Twitter-felhasználók mobiltelefon-használat alapján lövik be, merre járnak az orosz csapatok Ukrajnában. Katonák orosz állami tévéfelvételekből azonosítják a bejelentkezés helyszínét, majd darabjaira lövik a riportban bemutatott harci járműveket. Ukrán lányok Tinderen tologatják jobbra az orosz katonákat, így megszerezve a tartózkodási helyüket, amit aztán továbbítanak a hadseregnek. Google-műholdképek forgalomjelzési adatai alapján követik az orosz csapatok mozgását a közösségi médiában. Amatőr tényellenőrzők Google Earth-utcakép segítségével cáfolják a propagandát. Az orosz-ukrán háború teljesen új hadszíntérre költözött: a hadviselés jelentős része az interneten zajlik, amibe szó szerint bárki bekapcsolódhat, ha akar.
A kémkedés mint a második legősibb mesterség
Gyakran mondják, hogy a háborúban az igazság az első áldozat – a propaganda egyidős a háborúval, semmi újdonság nincs abban, hogy mindkét oldal próbálja úgy elferdíteni a történéseket, hogy az ő narratívája érvényesüljön a legjobban. Az OSINT, vagyis a nyílt forrású hírszerzés (open source intelligence) is bevett szokás nagyjából minden fegyveres konfliktusban: kémkedés, információszerzés mindig is zajlott a legegyszerűbb eszközökkel. OSINT-nak számít az is, ha a mezei spártai azt mondja a katonának, hogy észrevette az athéni katonákat a mezőn. Az internet és a közösségi média korában viszont
„A nyílt forrású hírszerzés alatt minden olyan információ összegyűjtését értjük, ami valamilyen nyílt, vagy adott esetben akár előfizetésért is hozzáférhető információ megtalálásából áll. Tipikus nyílt információ tud lenni egy újsághír, egy tévéadás, egy Google-keresés, vagy éppen egy könyvtári beiratkozás” – mondta a 24.hu-nak dr. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője.
A nyílt forrású hírszerzés régen nagyjából úgy nézett ki, hogy a helyszínre is kellett menni, oda, ahol a hír keletkezett. Ma már az internet segítségével gyakorlatilag bárhonnan végezhető.
Az internet széleskörű elterjedése előtt az OSINT leginkább információszerzésre szakosodottak munkája volt, akik külföldi híreket elemeztek. Ma már bárki végezhet ilyen megfigyelést, számtalan weboldal áll rendelkezésre repülőgépek és hajók követésére, műholdképek elemzésére, webkamerák milliói működnek még a háborús övezetben is. Vannak, akik a NASA bozóttűz-adatbázisát használják az ukrán „termikus anomáliák” nyomon követésére, ezzel segítenek alátámasztani a harcokról vagy bombázásokról szóló állításokat egy adott régióban. Szükség is van az ilyen eszközökre, a dezinformáció ugyanis minden irányból érkezik.
Ukrajna lerohanása előtt pár nappal például donyecki oroszok adtak ki egy videót, amelyen egy teljesen elpusztított autó, benne pedig holttestek láthatók. A híradás szerint az orosz szeparatistákat az ukrán hadsereg támadta meg, és felrobbantotta a felvételeken mutatott autót, amiben benne is égtek az utasok. Először amatőr tényellenőrzők, majd profik is megerősítették, hogy ez biztosan nem így történt: az autónak nincs rendszámtáblája, nem is tűnik úgy, mint amit bombatámadás ért, lövedéknyomok is vannak rajta, a halottakon pedig egyértelműen boncolás jelei látszanak, tehát nem a „támadásban”, hanem korábban hunytak el. Ahhoz azonban, hogy ez kiderüljön, szükség volt a videóra, szemfüles amatőr OSINT-osokra, és olyan szakértőkre, akik a megkeresés után vállalták, hogy szakmai véleményt mondanak a lövésnyomokról és a boncolásról.
Quick thread, story coming shortly: Russian-backed separatists in Ukraine have been staging events showing attacks on civilians, and may have even used human corpses to make them look more convincing. ⚠️thread contains graphic imagery.⚠️ pic.twitter.com/kf7jI45bV6
— Jason Paladino (@jason_paladino) February 23, 2022
A háború mindkét oldaláról lehet ilyen történeteket találni: az ukrán fél például Kijev szellemét, vagyis az orosz repülőket hősiesen irtó vadászrepülőt „kölcsönözte” egy számítógépes játékból, erre is egyszerű fordított képkereséssel és videóelemzéssel sikerült rájönni.
