Ofertă de nerefuzat! Spionaj prin social-media

Interesele strategice ale unui stat impun agenda serviciilor de informații. Iar când aceste interese presupun o competiție globală, instrumentele de intelligence și modus operandi devin mai sofisticate, mai dinamice și mai adaptate la evoluţiile societății. În ultimul deceniu, servicii de informații din state aflate în competiție cu lumea euro-atlantică au folosit platforme social media și aplicații criptate de comunicare în operațiunile de recrutare. Preferata acestora s-a dovedit a fi platforma profesională LinkedIn.

Aceste amenințări au devenit mai dificil de identificat și contracarat pe fondul creșterii importanței digitalizării în viețile noastre, tendință amplificată și de pandemia COVID-19.
Profilul cetățenilor occidentali vizați este divers: politicieni și funcționari în administrațiile centrale, angajaţi ai instituţiilor europene, academicieni și cercetători, actuali și foști militari, angajați ai băncilor naționale, specialiști IT&C, angajați ai unor companii care dezvoltă și comercializează tehnologii cu implicații strategice (nucleară, semiconductori, energie regenerabilă).

O amenințare globală cu un istoric consistent

Cotidianul britanic Daily Mail a publicat, în 2015, un document presupus emis de MI5, intitulat „Security Service Espionage Alert”, vehiculat la nivelul instituțiilor britanice. Potrivit acestuia, servicii ostile de informaţii utilizau LinkedIn pentru a recruta angajaţi guvernamentali. De asemenea, documentul mai arăta că existau numeroși astfel de angajați care aveau conexiuni online cu profiluri ale unor agenți străini sub acoperire.

În 2017, serviciul german de intelligence BfV a publicat două rapoarte despre astfel de operațiuni, derulate de China. Conform BfV, țintele predilecte au fost angajați ai administrației germane și persoane din sfera politică, într-un demers descris ca „o vastă tentativă de infiltrare a mediilor parlamentare, ministerelor și autorităților”.
Reprezentanţi ai Administraţiei Statelor Unite au făcut publice, în 2018, detalii privind modus operandi al serviciilor chineze de informații. Cele mai consistente date au provenit din rechizitoriile unor cazuri de spionaj, persoanele judecate sau condamnate fiind recrutate prin intermediul LinkedIn.

În același an, presa din Franţa a publicat informaţii extrase dintr-o notă comună a serviciilor franceze de informații, referitoare la operaţiuni de recrutare derulate pe LinkedIn, modus operandi și domeniile de interes. Potrivit documentului, 4000 de salariați din sectorul public și angajați ai unor companii strategice au fost abordaţi pe LinkedIn, iar câteva sute au căzut în capcana unui proces de compromitere „destul de reușit”.

Autorităţile franceze au demascat aproximativ 500 de conturi false, pe care le suspectau că ar fi folosite de serviciile secrete chineze pentru a se infiltra în instituții de stat și companii strategice din domeniile nuclear, sănătate și IT&C. Tot în 2018, în urma unui articol de presă, Serviciul Federal de Intelligence din Elveția a confirmat identificarea unor tentative de spionaj, prin intermediul platformei LinkedIn.
Un an mai târziu Organizaţia de Informaţii și Securitate din Australia a avertizat cu privire la activitățile desfășurate în social-media de servicii de informaţii ostile.

În 2020, în Lituania, Ministerul Apărării și serviciul intern de intelligence (VSD) au elaborat un raport comun, prin care au confirmat existența unor cazuri de utilizare a platformelor social media în operațiuni de recrutare.

Modus operandi

Serviciile ostile de informaţii creează profiluri false pe cele mai populare platforme social media occidentale. Cele mai utilizate acoperiri sunt: consultanţi, headhunteri, membri ai unor think tank-uri sau cercetători. Sunt folosite combinații de nume occidentale, fotografii de profil false (unele generate utilizând inteligența artificială), descrieri generaliste, companii nou înființate sau care nu există.

