Digitalni najemniki
V zadnjih letih je v velikem porastu število zasebnih podjetij, ki nudijo visokotehnološke vohunske storitve najvišjemu ponudniku.
Ko beseda teče o najemnikih, nas večina pomisli na srednjeveške vojščake ali pa na kakšne južnoafriške avanturiste, ki so se pred desetletji klatili po angolskem grmičevju. Tudi v sodobnih konfliktih je njihova vloga velika, saj zasebna podjetja načenjajo državni monopol celo na področjih, kot je nasilje. Če so danes še vedno krepko prisotni ti stereotipni plačanci s strojnicami v rokah, ni presenetljivo, da razcvet doživljajo tudi najemniki na drugih področjih. Predvsem na tistih, kjer namesto strojnic in granat vihtijo miške in tipkovnice.
Operativci
Za plačance danes seveda ne velja kar vsaka uboga para, ki piše kodo za majhno podjetje brez stalne programerske ekipe. Najemnik naj bi bil visoko usposobljeni strokovnjak, verjetno z ozadjem v kateri od vladnih tajnih služb ali pa tistih, ki se ukvarjajo z digitalnim vojskovanjem. Takšni oddelki so čedalje bolj vidni na razvitem globalnem Zahodu, predvsem v ZDA, državah EU ali Izraelu. Čeravno podobnih strokovnjakov ni nič manj v Rusiji ali na Kitajskem, ti večinoma ostajajo bliže tem državam, v varnem objemu domovine. Nekateri prihajajo tudi iz vrst hekerjev, potem ko so se odločili zamenjati poklic za bolj legalnega. Takšno osebo ponavadi rekrutira neka organizacija sama, odprti razpisi za iskanje delavcev so precej redki. Ponavadi zato, ker ima to matično podjetje z neko državo – lahko pa tudi megakorporacijo ali katero drugo vplivno združbo – sklenjen dogovor, ki zahteva dobršno mero diskretnosti.
Eugen Dokukin je samooklicani poveljnik ukrajinskih kibernetskih sil. Kakšno leto po tem, ko so proruski uporniki prevzeli nadzor nad vzhodnim delom Ukrajine, je okoli sebe zbral manjšo vojsko prostovoljnih haktivistov. Ne le Ukrajincev, mnogi med njimi so bili iz držav EU, skupna pa jim je bila mržnja do tega, kar so videli kot rusko agresijo. Z vdori v nadzorne kamere so sledili premikom čet, izvajali so napade DDoS na upornike, poskušali onemogočiti njihove PayPal račune in objavljali zaupne dokumente ruskega ministrstva za obrambo. Čeprav gre v njegovem primeru za patriota, morda digitalnega gverilca, je vseeno prikazal moč manjših, visoko usposobljenih skupin na spletnem bojišču.
Njegov pristop so posvojila mnoga podjetja, ki jih bolj kot dobrobit neke dežele zanima profit. Digitalno najemništvo je brez dvoma panoga v porastu, katere vrednost danes ocenjujejo že na 12 milijard dolarjev. Samo ZDA za najem strokovnjakov za pomoč pri napadalnih kibernetskih operacijah porabijo približno pol milijarde dolarjev letno. Nabor opravil, za katera določen klient potrebuje takšne plačance, je seveda pisan. A v grobem ga lahko razdelimo na tri področja – nadzor, varnost in manipulacija.
Troli in lažne novice
Čas alternativnih dejstev, lažnih novic in konspiroloških teorij je kakopak zlata doba za specialiste medijske manipulacije, razvpite spin doctorje. Vendar pa so ti običajno misleci, strategi, pravi najemniki pa se najdejo v operativi. Nobena skrivnost ni, da različne vplivne skupine najemajo plačance, ki po družabnih omrežjih širijo njihove poglede.