„A digitalizációra ráépült a mesterséges intelligencia alapú adatfeldolgozás, ami megint csak egészen új lehetőséget kínált” – mondta Krasznay Csaba. „Ami miatt nagyon sokat hallunk most a nyílt forrásvizsgálatokról az ukrán-orosz háború kapcsán, az az, hogy bár nem jelentenek újdonságot a hadszíntérről érkező videók, közösségi bejegyzések, de a nyugati emberhez tulajdonképpen most jut el igazán ez a tartalom. A jugoszláv háború óta gyakorlatilag ez a legközelebbi konfliktus hozzánk. Az ukrán társadalom nagyon beágyazódott a nyugati társadalomba, szerintem mindenki tud mondani egy olyan embert, akinek van egy ukrán kollégája, akivel lehet, hogy soha nem is találkozott csak az interneten keresztül, de emiatt nagyon könnyen jutnak el ezek az információk hozzánk.”
Elemzők szerint amatőr OSINT-kutatók már 2014 óta az orosz-ukrán konfliktus peremén állnak, és világszerte együttműködve dolgoznak olyan szabadon elérhető forrásokon, mint a Google Maps és a Maxar Technologies műholdkép-szolgáltatása. Nyilvánosan végeznek olyan munkát, amit a titkosszolgálatok zárt ajtók mögött – és sokszor legalább olyan minőségben. Egy, az Alabamai Egyetemen tanuló húsz éves srác, Justin Peden például az egyik legprofibb OSINT-twitterező: az Intel Crab néven futó profilját több mint 255 ezren követik, kollégiumi szobájából műholdképeket, TikTok-videókat és biztonsági hírfolyamokat vizsgál, és osztja meg a követőivel a csapatok mozgásáról vagy éppen repülőgépmodellekről kiderített információit. Peden elmondta, hogy bejegyzései 20 millió emberhez jutottak el februárban.
Az OSINT-tal kapcsolatban egyébként az sem feltétlenül új dolog, hogy civilek vesznek részt a hírszerzésben: a Bellingcat nevű hírszerző-oknyomozó csoport például már évek óta működik, de más oknyomozó újságírók is régóta használják a nyílt forrású csatornákat.
„Ami új most, az az, hogy a nagyobb tömegeket is elkezdte érdekelni ez a fajta hírszerzés” – mondta Krasznay Csaba. „Technológiailag nem nagyon vannak újdonságok, hiszen ezeket a módszereket olyannyira használják már, hogy az Europolnak például közösségi támogatásban lehet segíteni a pedofil bűncselekmények elkövetőinek kézre kerítésében. Az Europol olyan fotókat publikál, ami információt adhat valakinek az elkövető személyéről vagy hollétéről. Nyilván az érzékeny részek ki vannak takarva, de kimondottan sok információt adhat például az, hogy mi van a képen a háttérben, hol lehet az az adótorony, ami éppen a fotón látható, az a terítő a képen miről árulkodik. Ezek alapján próbálják kideríteni civilek is, hogy hol készülhetett a kép, és hol lehet az áldozat.”
Háborús helyzetben különösen fontos az OSINT, még az is, amit amatőrök végeznek. Az ilyen információszerzést ugyanis nem lehet propagandával, hazugságokkal, megtévesztéssel félrevezetni – az OSINT a jelenlegi helyzetben abban igazán hasznos, hogy kideríti, mi az, ami biztosan nem történt meg. Persze fegyver- és csapatmozgásokat is lehet vele követni, de sokkal aktívabb a dezinformáció visszaszorítása, mint a konkrét információszerzés, legalább is az amatőr körökben biztosan. Ez azért is fontos, mert az orosz taktika például gyakran alapoz információs túltöltésre, vagyis annyi különböző magyarázatot ad egy-egy jelenségre, hogy az ember már belefárad, hogy kibogarássza, melyik az igaz. Ez nagyon veszélyes, és az olyan tényellenőrzésekkel, amelyeket OSINT felhasználásával végeznek, csökkenthető a zavar.
