O týmu izraelských kontraktorů, kteří tvrdí, že zmanipulovali více než 30 voleb po celém světě pomocí hackerských útoků, sabotáží a automatizovaných dezinformací na sociálních sítích, napsal ve svém článku britský deník The Guardian odkazující na vyšetřování konsorcia novinářů, které zahrnuje reportéry z 30 médií včetně Le Monde, Der Spiegel a El País.
Jednotku vede Tal Hanan, padesátiletý bývalý příslušník izraelských speciálních sil, který nyní pracuje v soukromí pod pseudonymem »Jorge«, a zdá se, že více než dvacet let působí v utajení ve volbách v různých zemích. Jeho odhalení se ujalo mezinárodní konsorcium novinářů. Hanana a jeho jednotku, která používá krycí jméno »Team Jorge«, odhalily tajné záběry a dokumenty, které má The Guardian k dispozici.
Vyšetřování odhaluje mimořádné podrobnosti o tom, jak dezinformační zbraně využívá Team Jorge, který provozuje soukromou službu nabízející skryté vměšování do voleb bez zanechání jakýchkoli stop. Skupina pracuje i pro firemní klientelu.
Hanan reportérům v utajení řekl, že jeho služby, které jiní označují jako »černé operace«, jsou k dispozici zpravodajským agenturám, politickým organizacím a soukromým společnostem, které chtějí tajně manipulovat s veřejným míněním. Uvedl, že byly využívány v Africe, Jižní a Střední Americe, USA a Evropě.
Jednou z klíčových služeb Team Jorge je sofistikovaný softwarový balík Advanced Impact Media Solutions neboli Aims, který ovládá obrovskou armádu tisíců falešných profilů na sociálních sítích Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram a YouTube. Někteří avataři mají dokonce účty na Amazonu s kreditními kartami, bitcoinové peněženky a účty na Airbnb.
Na více než šesti hodinách tajně nahraných schůzek Hanan a jeho tým hovořili o tom, jak mohou shromažďovat informace o svých konkurentech, mimo jiné pomocí hackerských technik k přístupu k účtům Gmail a Telegram. Chlubili se tím, že podstrkují legitimním zpravodajským serverům materiály, které jsou následně rozšiřovány softwarem pro správu botů Aims.
Zdá se, že velká část jejich strategie se točila kolem narušování nebo sabotování konkurenčních kampaní: tým dokonce tvrdil, že poslal sexuální hračku doručenou přes Amazon do domu jednoho politika s cílem vyvolat v jeho manželce falešný dojem, že má poměr.
Odhalení týmu Jorge by mohlo způsobit rozpaky Izraeli, který se v posledních letech dostal pod rostoucí diplomatický tlak kvůli vývozu kybernetických zbraní, které podkopávají demokracii a lidská práva.
Zdá se, že přinejmenším část svých dezinformačních operací Hanan prováděl prostřednictvím izraelské společnosti Demoman International, která je registrována na internetových stránkách provozovaných izraelským ministerstvem obrany za účelem podpory vývozu obranných produktů. Izraelské ministerstvo obrany na žádost o komentář nereagovalo.
Vzhledem k tomu, že Hanan a jeho kolegové mají zkušenosti se lstí, je možná překvapivé, že se nechali odhalit tajnými reportéry. Novináři používající konvenční metody se snažili vrhnout světlo na dezinformační průmysl, který se snaží vyhnout odhalení.
Tajně natočené schůzky, které se konaly mezi červencem a prosincem 2022, proto poskytují vzácné okno do mechanismu nájemných dezinformací.
Tři novináři – z Radio France, Haaretz a TheMarker – oslovili Team Jorge a předstírali, že jsou konzultanti pracující ve prospěch politicky nestabilní africké země, která chtěla pomoci oddálit volby.
Setkání s Hananem a jeho kolegy probíhala prostřednictvím videohovorů a osobního setkání v základně týmu Jorge, neoznačené kanceláři v průmyslovém parku v Modi’inu, 20 mil od Tel Avivu.
Hanan svůj tým popsal jako »absolventy vládních agentur«, kteří mají zkušenosti s financemi, sociálními médii a kampaněmi a také s »psychologickou válkou« a působí v šesti kancelářích po celém světě. Schůzek se zúčastnili čtyři Hananovi kolegové, včetně jeho bratra Zohara Hanana, který byl popsán jako výkonný ředitel skupiny.
Ve svém úvodním projevu k potenciálním klientům Hanan tvrdil: »Máme tým v Řecku a tým v Emirátech … Sledujte stopy. Dokončili jsme 33 kampaní na úrovni prezidenta, z nichž 27 bylo úspěšných.« Později uvedl, že se podílí na dvou »velkých projektech« v USA, ale tvrdil, že se v americké politice přímo neangažuje.
Team Jorge reportérům řekl, že bude přijímat platby v různých měnách, včetně kryptoměn, jako je bitcoin, nebo v hotovosti. Za zásahy do voleb by si prý účtoval šest až 15 milionů eur.