Ob nedavnem obisku Grete Thunberg v ZDA se je kopica ljudi obregnila tako ob njen aspergerjev sindrom kot ob samo idejo njenega klimatskega štrajka. Tudi pri nas smo lahko brali komentarje o mulariji, ki bi izrabila vsako priložnost, da bi špricala šolo. Čeprav ne manjka različnih trolov in repetitorjev, ki z veseljem te slogane ponavljajo brezplačno, ti običajno izvirajo iz think-tankov raznih mogočnežev, ki jim je v interesu ohranjanje statusa quo. Ti tudi najemajo specialiste, ki merijo odzivnost in učinkovitost nekega slogana, da bi tako dosegli čim večji odjek v javnem mnenju in ga pridobili na svojo stran ali pa ga vsaj razdelili. V večini primerov je za mogočneže povsem dovoljšen uspeh, da zasejejo seme dvoma in tako onemogočijo zakonodajo, ki bi posegla v njihove interese. Tako se je globalno segrevanje preimenovalo v klimatske spremembe, Darwinov nauk je postal le teorija, predstavniki tobačne industrije pa so še leta 1994 zatrjevali, da nikotin ni zasvajajoč. Znanost je pač za mnoge dolgočasna in duhamorna reč, zaradi česar množice raje prisluhnejo bolj poljudnim, na videz zdravorazumskim mnenjem, ki pa so zelo pogosto zavajajoča. Enostavno zato, ker se pregovorni hudič skriva v detajlih – ti pa so pogosto domena znanosti.
Precej dobro sta dokumentirani, na primer, predsedniška kampanja Donalda Trumpa ter tista za izhod Velike Britanije iz EU. Čeprav smo poslušali pričakovano besedičenje o tem, kako so pripadniki nižjih slojev s temi glasovi izrazili svoje nezadovoljstvo, je resnična slika drugačna. V obeh primerih je uspeh prineslo naslavljanje srednjega razreda, tistih z letnimi dohodki med 50.000 in 200.000 dolarji. Pribočniki skrajnega desničarja Nigela Farragea so še isti dan, ko so mediji poročali o umoru laburističnega poslanca, ki ga je zagrešil angleški nacionalistični skrajnež, lansirali novo Facebook kampanjo. Ta je uporabnike svarila pred prihajajočimi islamističnimi hordami iz Sirije.
Podobnih potez je bilo nič koliko, vse pa so igrale na vižo strahu pred neznanim ob hkratnem podpihovanju rasizma in ksenofobije. Mimogrede, cilj brexiterjev ni povrnitev angleške samobitnosti, ampak najverjetneje privatizacija šolstva in zdravstva ter ohranitev nepreglednega sistema davčnih oaz – recimo na otokih Jersey in Man, na Kajmanskih otokih, Karibih in tako dalje –, kjer mogočneži skrivajo svoje zaklade. Skratka, zasebna podjetja so v službi naročnikov z veliko močjo in velikimi zasebnimi interesi ob pomoči družbenih medijev, analitike in propagande (v najslabšem pomenu te besede) obrnila ljudsko voljo svojim mecenom v prid. Izvajalci teh del pa so bili najemniki z ozadjem v vojaških psiholoških operacijah. Njim je šel tudi levji delež denarja, namenjenega kampanji, kot je dokazala s Pulitzerjevo nagrado nagrajena Observerjeva novinarka Carole Cadwalladr.
Za najboljšega ponudnika …
Ta valižanska poročevalka je namreč izpostavila povezave med podjetji Cambridge Analytica (to je sodelovalo s Trumpovo predsedniško kampanjo) in kanadsko AggregateIQ (ki je sodelovalo s tisto za brexit). Cambridge Analytica je hčerinsko podjetje firme SCL, ki pa je zelo močno povezano tudi z AggregateIQ, SCL pa se že na svoji domači strani hvali, da svetovnim vladam ponuja podatke, analitsko svetovanje in strategije. Že leta 2006 je avtor Hywell Williams o njih zapisal, da so prvo podjetje, ki za vojsko izvaja psihološke operacije. Isti ljudje so do izvolitve pomagali tudi Donaldu Trumpu. Za sredstvo so znova izbrali rasizem in ksenofobijo, ki sta mu prinesla zmago v zveznih državah, ki bi se sicer lahko obrnile tako k demokratom kot republikancem. Družboslovka Emma Briant, ki se je pogovarjala z vodilnimi v Cambridge Analytici, je zapisala, da so ti uporabili Trumpove komentarje, kjer so bili najučinkovitejši: »Z zastraševanjem ter s širjenjem sovraštva in laži so mobilizirali ljudstvo. S podatki teh ljudi so spremljali njihove odzive, uporabljali pa so tudi psihološko profiliranje, da so množično manipulirali z njihovimi čustvenimi odzivi.«
Za politične pretrese zadnjih let se je izkazalo, da so v veliki meri posledica spretne manipulacije – kombinacije psihološkega profiliranja prek družabnih omrežij, podatkovne analize in uporabe vojaške taktike psiholoških operacij.
