Cyber Threat Intelligence League, Sara-Jayne Terp a neznesiteľne idiotskí školáci, ktorých vypustili, aby cenzurovali internet
EUGYPPIUS, 1. decembra 2023
Michael Shellenberger, Alex Gutentag a Matt Taibbi pokračovali vo svojich reportážach o "priemyselnom komplexe cenzúry" novým článkom o odpornej organizácii s názvom Cyber Threat Intelligence League (Spravodajská liga pre kybernetické hrozby – CTI). Ich odhalenia prinášajú nové podrobnosti o počiatkoch verejno-súkromnej kampane na cenzúru internetu po prezidentských voľbách v roku 2016 a musím povedať, že ide o jeden z najúžasnejších a najbizarnejších príbehov, s akými som sa kedy stretol.
Zdá sa, že Liga CTI je organizácia poskladaná v roku 2020 z dvoch hlavných frakcií. Prvú tvorila skupina odborníkov na počítačovú bezpečnosť a vojenských /spravodajských dodávateľov, ktorú dal dokopy (bývalý?) izraelský spravodajský pracovník Ohad Zaidenberg počas prvých mesiacov pandémie, pôvodne (a údajne) na účely ochrany nemocničných počítačových systémov pred bezpečnostnými hrozbami. Čoskoro sa k nim pridala samostatná skupina okolo excentrickej "britskej výskumníčky v oblasti obrany" menom Sara-Jayne Terp, ktorá sa domnieva, že za zvolenie Trumpa boli zodpovedné "dezinformačné" kampane v sociálnych médiách a že týmto kampaniam treba čeliť rovnako ako hrozbám v oblasti kybernetickej bezpečnosti. Terp vypracovala súbor stratégií cenzúry, ktoré nazvala "Rámec taktiky a techník nepriateľských dezinformácií a ovplyvňovania" (AMITT). Tie boli prvýkrát aplikované Ligou CTI a odvtedy boli prekrstené na "DISARM". V tejto podobe sa Terpovej taktika používala na "obranu demokracie, podporu pandemickej komunikácie a riešenie ďalších dezinformačných kampaní na celom svete, a to inštitúciami vrátane Európskej únie, Organizácie Spojených národov a NATO".
Presne tak, bič na Twitteri NAFO, boti na podporu lockdownu, podivná propaganda očkovacích látok na sociálnych sieťach a bohvie čo ešte vyzerá byť spodným prúdom Terpu, AMITT a Ligy CTI.
Rámec pomohol založiť nové inštitúcie vrátane Cognitive Security ISAO, Computer Incident Response Center Luxembourg a analytického programu OpenFacto a bol použitý pri školení novinárov v Keni a Nigérii. Na ilustráciu ešte jeden konkrétny príklad: systém DISARM bol využitý v rámci operácií Svetovej zdravotníckej organizácie, ktorá bojovala proti kampaniam proti očkovaniu v celej Európe. Použitie rámcovej metodiky umožnilo koordináciu činností medzi tímami a geografickými oblasťami, a tiež – čo je kritické – medzi viacerými jazykmi, čím sa eliminovala potreba prekladať text priradením činností k očíslovaným taktikám, technikám a postupom v rámci rámca.
Počas pandémie Liga CTI spolupracovala s Agentúrou pre kybernetickú a informačnú bezpečnosť (CISA), divíziou amerického ministerstva pre vnútornú bezpečnosť, pri šírení propagandy proti vírusovej panike. CISA potom zložila Terpovej metódy do projektu integrity volieb, aby zabezpečila Bidenovo znovuzvolenie v roku 2020. Ako tvrdia Shellenberger, Gutentag a Taibbi, aktivity Ligy CTI z roku 2020 predstavujú snahu obísť ochranu prvého dodatku tým, že sa cenzúra prepiera prostredníctvom súkromných organizácií neformálne prepojených s vládou USA.
O tom všetkom by sa dalo povedať veľa. Zvažoval som, že ešte raz napíšem o tom, ako nástroje na obmedzenie vládnej moci, ako je ústava USA, len povzbudzujú štáty, aby prijímali šibalské obchádzky, ktoré sú pravdepodobne ešte rozptýlenejšie a škodlivejšie, než by kedy mohlo byť formálne ministerstvo pravdy. Uvažoval som o tom, že by som preskúmal prázdnu mytológiu "štvrtej moci", ktorú o sebe propaguje tlač – aj keď otvorene spolupracuje so štátnymi aktérmi a nikdy v nedávnej minulosti nepodnietila nič podobné cenzúrnej kampani po roku 2016, ktorú opisujú Shellenberger, Gutentag a Taibbi. Náhodní používatelia Twitteru a Facebooku sa ukázali ako oveľa väčšia hrozba pre štátnu moc, než sa to kedy podarilo New York Times. Nakoniec som sa zamyslel nad skúmaním zvláštneho a nezvyčajného pojmu "misinformácia" cenzorov a nad pozoruhodne konšpiračnými sklonmi týchto angažovaných odporcov konšpiračných teórií.