Ciarán O’Connor, a Stratégiai Párbeszéd Intézetének elemzője a Rest of Worldnek elmondta, hogy sok OSINT-amatőr a 2011-ben kezdte a munkáját a szíriai polgárháború alatt, illetve a 2014-es kelet-ukrajnai konfliktus környékén. Ma már odáig is eljutottunk, hogy Mikhailo Fedorov, az ukrán digitális átalakulásért felelős miniszterhelyettes a Washington Postnak elmondta:
Olyannyira, hogy az ukrán kormányzati Diia nevű alkalmazás most lehetővé teszi az állampolgárok számára, hogy földrajzi címkével ellátott képeket és videókat küldjenek el az orosz csapatok mozgásáról. Aktivisták, kutatók és újságírók az adatokat arra használják fel, hogy ellenőrzött idővonalat alkossanak a konfliktusokról, amely hatással lehet arra, hogyan vonják később felelősségre az országokat a háborús bűnökért.
Az OSINT-kutatók bárki számára szabadon hozzáférhető információkat használnak fel, beleértve a biztonsági videofeedeket és a műholdképeket is. A közösség tippeket cserél arról, hogy hol találhatnak könnyebben információt, és hogyan elemezhetik azokat azonosítható jelölők, például földrajzi helymeghatározó címkék és sorozatszámok után. Miután ezeket az adatokat felhasználták a katonai tevékenységtől a fegyveráramlásig gyakorlatilag bárminek nyomon követésére, az amatőrök eredményeiket olyan közösségi médiaplatformokon teszik közzé, mint a Discord, a Twitter és a Facebook. A profik és a hivatalos hírszerzők fel is használják az így gyűjtött információkat.
mivel egy ellenőrizetlen területről van szó, szélsőséges esetben akár veszélybe is sodorhat emberéleteket. Ehhez pedig nem is kell lyukra futni, egy teljesen ellenőrzött, valid információval is megtörténhet ez: például ha sikerül egy kép alapján lefülelni az orosz csapatok mozgását, a képet készítő akár bajba is kerülhet az átadott információk miatt.
Honnan tudjam, ki hazudik?
A propagandát így sem egyszerű kivédeni, inkább a nyílt hazugságokat könnyű kiszűrni. „Ami ebben a háborúban kiemelten fontos, az nem is a hírforrások hírszerzésre való használata, amit információs műveleteknek nevezünk, hanem ennek az a része, hogy olyan dolgokat is láthatunk, mint amit például egy drón felvesz a harctéren támadás közben. Ez az információs műveletek legfontosabb része,
ezzel lehet meggyőzni a tömegeket arról, hogy ki a jó, és ki a rossz.
Ezzel egyébként próbálkoznak az oroszok is, csak kevésbé sikeresen, mint az ukránok” – mondta Krasznay Csaba. „A tömegekre kevésbé a nyílt forrású hírszerzés, mint inkább az előre szűrt médiatartalmak hatnak. Az, hogy az ukrán influenszerek TikTokon éppen mit mutatnak meg a követőiknek. Ezek alapján dönti el valaki, hogy ki a konfliktusban ki áll a jó, és ki a rossz oldalon.”
Talán soha nem foglalkoztunk még annyit az abszolút igazság keresésével, mint most, nem is csoda, hogy a közösségi média térnyerésével, a dezinformáció elterjedésével, az egyre profibb megtévesztő eszközök megjelenésével az időszakot, amiben élünk, posztigazság-korszaknak szokás nevezni. Felmerülhet a kérdés, hogy az interneten található tényellenőrzések mennyire pontosak, mennyire megbízhatók – lehet ugyanis ezzel is trükközni, főleg egy kevésbé szemfüles olvasót lehet bevinni a bokorba vele (elég csak a közmédia „tényellenőrzésére” gondolni, ahol legtöbbször semmiféle forrás, bizonyítás, az állítások alátámasztására utaló jel sem található a cikkekben).
„Amikor valamire azt mondjuk, hogy az hitelesnek tűnő információ, akkor a hírszerző közösségben meg szokták állapítani, milyen minőségű az az adott információ. A megerősített infóktól kezdve egészen a teljesen bizonytalanig nagyon széles a skála. Amit a Twitteren látunk, az nyilván egyfajta információ, amit el tudunk raktározni magunkban, de ahogyan mondani szoktam az előadásaimban,
én ebben a pillanatban azt sem hiszem el, hogyha valaki köszön
– mondta Krasznay Csaba. „Viszont ez az amatőr OSINT-munka nagyon hasznos információt tud nyújtani majd a hosszú távú elemzéshez. Nyilvánvalóan vannak olyan dolgok, amiket hajlandó vagyok elhinni, legalábbis komolyan megfontolni, ebben viszont benne van a szakértői szemem.”
