évvel ezelőttit, hogy a köztes időben felépült egy valóban hatékony kormányzati ügynökség, amely összefogja és koordinálja a szövetségi szinten korábban jórészt gazdátlan választásirendszer-biztonságot. Ez a belbiztonsági minisztérium kiberbiztonsági és infrastruktúra-biztonsági ügynöksége (CISA), amely 2016-ban még szinte ismeretlen volt, a napokban pedig már minden idők legkiterjedtebb választási biztonsági műveletét jelentették be a választás napjától az utolsó eredmények beérkezéséig.
Annak az esélye összességében extrém kicsi, hogy a szavazatszámlálásba nyúlnának bele akár orosz, akár kínai, akár iráni hekkerek. Ennél jóval nagyobb az esélye annak, hogy elhitessék, hogy belenyúltak, ezzel bizalmatlanságot szítva az eredmények iránt.