Potom som sa začal bližšie zaoberať Terpovou a konkrétne týmto rámcom AMITT a rozhodol som sa, že to všetko ešte môže počkať na inokedy.
Sara Jayne Terp na "Donovan Group Radical Speaker Series" (Séria radikálnych rečníkov Donovanovej skupiny) v roku 2019
Je zrejmé, že zákerný zámer a rozsah Terpovej taktiky a jej jasné porušovanie Ústavy Spojených štátov amerických robia toto všetko odsúdeniahodným. Zároveň je na mieste vidieť absolútnu kŕčovitú idiotskosť AMITT a celého prístupu "MisinfoSec" k cenzúre internetu. Naši utláčatelia sú nebezpeční, zlomyseľní a mocní ľudia, ktorí pre nás nechcú nič dobré, ale zároveň sú to len jedni z najhlúpejších hlupákov, akých si viete predstaviť.
To, čo sa tu stalo, je pomerne jasné: americké a britské politické zriadenia si po veľkých populistických výbojoch v roku 2016 vypestovali nový strach zo sociálnych médií. Zrazu veľmi chceli niečo urobiť so zlomyseľnými misinformáciami, ktoré sa podľa ich predstáv šírili na Facebooku a Twitteri. Celý kmeň oportunistického hmyzu, ako je Terp, bol ochotný vyhovieť tejto požiadavke, uchmatnúť lukratívne zákazky a možno sa dokonca (slovami informátora Shellenbergera /Gutentaga /Taibbiho) "stať súčasťou federálnej vlády". Aby to dosiahli, predostreli hromadu priehľadných pseudo-vedeckých grafov a tabuliek, zaťažených zastierajúcim žargónom, a čuduj sa svete, že sa im nikto nevysmial. Stačí si predstaviť, že všetci účastníci tejto scény sú naozaj intelektuálne deficitní retardi, ktorí nevedia presne nič o tom, ako fungujú sociálne médiá. Musíme sa baviť o futbalových mamičkách a pisálkoch s geriatrickým ukazovákom, ktorí sa sotva dokážu prihlásiť na Facebook. Keď vidia ostrý internetový mém s množstvom retweetov, ich myseľ okamžite smeruje do Ruska, a keď sa v ich feede objaví skeptik ohľadom globálneho otepľovania, usilovne odpovedajú odkazmi na články na Wikipédii o vedeckom konsenze o zmene klímy. Nikdy nedokážu pochopiť, prečo sa im všetci stále smejú. To musí byť Putinom, preto.
Všetko, čo sa dočítate o Sare-Jayne Terp, je buď úplne idiotské alebo divoko nepravdepodobné. V jej absurdnom profile na Wired sa skutočne píše, že má fialové vlasy, a nazývajú ju "srdečnou ženou v strednom veku", ktorá "raz na hackerskom zjazde predniesla prezentáciu s názvom 'Sprievodca introverta po prezentáciách', kde odporúčala priniesť si plyšového medvedíka". Po "práci v obrannom výskume pre britskú vládu", kde vyvinula "algoritmy, ktoré by mohli kombinovať údaje sonaru s oceánografickými údajmi a ľudskou inteligenciou na lokalizáciu ponoriek", sa stala "mapovačkou kríz". To znamená "zhromažďovať a syntetizovať údaje zo zdrojov na mieste s cieľom vytvoriť ucelený obraz o tom, čo sa skutočne deje".
V roku 2018 sa Terp spojila s veliteľom amerického námorníctva Pablom Breuerom a "expertom na kybernetickú bezpečnosť" menom Marc Rogers, ktorý neskôr pomohol založiť Ligu CTI. Vtedy boli títo traja ešte veľmi rozrušení z volieb v roku 2016, ktoré boli podľa nich unesené "misinformáciami". Experti na kybernetickú bezpečnosť zrejme zostavujú databázy znalostí o taktikách a technikách, ktoré hackeri používajú na prenikanie do počítačových systémov, a podobnú databázu znalostí chceli vytvoriť aj pre hrozbu "MisinfoSec", pretože ako všetci vieme, ľudská spoločnosť funguje presne ako počítač.