Ker so prihodnje leto na vrsti volitve v ZDA, trenutni predsednik kakopak pripravlja ves arzenal digitalnega orodja. Brad Parscale, Trumpov digitalni guru, poudarja, da nameravajo s telefonskimi aplikacijami v naslednji kampanji pridobiti 1,6 milijona prostovoljcev, število svojih ekipnih vodij pa kani povečati s 3.000 v letu 2016 na 90.000. Prava vojska, ki ji poveljujejo – brez metafor – bivši vojaški oficirji in specialisti. Pa celo ta armada verjetno zbledi ob primerjavi s Palantirjem, ki ga je Peter Thiel, vodja PayPal mafije, o kateri smo že pisali, ustanovil ob pomoči CIE. Osrednja ameriška vohunska agencija je izjavila, da je cilj podjetja popeljati big data kamor si ni drznil še nihče. Thiel je sicer velik Trumpov podpornik, a je zavrnil mesto vodje predsednikove obveščevalne komisije. Kljub temu podjetje, ki naj bi imelo približno toliko moči kot Google, cveti in sodeluje z obveščevalci v ZDA, Veliki Britaniji, Izraelu in Avstraliji.
Velike korporacije že štirideset let uporabljajo svoje notranje varnostne službe, s katerimi se poskušajo dokopati do podatkov svojih tekmecev in tako ohraniti konkurenčnost na trgu.
... brez preveč vprašanj
Vendar pa sta medijski spin in propaganda verjetno kljub vsemu manj mračnjaški področji, kot pa najemniške varnostne in protiteroristične storitve. Resda mnoga od uvodoma omenjenih podjetij, ki so jih ustanovili bivši operativci, le skrbijo za varnost naročnika. Varujejo jih, na primer, pred vdori v njihove informacijske sisteme, pred uhajanjem podatkov in podobno. Vendar pa mnoga opravljajo tudi drugačne posle – de facto industrijsko špijonažo kot tudi nadzor nad zaposlenimi ali drugimi persons of interest.
V 15. stoletju je najemnik Francesco Sforza postal milanski knez. Bodo novodobni, digitalni plačanci gospodovali nad podobnimi fevdi v kiberprostoru?
Že od osemdesetih let preteklega stoletja je bolj kot ne stalna praksa, da imajo korporacije, kot sta Exxon Mobile ali Johnson&Johnson, svoje oddelke za kompetitivno obveščevalno dejavnost. Dandanes pa je bolj pogosto, da so za te naloge zadolžena druga, specializirana podjetja. Celo strokovnjaki pravijo, da je ločnica med tem področjem in industrijskim vohunstvom zabrisana in da večinoma temelji na določenih etičnih načelih ter obsegu delovanja. Cilj je pridobiti informacije o proizvodih in trgu kot tudi o ostalih tekmecih in potrošnikih ter tako ostati konkurenčen. Čeprav so tovrstne metode v poslovnem svetu lahko sporne, pa zbledijo ob podvigih najemnikov, ki svoje delo opravljajo za različne vlade.
Resda te pogosto najamejo »zunanje svetovalce« le za opravljanje določenih legitimnih poslov. Podobno kot v poslovnem svetu seveda tudi države nekako ne marajo vdorov v svoja omrežja ter brskanja po njihovem umazanem perilu. Mnoge se soočajo tudi s čisto realnimi grožnjami terorizma ali podobnimi kritičnimi situacijami. Najemniki tem lahko pomagajo zakrpati luknje v požarnih zidovih ali opazovati grožnje, tako zunanje kot notranje. Ravno v tem pa je srž. Namreč, kako opredeliti sistemsko grožnjo. Ena stvar so zamaskirani fantje s kalašnikovkami, nekaj povsem drugega pa, recimo, aktivisti, ki se zavzemajo za demokratične spremembe. Organizacije za zaščito človekovih pravic, kot sta Amnesty International ali Human rights watch, so odkrile več podjetij, ki za določene vlade vršijo nadzor nad državljani, oporečniki, civilno družbo ali disidenti. Pri tem pa ne skoparijo s priučenimi metodami iz obveščevalnih dni.