Profilurile sunt folosite pentru a transmite în masă cereri de conectare sau prietenie și mesaje generice, prin care prezintă oferte de muncă avantajoase, oportunități de business sau invitații la conferințe. Celor care răspund le sunt solicitate: detalii despre angajatorul actual; analize privind trendurile economice din țările lor; informații publice sau cu acces restricționat privind situaţia politică sau militară din țările lor. În unele cazuri, aceștia au fost recompensați financiar pentru documentele transmise.

Cei care s-au arătat deschiși la solicitările serviciilor ostile au fost invitați să viziteze statele respective, unde au avut parte de un tratament preferențial: transport asigurat, cazări de lux, cadouri scumpe, acoperirea tuturor costurilor. În această etapă are loc recrutarea efectivă. În unele cazuri, serviciile au recurs la mită (sub formă de burse de studiu sau plăți pentru lucrări de specialitate) sau şantaj (profesional, sexual), pentru a determina țintele să accepte cooperarea.

După consolidarea relației, comunicarea cu persoana recrutată se mută din social media pe un canal criptat (aplicații precum WeChat, Telegram, Wire), VPN, telefoane, laptop-uri sau servere dedicate.

Cazuri celebre, în atenția publicului

Într-un interviu acordat unei publicații americane, fostul diplomat danez Jonas Parello-Plesner a arătat că în perioada 2011-2012, când locuia în Londra, a fost ţinta unei tentative de recrutare prin LinkedIn. Fostul diplomat a dezvăluit că autorităţile britanice l-au informat cu privire la respectiva tentativă.

Un articol publicat de The New York Times, în 2019, a prezentat cazul unui fost oficial al Administrației Obama, specializat în politică externă, care ar fi primit, în 2017, prin platforma LinkedIn, o ofertă de călătorie în China, pentru oportunităţi de business. Contactul s-a încheiat în momentul în care oficialul a direcționat mesajul către agenţia de PR care îl reprezenta.

Fostul agent CIA, Kevin Patrick Mallory a răspuns, în 2017, la mesajul primit pe LinkedIn de la un agent chinez care pretindea că se numeşte Michael Yang și reprezintă o companie de resurse umane. Americanul a efectuat două călătorii în China și a furnizat agenţilor chinezi informaţii secrete, contra unor sume de bani.

La întoarcere din cea de-a doua călătorie, în aprilie 2017, a fost reţinut pe aeroportul din Chicago, iar în 2019 a fost condamnat la 20 ani de închisoare pentru spionaj în favoarea Chinei. Fostul agent al Agenției de Informații a Armatei Americane (DIA) Ron Rockwell Hansen a fost condamnat, în 2019, la 10 de închisoare, după ce a furnizat informații clasificate și a sprijinit agenți chinezi în recrutarea unor alți agenți ai DIA, prin intermediul LinkedIn, în schimbul unor sume de bani.

Cetățeanul chinez Yanjun Xu a fost condamnat pentru spionaj economic, în SUA, după ce a recrutat, prin LinkedIn, un inginer de origine chineză, din cadrul companiei americane GE Aviation. Acesta era implicat în proiectele de design şi testare a noilor motoare pentru avioanele comerciale, tehnologie de care serviciile chineze erau interesate.

Ce putem face

Amenințarea spionajului este una globală și ne priveşte pe toţi. Ce putem face este să ne folosim gândirea critică atunci când primim oferte de afaceri sau sau de angajare de la persoane sau companii despre care nu cunoaștem prea multe, care nu au o prezență consistentă în online sau când ne sunt prezentate oferte financiare „prea bune ca să fie adevărate”. În unele cazuri, ofertele pot fi reale, dar presupun depășirea unui punct fără întoarcere.

Trebuie să fim atenți la ce și la câte date partajăm online, în special la cele care completează profilul nostru. Setările conturilor, în special cele de confidențialitate, vizibilitate și securitate, sunt extrem de importante și trebuie să ne alocăm timp pentru a le citi și revizui.

Abstract

The intelligence agenda is set up according to the strategic interests of a state. When these interests are part of a global competition, the secret services become more dynamic, more sophisticated, and more adapted to social evolution. Over the last decade, Russian, Chinese or Iranian intelligence agencies have used social media and encrypted messaging apps in order to recruit European and US citizens. LinkedIn professional network proved to be their darling.

Autori: C.F şi D.M.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*