...Terp a Breuer sa rýchlo pustili do plánovania obrany proti misinfo. Vychádzali z predpokladu, že drobné stopy – ako konkrétne fonty alebo pravopisné chyby vo vírusových príspevkoch alebo vzor profilov na Twitteri, ktoré kričia najhlasnejšie – môžu odhaliť pôvod, rozsah a účel kampane. Tieto "artefakty", ako ich nazýva Terp, sú omrvinky zanechané po útoku. Usúdili, že najúčinnejším prístupom by bolo zorganizovať spôsob, ako by svet bezpečnosti mohol tieto drobky sledovať ...
Keď budú vedieť rozpoznať vzory, usúdili, že uvidia aj miesta, kde sa dá zablokovať. V kybernetickej vojne existuje koncept nazývaný "kill chain", prevzatý z armády. Breuer hovorí, že ak zmapujete fázy útoku, môžete predvídať, čo sa chystajú urobiť: "Ak sa mi podarí nejakým spôsobom prerušiť tento reťazec, ak sa mi podarí niekde prelomiť spojenie, útok zlyhá."
Skupina Misinfosec nakoniec vyvinula štruktúru na katalogizáciu dezinformačných techník, ktorá vychádza z rámca ATT&CK. V súlade s toleranciou ich odboru k akronymom ju nazvali AMITT (Adversarial Misinformation and Influence Tactics and Techniques – Misinformačné a ovplyvňovacie taktiky a techniky protivníka). Doteraz identifikovali viac ako 60 techník, pričom ich zmapovali na fázy útoku. Technikou 49 je zaplavovanie, teda používanie botov alebo trollov, ktorí ovládnu konverzáciu tým, že zverejnia také množstvo materiálu, že prehlušia ostatné myšlienky. Technikou 18 sú platené cielené reklamy. Technikou 54 je zosilňovanie pomocou botov na Twitteri. Databáza sa však ešte len začína.
AMITT je jedna z tých vecí, ktoré sú tak astronomicky hlúpe, že sa to vlastne ťažko vysvetľuje. Aby ste získali lepšiu predstavu o tom, ako táto kreténska sračka vznikla, musíte najprv zvážiť rámec ATT&CK. Pokiaľ viem, ide o kompiláciu rôznych spôsobov, ako narušitelia získavajú prístup do systémov, obchádzajú obranné mechanizmy a získavajú kontrolu. Pod každou činnosťou narušiteľa – "počiatočný prístup", "vyhýbanie sa obrane", "velenie a kontrola" a tak ďalej – sa skrývajú zoznamy taktík a čiastkových taktík, o ktorých je známe, že ich útočníci používajú.
Naši experti z MisinfoSec tento prístup zduplikovali pre oblasť sociálnych médií a vymenovali spôsoby, akými údajní trollovia "vytvárajú [internetové] persóny" a "siete", získavajú "expozíciu", "idú fyzicky" a dosahujú "vytrvalosť". Tento slajd, ktorý som prevzal z tejto neuveriteľne mindrákovitej prezentácie na YouTube, ilustruje štruktúru a obsah AMITT od roku 2021:
Tu je časť "obsahu" v ich rozbaľovacích ponukách:
Ako trollovia spôsobujú problémy online? Nechajte Terpovú spočítať spôsoby. Dokážu digitálne upravovať obrázky! Dokážu rekontextualizovať výroky! Môžu selektívne upravovať výroky! Koho zaujíma, či je to to isté ako rekontextualizácia výrokov! Ak v ich zoznamoch nebude veľa zle definovaných náhodných vecí, nikto nebude brať Terpovej MisinfoSec bojovníkov vážne!
Profil Wired sa pokúša vysvetliť, ako to všetko funguje v praxi, a je to také smiešne, že sa mi nechce veriť, že je to skutočné. Dočítame sa, že keď sa pandémia začala, rodičia veliteľa Beuera v Argentíne mu poslali nejaké video na Facebooku, v ktorom tvrdili, že Covid-19 je biologická zbraň. Okamžite sa prejavili jeho novonadobudnuté znalosti MisinfoSecu. Začal "katalogizovať artefakty", medzi nimi aj to, že "rozprávanie bolo v kastílskej španielčine" a že obsahovalo "patentové čísla", ktoré "neexistovali". Zistil, že video "zdieľali falošné účty na Facebooku" a že má na svedomí "niekoľko misinformačných techník z databázy AMITT". Použili napríklad techniku č. 7, ktorou je "Vytvorenie falošných profilov na sociálnych sieťach". Použili aj "falošných expertov, aby vyzerali legitímnejšie", čo je technika 9. Diskutoval sám so sebou, či to môže byť aj "zasievanie skreslení" podľa techniky 44. V každom prípade na základe týchto a ďalších indícií rozhodol, že je "pravdepodobne ruská" a že mohla byť zostavená s cieľom "podkopať americkú potravinovú bezpečnosť". Nezabúdajte, že presne títo ľudia nás obviňujú z konšpiračných teórií.