Različni spin doctorji morajo ponavadi le zasejati seme dvoma o tem, kaj se v resnici dogaja. Spreten manipulator tako ne bo lagal, marveč raje odbral pogled, ki ustreza njegovi pripovedi.
Krokarji, sokoli in Mračna snov
Vzemimo za primer podjetje iz Združenih arabskih emiratov (ZAE) DarkMatter, ki ga je ustanovil Faisal Al Bannai, uspešni poslovnež in sin policijskega generala. S finančno injekcijo vlade ZAE so lahko poiskali vrhunske strokovnjake s področja digitalne varnosti, med njimi bivše uslužbence ameriške NSA. Podjetje je pred tremi leti za to bližnjevzhodno državo začelo izvajati naloge s področja kibernetske varnosti, med njimi je nase prevzela projekt Raven (krokar). Njegov cilj je bil nadzor nad drugimi državami, oboroženimi skupinami in borci za človekove pravice. Bivši ameriški agentje so tako vdirali v telefone in računalnike svojih žrtev, med njimi tudi drugih Američanov. Ker bi to lahko prišlo na dan in jih spravilo v navzkrižje z zakonom, so nekateri med njimi postali žvižgači in ves projekt obelodanili.
Ena od njih, 38-letna Lori Stroud, je za NSA nanovačila Edwarda Snowdna, kar jo je po njegovem prebegu stalo službo. Vendar ji je bivši sodelavec kmalu ponudil službo pri podjetju CyberPoint, ki je vodilo projekt Raven pred podjetjem DarkMatter. Ob izbruhu škandala s panamskimi papirji, v katerega je bil vpleten tudi CyberPoint, so Emirati zamenjali svoje digitalne varnostnike, DarkMatter pa je lahko najel veliko operativcev, ki so delali za predhodnike. Agentje so pričakovali, da se bodo borili proti mednarodnim terorističnim organizacijam, kot je Isis. A svoje tarče so dobili neposredno od agencije NESA, protiobveščevalne službe ZAE. Te pa so bile pretežno ljudje, ki so bili nenaklonjeni avtoritarni monarhiji. Stroudova je povedala, da ji je bilo sicer neprijetno vdirati v zasebne račune 16-letnikov, a da je služba pač služba.
Kasneje se je izkazalo, da je DarkMatter z vrhunsko hekersko platformo Karma, za katero naj bi odšteli več milijonov zelencev, od daleč vdiral v iPhone kjerkoli po svetu, ne da bi žrtev to omogočila. To orodje je namreč izkoriščalo ranljivost aplikacije iMessage, z njim pa so lahko plačanci dostopali do gesel, računov, osebnih podatkov, stikov, fotografij in podobnega. Med žrtvami napada so se znašli katarski emir, britanski novinar ter žena zaprtega aktivista, poleg njih pa na stotine tarč iz Evrope in z Bližnjega vzhoda, predvsem pa vlade Jemna, Turčije in Irana. Podjetje je želelo pridobiti tudi možnost izdaje digitalnih certifikatov, s katerimi bi omogočilo napade s ponarejenih spletnih strani. Tej nakani je stopila na prste Mozilla, kasneje pa je tudi Google razglasil njihove strani za nevarne. Emirati pa domnevno iščejo najemnike v še bolj mračnih vodah, saj naj bi bili povezani s kriminalno združbo StealthFalcon, ki meri na novinarje in humanitarce s tako imenovanimi spear phishing napadi. Vse očitke o nepravilnostih Združeni arabski emirati sicer zanikajo.
Da bi lahko izdelali psihološki profil uporabnikov in jih zasuli z lažno propagando, so uslužbenci Cambridge Analytice »pridobili« dostop do podatkov približno 50 milijonov uporabnikov Facebooka.