Az sem mindegy, milyen hamis információról beszélünk: alapvetően három típust különböztetünk meg, az egyik a dezinformáció, ami felülről érkező, célzott félretájékoztatás, aztán persze van olyan tévinformáció is, ami nyomokban tartalmaz igazságot, csak ferdítve használják fel, de terjeszthetnek álhíreket emberek jóhiszeműen is, azt gondolva, hogy a nettó igazságot adják tovább. „Mindent erős fenntartással kell kezelni, ami az interneten felbukkan” – figyelmeztetett a szakember.
Az is nehezíti a helyzetet, hogy a közösségi médiában véleménybuborékban élünk, így nagyon nehéz a sajátunktól eltérő véleményekkel is találkozni. „Azok, akik annak idején feliratkoztak mindenféle covidtagadó, oltásellenes, laposföldes, szélsőjobboldali csoportokba, azok nagyrészt most már egyértelműen a klasszikus orosz narratívát kapják. Mi gyakran halljuk kritikaként, hogy szakértőként miért köteleződünk el annyira az ukrán oldalon – de úgy gondolom,
Itt erős értékdöntés az, hogy az ember egyik vagy a másik oldalt támogatja, és a támogatja alatt itt most azt értem, hogy melyik oldalnak hiszi el a narratíváját. Mert ezek a felek gyakorlatilag döntésre kényszerítik az embert, és a választópolgárokon keresztül az országokat is. Ez az igazán izgalmas benne: a kérdés, hogy ez a fajta információs művelethalmaz, amit az ukránok és az oroszok is csinálnak, illetve emögött nyilvánvalóan a nyugati titkosszolgálatok is erősítenek, hogyan hat a választópolgárokra, és rajtuk keresztül hogyan szól bele a politikába.”
Túl sok információt osztunk meg magunkról
Nyílt forrású hírszerzést háborún kívül is gyakran használnak – akár egy Instagram-poszt miatt is bajba kerülhetünk. „Az OSINT-ot használják a vállalatok is, hiszen a konkurencia tevékenységét figyelni kell, ilyenkor teljesen bevett dolog nyílt forrásokat használni. Bűnözői csoportok is előszeretettel nyúlnak hozzá, és itt nemcsak a kiberbűnözésre kell gondolni, hanem a hagyományos bűnözőkre is: elterjedt például az a trend, hogy a betörő az akció előtt a Google Térképen megnézi a házat, és feltérképezi, hol lehet betörni” – mondta Krasznay Csaba.
Az átlagember digitális lábnyoma sajnos óriási: rengeteg mindent osztunk meg magunkról a közösségi médián, akár észrevétlenül is. Egy rosszul elsütött szelfin például ott lehetnek a háttérben titkosított céges adatok, egy fontos jelszó, amit egy szemfüles bűnöző azonnal fel is tud használni. „Amit meg tudunk tenni ez ellen, az az, hogy tudatosan próbáljuk meg a rólunk keletkező információ mennyiségét csökkenteni. Ebbe beletartozik például, hogy a gyerekünket védjük, akiről születésétől kezdve rengeteg digitális információ szokott keletkezni, ráadásul ezek egy jó részét nem is mi idézzük elő, hanem mondjuk a nagyszülők, az óvoda, az iskola, a sportegyesület, ezek alapján már össze lehet állítani egy profilt. Lehetőségük van viszont arra, hogy egyrészt mi magunk ne gyártsunk ennyi információt, másrészt a most egy éves GDPR alapján létezik a felejtéshez való jog, tehát a már megjelent információkat le is tudjuk töröltetni.”
A teljesen profik ráadásul apró adatmorzsákból is össze tudnak rakni rólunk egy használható képet, sőt, akár komolyabb dolgokra is tudnak következtetni: erre jó példa a tőzsde, ahol akár a dolgozók Twitter-bejegyzéseiből is lehet egy befektetési döntéshez információkat gyűjteni.
Ezeket egyértelműen az információtudatossággal lehet csak kivédeni – eddig nem fordítottunk rá túl sok figyelmet, de úgy tűnik, egyre inkább ébredezik a társadalom, és elkezd komolyabban foglalkozni a problémával. Az oversharing korában viszont valószínűleg nehéz lesz ezt belőni egy olyan szintre, ahol már nem nagy a digitális lábnyom, de mégis használjuk a közösségi médiát – ezt megint csak oktatással és tudatos internethasználattal lehet menedzselni.