Aj keď je to absurdné, profil Wired predstavuje značne očistenú verziu obrovskej hlúposti, ktorou je AMITT. Viac o jeho genéze sa dozviete od samotnej Terp. Táto žena napísala veľmi dlhý príspevok na Medium plný typografických chýb, v ktorom hovorí o tom, ako boli položené základy AMITT.
Žargón je takmer nepreniknuteľný, ale vydržte, sľubujem, že to stojí za to:
Dňa 24. mája 2019 sa pracovná skupina CredCo MisinfoSec na jeden deň stretla v Carter Center v rámci konferencie CredConX Atlanta. Cieľom tohto dňa bolo navrhnúť pracovný rámec MisinfoSec, ktorý zahŕňa fázy a techniky dezinformácií a reakcie na ne. Vymysleli sme názov pre náš rámec: AMITT (Adversarial Misinformation and Influence Tactics and Techniques) poskytuje rámec na pochopenie organizovaných dezinformačných útokov a reakciu na ne na základe existujúcich zásad informačnej bezpečnosti.
"CredCo" je spôsob, akým Terp označuje zaniknutú predchodkyňu organizácie CTI Ligy, ktorú nazvala "Credibility Coalition" (Koalícia dôveryhodnosti), pretože spôsob, ako znieť ako hypercool elitný expert na kybernetickú bezpečnosť, je prestať písať slová, keď máte z nich pár písmen. "CredConX" Terp nazýva stretnutia "Credibility Coalition", pretože keď na koniec pridáte "X", aj vďaka tomu budete znieť ako hyper-cool elitný expert na kybernetickú bezpečnosť. Pre internetovú upätú a autoritatívnu vidiecku učiteľku, urazenú vtipmi na sociálnych sieťach je tento druh marketingu veľmi dôležitý.
Stretnutia CredConX, samozrejme, neboli ani elitné, ani hypercool. Obsahovali však veľa lepiacich poznámok. Tu je obrázok zo stretnutia CredConX Cambridge, ktoré sa konalo mesiac pred stretnutím v Atlante, kde sa zrodil AMITT:
Najprv nám Terp rozpráva o projekte, ktorý si naši bojovníci z CredCo MininfoSec pracovnej skupiny (WG) arogantne prisvojili:
Pracovná skupina Credibility Coalition pre MisinfoSec ("MisinfoSec WG") mapuje princípy informačnej bezpečnosti (infosec) na misinformácie. Podľa charty pracovnej skupiny The CredCo Misinfosec je naším cieľom vytvoriť rámec založený na taktikách, technikách a postupoch (TTP), ktorý poskytne výskumníkom v oblasti misinformácií a respondentom spoločný jazyk na diskusiu o misinformačných incidentoch a ich narúšanie.
Terp vysvetľuje, že cieľom je sebapropagácia "prispievajúca k vývoju MisinfoSec ako disciplíny". Konštatuje, že jej úsilie sa darí, "keďže vidíme, že sa objavujú prezentácie so slajdmi, ktoré odkazujú na TTP, a ľudia začínajú hovoriť o budovaní organizácií ISAO (Information Sharing and Analysis Organizations – Organizácie na zdieľanie a analýzu informácií) a ISAC (Information Sharing and Analysis Centers – Centrá pre zdieľanie a analýzu informácií)". Pre fialovovlasých Terpov sveta je vždy hrejivé, keď iní ľudia začnú používať ich ťažkopádne módne slová.
Terp hovorí, že ich projekt v Atlante mal "nadviazať na ... existujúcu prácu nášho tímu". V tomto bode už dosiahli značný pokrok. Vyvinuli napríklad veci ako "misinformačná pyramída", ...
... "mapovanie modelov marketingu, psyops a nových fáz dezinformácií na pozadí kybernetického killchainu", ...
... niečo, čo sa nazýva "Boucherov zoznam techník", ktoré Bouchera pravdepodobne natoľko rozhodili, že ich z internetu vymazal, ...
... a "stratégie '5 D' Bena Nimma", ktoré podľa všetkého pozostávajú len zo 4 "D".
