Infosõda ja valeinformatsioon

SMIT-i infoturbeosakonna juhataja
25.03.2020 - 10:00

Artikkel on avaldatud Päevalehes 24. märtsil 2020 pealkirjaga "Uko Valtenberg: isoleeritud inimest on lihtne infoga manipuleerida". Autori nõusolekul avaldame artikli ka meie kodulehel.

Elame infoajastul, mil infoallikaid ja kanaleid on nii palju, et see paljusus võib segadusse ajada ning raske on aru saada, millised väljaannetest, kanalitest ja allikatest on need õiged ja usaldusväärsed.

Lisaks kütavad kirgi ja paanikat klikiagarad meediaväljaanded ning ajakirjanikud, kelle tulu klikist sõltub ning kelle artiklite pealkirjad on provotseerivad ja šokeerivad. Tihtilugu on sisu oluliselt leebem kui pealkiri, ent isiklikult arvan, et selline käitumine kriisiolukorras ei ole eetiline.

COVID-19 ehk koroonaviirus on kahtlemata tõsine asi ja selles pole kahtlust, et me peame muutma oma käitumisharjumusi. Peame vältima füüsilisi kogunemisi ja kontakte teiste isikutega, mis tähendab, et me sõltume pea täielikult meie käsutuses olevast digitaalsest meediast ja meediumist. Asja teeb keeruliseks see, et inimestena oleme harjunud asju arutama näost näkku, me oleme sotsiaalsed ja ühiskondlikud olendid ja isolatsioon muudab meid haavatavaks.

Kriisiolukorras, kus kirjutatud, salvestatud ja joonistatud info on peamine, kuidas me täna infot saame, on raske vahet teha, mis on tõene või mis väär.

Tehnoloogilises arengus oleme jõudnud nii kaugele, et inimestena ei suuda me enam tuvastada heli- ja videosalvestiste manipulatsiooni. Hea ülevaate sellest leiab deepfake wiki-lehelt.

Isoleeritud ja ühiskonnast ära lõigatud inimest on suunatud artiklite ja piltidega lihtne manipuleerida.

Seda nimetame me tihti propagandaks. Täpselt samasid mõjutamise tehnikaid ja nippe kasutatakse ka reklaamitööstuses. Infoga mõjutamine on eraldi seisev distsipliin, mis on tänu küberruumile võimendunud ning täna on loodud eraldi agentuurid ja organisatsioonid mõjutustegevuse planeerimiseks ja ellu viimiseks.

Mõnda neist kutsume reklaamiagentuuriks ja mõnda „trollivabrikuks“. Lähim näide „trollivabriku“ tegevusest on viimase USA presidendi valimiste ümber toimuv. Antud tegevust võiks tinglikult nimetada juba infosõjaks, kuna üks riik sekkus läbi pehmete meetmete teise riigi siseasjadesse. Pehme meede siis tähendab, et ilma relvade või muud vormi füüsilist jõudu kasutades.

Seda, et riigid sekkuvad üksteise siseasjadesse, ei ole teab mis uudis, ajalugu on täis erinevaid sündmusi mis sellel viitavad.

Ühel või teisel viisil on seda tehtud alati aga täna teeb olukorra keeruliseks meie suur sõltuvus küberruumist, kus infosõjatandrit tugevdavad häkkeritest küberkurjategijad, kes teatud infosüsteemide nõrkusi ära kasutades suudavad teeselda autentset allikat ning läbi selle inimesi petta.

Sarnast autentse allika võltsimise taktikat on kasutatud erinevate asutuste infoturvet testides, kus asutuse e-posti õige domeeni näiteks info@etkvl.ee kõrvale tekitati teine sarnane kuid erinev domeen info@etkv1.ee ja see toimis, kuigi mitte kaua. Selline pisike liigutus lubas teenuse kasutajatele saata e-posti nii, et kasutajal ei tekkinud allika suhtes mittemingisugust kahtlust. Kasutaja peteti n.ö visuaalselt ära.