Upokojeni specialci
Podobnih podjetij in najemniških skupin je mnogo, saj je panoga digitalnega najemništva v velikem porastu. Mnogim pa je na žalost skupno to, da rade volje sodelujejo z vladami, ki se ravno ne ponašajo z najbolj blestečim izkazom pri spoštovanju človekovih pravic. Francoski Vupen, recimo, je bilo podjetje, ki se je specializiralo za odkrivanje zero-day ranljivosti različne programske opreme, podatke o tem pa prodajalo obveščevalcem in policijam po vsem svetu. Ti so lahko na podlagi tako pridobljenih informacij prisluškovali državljanom. Čeprav se je podjetje samoukinilo, so isti ljudje leta 2015 ustanovili Zerodium, ki počne pravzaprav enake reči. Anglo-nemška Gamma Group pa je postala razvpita, ko so med arabsko pomladjo vladam Egipta in Bahrajna prodali FinFisher, svoj program za vdiranje v telefone in računalnike. Z njim so ne le prisluškovali različnim aktivistom, ampak so protestnikom množično pošiljali elektronsko pošto z okuženimi sporočili. Kljub zgražanju javnosti je FinFisher še danes priljubljeno orodje v rokah čedalje več vlad oziroma njihove policije.
Z vdorom v telefon »El Chapa«, verjetno največjega preprodajalca mamil na svetu, je podjetje NSO Group omogočilo mehiškim oblastem njegovo aretacijo.
Največ tovrstnih podjetij je v Izraelu, kjer jih beležijo že več kot 300. Mnoga so ustanovili bivši pripadniki znane enote 8200, posebnega oddelka izraelske vojske, namenjenega kibernetskemu vojskovanju. Velja za eno najuspešnejših tovrstnih institucij, povsem primerljivo z ameriško NSA, izvzemši njen obseg. Poleg rutinskega prisluškovanja po vsem svetu – seveda predvsem na Bližnjem vzhodu – naj bi bila ta skupina odgovorna tudi za sofisticirane napadalne viruse, kot sta Stuxnet in Duqu. Te so razvili in uporabili, na primer, za sabotažo iranskega nuklearnega programa. Tako ne more biti presenetljivo, da so takšni strokovnjaki po svoji upokojitvi iz specialnega odreda ustanovili podjetja za spletno varnost v Izraelu in ZDA. Med njimi so verjetno najbolj razvpiti NSO group, ki so jo v bližini Tel Aviva ustanovili trije bivši pripadniki skupine 8200 in zaposluje več kot 500 ljudi. Imajo sklenjene pogodbe z vladama Mehike in Savdske Arabije, ki podjetje najemata za nadzor nad varnostnimi grožnjami. Mehiški predsednik Felipe Calderon se jim je osebno zahvalil, saj so z vdorom v telefon pomagali tamkajšnji policiji prijeti Joaquina Guzmana, znanega kot El Chapo, ki je vodil kartel iz Sinaloe in velja za največjega preprodajalca mamil na svetu. Zaradi nadzora nad aktivisti in novinarji so bili vpleteni tudi v vrsto škandalov.
Pegazov let
Leta 2017 so s svojim vohunskim programom Pegasus izvedli kibernetske napade na mehiške znanstvenike in z njimi povezano civilno družbo, ki so si prizadevali za uvedbo davka na sladke pijače. Ta naj bi zmanjšal debelost in sladkorno bolezen pri predvsem mlajših, vendar pa je v navzkrižju z interesi premožnih izdelovalcev teh pijač. Istega leta naj bi s tem programom prisluškovali tudi mednarodni skupini preiskovalcev, ki so raziskovali množično ugrabitev v Iguali. Tedaj je izginilo 43 študentov, namenjenih na protivladni protest, njihove posmrtne ostanke pa so našli šele letos. Zločin naj bi po uradni različici zakrivili prekupčevalci z mamili, vendar mnoge mednarodne skupine opozarjajo, da je za ugrabitvijo in pobojem verjetno stala mehiška vlada, v spregi s policijo, z vojsko in gangsterji. Pegasus je igral ključno vlogo tudi pri umoru Jamala Kashoggija, novinarja iz Savdske Arabije. Ob pomoči programa so mu namreč vladni agentje prisluškovali in ga kasneje tudi izsledili ter ubili v Turčiji.