Terp si dala za cieľ rozšíriť túto pochybnú zbierku hesiel a nezmyselných diagramov "na vytvorenie rámca dezinformácií, fáz, techník a odpovedí". "Techniky" sú veci, ktoré "pokročilí vytrvalí manipulátori" používajú na nabúranie sa do myslí na sociálnych sieťach, "štádiá" sú procesy, ktorými to dosahujú, a "reakcie" sú "úspešné proti-opatrenia", ktoré proti nim Terp a ostatní bojovníci MisinfoSecu môžu nasadiť.
Zostavili zoznam "incidentov" v sociálnych médiách. Preštudovali ich, aby zistili, aké "techniky" za nimi stojaci pokročilí perzistentní manipulátori používajú, a tieto techniky si zapísali na stovky farebne označených lepiacich papierikov. Techniky z incidentov spojených s Ruskom sa dostali na "modré" lepiace papieriky (v skutočnosti sa mi zdajú tyrkysové) a techniky "neruskej atribúcie" sa dostali na fluorescenčné žlté lepiace papieriky. Terp vysvetľuje, že ich miestnosť bola "ako naše laboratórium na celý deň", takže môžeme predpokladať, že si predstavuje, že písanie vecí na samolepiace papieriky je to, čo musí byť vo vede.
Aby sa táto vedecká činnosť ešte viac prehĺbila, Terpovej "tím snov" MisinfoSec nalepil všetky tieto poznámky na stenu ...
... a pridal ďalšie ružové samolepiace bločky, aby označil, do ktorého "štádia" útoku na sociálne médiá každá technika patrí. Niektoré z týchto poznámok začali odpadávať, takže ich bolo treba znovu prilepiť kúskami lepiacej pásky:
Počas tohto vedeckého cvičenia nás Terp ubezpečuje, že "sme nezabudli na 'bum'", čo je "termín prevzatý z armády, ktorý znamená moment pred výbuchom bomby". Ide o to, že prijatím taktického zamerania "vľavo od výbuchu" môže internetová polícia narušiť muníciu sociálnych médií skôr, ako vybuchne do niečoho takého, ako bolo zvolenie Donalda Trumpa v roku 2016. "BOOM!" napísali na päť žltých lepiacich papierikov, aby to bolo super jasné:
Mimochodom, tieto techniky sa naozaj oplatí čítať. Technika "0009" používa pravopis "experb" na označenie expertov. Je na modrom lepiacom papieriku, takže je to ruština. Technika "0033" zahŕňa "vymyslené komentáre na sociálnych sieťach" a je na žltom lepiacom papieriku, takže to asi Rusi nerobia. Technika "0006" je "vytvorenie hashtagu" a technika 0017 je "click bait". Doslova každá z týchto techník je svojím osobitným spôsobom idiotská.
Teraz sa za všetkými týmito nezmyslami skrýva skutočná myšlienka, aj keď dosť domácka a neprezentatívna. Ide o tvrdenie, že obsah sociálnych médií, ktorý sa Terpovej a jej kolegom šprtom nepáči, musí byť výsledkom procesov koordinovaných zlomyseľnými útočníkmi, ktorí organizujú "kampane" na vrchole jej dezinformačnej pyramídy. "Obrancovia" MisinfoSecu sa musia prepracovať od nepríjemných príspevkov až k samotným kampaniam, aby mali nejakú nádej na ich narušenie. To, že sa príspevky na sociálnych sieťach môžu šíriť organicky a vlastnou silou bez dôslednej koordinácie, ľudia ako Terp zrejme nikdy neberú do úvahy. Je to predsa hlúpa žena, ktorá sa vždy rozpráva len s ľuďmi, ktorí majú na veci rovnaký názor ako ona.
To, čo Terp, Liga CTI a ich rôzne pridružené organizácie dosiahli, nie je vývoj vážne nebezpečnej a účinnej cenzúrnej taktiky. Ich úspech je veľmi reálny, ale vychádza výlučne zo štátnej moci, ktorú pre svoj projekt zhromaždili. Ak niečo, tak AMITT a jeho nástupca DISARM sú nemotorné prekomplikované prekážky manipulácie verejného diskurzu. Predstavujú celú oblasť pseudoexpertízy, ktorú Terp a jej kolegovia vyvinuli na rekonštrukciu cenzúry ako podniku kybernetickej bezpečnosti. V tomto novom nešikovnom rámcovaní sa cenzori nielenže dostávajú do úlohy cnostných obrancov demokratického poriadku, ale musia byť aj vyškolení a prípadne aj poverení. Môžu vykonávať "MisinfoSec výskum", písať články, prednášať a chodiť na konferencie, čo všetko znamená, že ich môžu hostiť univerzity a širší aparát akademickej obce. A všetko je to také… také nenapraviteľne hlúpe.