Team Jorge také na uniklém videu předvádí ranou verzi dezinformačního softwaru pro sociální média, který nyní prodává pod názvem Aims. Hanan v e-mailu uvedl, že tento nástroj, který uživatelům umožňuje vytvořit až 5000 botů k doručování »masových zpráv« a »propagandy«, byl použit v 17 volbách. »Jedná se o námi vyvinutý systém poloautomatické tvorby avatarů a jejich nasazení v síti,« uvedl a dodal, že jej lze použít v jakémkoli jazyce a prodává se jako služba, ačkoli software lze koupit, »pokud je cena odpovídající«. Podle toho, co Hanan řekl reportérům v utajení, se zdá, že software pro správu botů Team Jorge se do roku 2022 výrazně rozrostl. Podle něj ovládal nadnárodní armádu více než 30 000 avatarů, doplněných digitálními příběhy, které se táhnou roky zpět.
Hanan předvedl rozhraní Aims, prošel desítky avatarů a ukázal, jak lze během okamžiku vytvořit falešné profily pomocí záložek pro výběr národnosti a pohlaví a následně přiřadit profilové obrázky ke jménům.
»Tohle jsou Španělé, Rusové, vidíte Asiaty, muslimy. Pojďme společně vytvořit kandidáta,« řekl reportérům, než se ustálil na jednom obrázku bílé ženy. »Sophia Wilde, to jméno se mi líbí. Britka. Už má e-mail, datum narození, všechno.«
Na otázku, odkud pochází fotografie pro jeho avatary, odpověděl Hanan zdrženlivě. Guardian a jeho partneři však zjistili několik případů, kdy byly obrázky získány z účtů skutečných lidí na sociálních sítích. Například fotografie »Sophie Wilde« byla podle všeho ukradena z ruského účtu na sociálních sítích, který patřil ženě žijící v Leedsu.
Guardian a jeho zpravodajští partneři sledovali aktivitu botů napojených na Aims na internetu. Stál za falešnými kampaněmi na sociálních sítích, které se většinou týkaly obchodních sporů, v přibližně 20 zemích včetně Spojeného království, USA, Kanady, Německa, Švýcarska, Mexika, Senegalu, Indie a Spojených arabských emirátů.
Tento týden společnost Meta, vlastník Facebooku, odstranila na své platformě boty napojené na společnost Aims poté, co reportéři sdíleli se společností vzorek falešných účtů. V úterý mluvčí společnosti Meta spojil boty Aims s dalšími, které byly v roce 2019 napojeny na jinou, nyní již neexistující izraelskou firmu, kterou na platformě zakázal.
Kromě Aims Hanan novinářům vyprávěl o svém »bloggerském stroji« – automatizovaném systému pro vytváření webových stránek, které pak profily na sociálních sítích ovládané Aims mohly využívat k šíření falešných zpráv po internetu. »Co uděláte poté, co si vytvoříte důvěryhodnost? Pak můžete manipulovat,« řekl.
Neméně znepokojivé byly Hananovy ukázky hackerských schopností jeho týmu, při nichž reportérům předvedl, jak dokáže proniknout do účtů Telegramu a Gmailu. V jednom případě vyvolal na obrazovce účet Gmailu muže, kterého označil za »asistenta důležitého člověka« ve všeobecných volbách v Keni, do nichž zbývalo několik dní.
»Pokud má dnes někdo Gmail, znamená to, že má mnohem víc než jen e-mail,« řekl Hanan, když procházel e-maily, složky s návrhy, kontakty a disky cíle. Poté ukázal, jak prý dokáže přistupovat k účtům v Telegramu, aplikaci pro šifrované zasílání zpráv.
Jeden z účtů na Telegramu, do kterého měl proniknout, patřil osobě v Indonésii, zatímco další dva podle všeho patřily Keňanům zapojeným do probíhajících parlamentních voleb a blízkým tehdejšímu kandidátovi Williamu Rutovi, který nakonec prezidentské volby vyhrál.
Hanan poté předvedl, jak lze přístup k Telegramu zmanipulovat k rozsévání nekalostí. Po zadání slov »ahoj, jak se máš, drahá« se zdálo, že Hanan odeslal zprávu z účtu keňského stratéga jednomu z jejich kontaktů. »Nejen že se dívám,« pochlubil se Hanan, než vysvětlil, jak lze manipulaci s aplikací pro zasílání zpráv využít k vyvolání chaosu ve volební kampani soupeře.
»Jednou z nejdůležitějších věcí je házet klacky pod nohy těm správným lidem, rozumíte,« řekl. »A já mu můžu napsat, co si myslím o jeho ženě, nebo co si myslím o jeho posledním projevu, nebo mu můžu říct, že jsem mu slíbil, že bude mým příštím šéfem štábu, ano?« řekl.
Hanan tajným reportérům naznačil, že některé z jeho hackerských metod využívají zranitelnosti v globálním signalizačním telekomunikačním systému SS7, který je již desítky let odborníky považován za slabé místo telekomunikační sítě.
Společnost Google, která provozuje službu Gmail, se k tomu odmítla vyjádřit. Společnost Telegram uvedla, že »problém zranitelnosti systému SS7« je všeobecně známý a »netýká se pouze společnosti Telegram«. »Účty v jakékoli masově populární sociální síti nebo aplikaci pro zasílání zpráv mohou být zranitelné vůči hackerům nebo vydávání se za někoho jiného, pokud uživatelé nedodržují bezpečnostní doporučení a nepřijímají vhodná opatření k zabezpečení svých účtů,« uvedla společnost.
Hanan na podrobné žádosti o komentář pro The Guardian nereagoval s tím, že k tomu potřebuje »souhlas« blíže nespecifikovaného orgánu. Dodal však: »Aby bylo jasno, popírám jakékoli pochybení.«