Za Pegasus je javnost izvedela leta 2016, ko je Citizen Lab, skupina humanitarnih aktivistov, razkril, da je skupina NSO z njim prisluškovala Ahmadu Mansoorju, borcu za človekove pravice iz ZAE. Program izkorišča zero-day ranljivosti iPhonov, ki jih je Apple sicer zakrpal že teden po tem, ko je zgodba prišla na dan. Vendar pa ne gre dvomiti, da je skupina odtlej razvila že nove in bolj sofisticirane metode za vdore v telefone. Kakorkoli, Pegasus je lahko prisluškoval sporočilom, poslanim prek SMS, četudi z uporabo varnih, kriptiranih programov, kot sta Telegram in WhatsApp. Veliko o najemniški etiki pa pove tudi dejstvo, da je eden od uslužbencev skupine NSO poskušal to prisluškovalno tehnologijo prodati za petdeset milijonov dolarjev v kriptovaluti.
Močnejši od mnogih držav
Napadi z digitalnimi grožnjami in obramba pred njimi so danes že povsem resna orožja, ki delujejo v spregi z drugimi, bolj konvencionalnimi. Kiber vojna se bije kot del širšega konflikta, skupaj z gospodarsko, medijsko in nemara celo klasično vojno. Kar dela digitalne spopade oziroma njihove zmožnosti posebne, je to, da imajo že danes določena podjetja, ki jih niti ni tako malo, na tem področju veliko moč. Te skupine pa so zelo aktivne v kiber prostoru, kjer imajo ofenzivno moč, ki se lahko kosa z večino držav, kot je že pred petimi leti povedal Ari Baranoff, agent NSA.
V takšnem okolju pa najemništvo lahko cveti. Podobno kot v renesančni Italiji, ko so se condottieri udinjali mestnim državam, kar je tej deželi prineslo samo kaos. Machiavellijev Vladar, klasični priročnik za tirane, je napisan ravno z željo, da bi nekdo vzpostavil red in končal stotine let dolgo vojno med različnimi mesteci. Tedaj je lahko spreten plačanec postal celo vojvoda. Francisco Sforza je, denimo, postal milanski knez. Tako tedaj kot danes so največja nevarnost demokraciji (ali republiki, kot bi rekli v 15. stoletju) majhne skupine ljudi z nesorazmerno veliko družbeno močjo. Vendar pa v svetu, katerega glavno vodilo je dobiček in v katerem postaja zasebnost komoditeta ter kjer gre strateška moč najboljšemu ponudniku, v zvezi s tem lahko le
malo storimo.
Večina napadalnega programja, ki ga razvijajo in uporabljajo digitalni najemniki, izkorišča tako imenovane ranljivosti ničtega dne. Dokler jih razvijalci ne odkrijejo in odpravijo, te ranljivosti plačancem ne omogočajo le dostopa do sporočil in prisluškovanja, ampak tudi dostop do fotografij, gesel in dokumentov v napravi.
Chris Wylie, bojevnik v vojni podatkov
Wylie na prvi pogled nikakor ni videti kot veliki manipulator. Še ne trideset let stari Kanadčan je inteligenten, priljuden in šarmanten, zato je na prvi pogled neobičajno, da gre za eno osrednjih figur velikih prevratov leta 2016, namreč izvolitve Trumpa in brexita. Ali kot sam pove: »Postal sem tisti veganski gej, ki je za Steva Bannona zgradil psihološko orožje za zajebavanje ljudi v glavo.« Cambridge Analytica je bila namreč njegova ideja. Povezal se je s Stevom Bannonom, vodjo Alt-rightovega glasila Breitbart, in z njegovim republikanskim mecenom Robertom Mercerjem. Privabila ju je zamisel, da bi združili big dato in družabna omrežja z uveljavljenimi vojaškimi metodami in tako začeli izvajati »informacijske operacije«, ki bi jih obrnili proti volilnemu telesu. Ljudi niso hoteli prepričati z argumenti, marveč z neprestano poplavo namigov, zavajanj in lažnih novic. Že prej, ko je bil star le 24 let, je Wylie nabral na milijone Facebookovih profilov in z njimi izdelal psihološki profil uporabnikov. Za svoje podjetje je povedal, da so kot umazana različica angleške obveščevalne službe MI6, saj nimajo nobenih obvez, ter da je celoten škandal kot »Nixon na steroidih«. Vendar pa je Wylie svoja dejanja obžaloval in se zdaj že leto dni trudi, da bi škodo popravil. Kljub grožnjam s tožbami je lani postal žvižgač in ozadje Cambridge Analytice razkril novinarki Carole Cadwalladr.