Lühidalt öeldes on kasutaja petmine eriti lihtne, kui ta sõltub digitaalsest meediast ja seda sõltumata sellest, kus asutuses ta töötab. Võiks öelda, et mida pikem on domeeni nimi seda lihtsam on inimest tüssata (siseministeerium.ee v.s siseminsteerium.ee jne).

Tänast kriisi silmas pidades on oodata häkkeritest küberkurjategijate ja küberkelmide aktiivsemat tegevust, kuna küberkuritegevus on omaette tööstus ja ka see jälgib pingsalt trende ja olukorda maailmas ning seda eriti oma domeenis ehk küberruumis.

Kahtlemata on hetkel soodne aeg küberkurjategijate ja muude pahalaste toimetamiseks, kuna enamus inimesi on kodus või siis kodukontoris ning palju igapäevaseid tehinguid ja toimetamisi tehakse nüüd internetipoodide ja muude üle interneti pakutavate teenuste vahendusel. Palju kasutatakse interneti makseid ja krediitkaarti millest viimane on juba ammu ajast ja arust turbemehhanismiga. Õnneks on Eesti pangad leidnud viise, kuidas see teenus turvalisemaks teha. Nagu SEB virtuaalne krediitkaart või LHV turvalise kaardimakse teenus.

Üldiselt on küberkelmide peamine lähenemise viis e-post aga esineb ka kõneside, SMS teenuse ja sotsiaalmeedia kaudu otse pöördujaid.

Pakutakse COVID-19 vaktsiini või testi. Igal juhul üritatakse kasutajale selgeks teha, et tegu on legitiimse teenuse pakkujaga ning see, mida kasutajal vaja on, on just see, mis sobitub just tänase olukorraga. Mängitakse kasutaja desinformeerituse ja emotsioonide peale, mis isolatsioonis võimenduvad.

Infoturbe valdkonna spetsialistina pean tunnistama, et Infosõda kui selline, toimub pidevalt ja otse meie ninade all ning meie kodanikena oleme tihti selles sõjas osa kaasnevast kahjust.

Üldises vaates on Infosõda sõda, nagu kõik teisedki, ainult selle erisusega, et kaevikuid ei kaevata, mürske ei lennutata ja sõda ei kuulutata. Infosõja meetodeid võivad enda kasuks ära kasutada kelmid, kurjategijad ja meile vaenulikud riigid. Oluline on aga teada, et selles sõjas saame me kõik ennast ise kaitsta. Väärt allikas enda teadlikkuse tõstmiseks on www.propastop.org veebileht.

Infosõda tähendab, et me peame kaitsma ennast ka libainfo ja selle leviku eest.

Tihti oleme me kontrollimata infokillu levitamisega kasulikud idioodid, kes võivad abistada kelme, kurjategijaid ja vaenulike riike. Näiteid täna maailmas leviva libainfo kohta on suurepäraselt välja toodud artiklis „Viirusega koos levivad libauudised“.

Asjatu paanika tekitab olukorra, kus isolatsiooni nõudest ei peeta kinni ja jookstakse massidena poodidesse, pankadesse jms kohtadesse, kus viiruse leviku oht mitmekordistub hüppeliselt. Sellise paanitsemisega seame ohtu üksteist ja eriti riskirühmas olevaid inimesi. Ainuke kes sellest paanikast kasu saab on WC paberi ja muude selliste populaarsete toodete tootjad ja vahendajad. Ärge olge kasulikud idioodid.

Seoses kõige eelnevaga soovitan:
• Ole meedia ja eriti sotsiaalmeedia allikate suhtes kõhklev
• Kontrolli allikaid (kommerts telekanalid vs riiklik televisioon ja Facebook vs riigiteataja)
• Kontrolli infot ametlikest allikatest
• Jälgi eriolukorrajuhi korraldusi (https://www.riigiteataja.ee/index.html)
• Ära jaga kahtlast infot teistele edasi s.t ära ole kasulik idioot
• Ole kõhklev aga ära muutu paranoiliseks, jää mõistlikuks ning pese käsi!