Vědět, kde se nachází postavení protiletadlových baterií, kde jsou deponována střediska dálkového průzkumu nebo kde sídlí štáb protivníka, může změnit výsledek celé války. A nepotřebujete k tomu vyrazit na pátrání do terénu. Spolehnout se můžete na internet. Prokázala to se svým týmem programátorka Nora Bitenieceová, která se na požádání Severoatlantické aliance pokusila v roce 2018 prostřednictvím internetu získat co největší množství zpravodajského materiálu o nejmenovaném reálném aliančním vojenském cvičení.
Špatná vizitka pro celé NATO
Podívejte se na fota z cvičení NATO v Norsku v roce 2018 |
„V zásadě jsme si kladli jen tři otázky,“ říká Bitenieceová a vypočítává je: „Co se vlastně mohu dozvědět o probíhajícím vojenském cvičení z volně dostupných informací na internetu? Mohu se ze stejně snadno dostupných zdrojů dozvědět něco konkrétního o jednotlivých účastnících cvičení? A za třetí, mohu tato data nějak využít, abych dokázala ovlivnit chování nasazených vojáků tak, aby neuposlechli pokynů a rozkazů nadřízených?“
Odpovědi hledala s kolegy na sociálních sítích a neštítila se přitom využít lží, přetvářky a manipulace. Výsledky Severoatlantickou alianci nepotěšily. Celý experiment vystavil armádám NATO nevalné vysvědčení.
Nejenže nebyl problém získat z tisku informace o konkrétních útvarech, nachytat se nechali i sami vojáci. „Profesionální vojáci by měli být proškolení a připravení na rizika neprověřené komunikace, přitom nebyl problém si s nimi normálně popovídat,“ říká Janis Sarts, ředitel Strategické komunikace NATO.
Internetovým špionům stačily čtyři týdny přípravy. Během nich vytvořili bezpočet falešných profilů a stránek, které se tvářily tak, že mají s mezinárodním cvičením něco společného. A do těchto virtuálních pastí zabředly až stovky vojáků, kteří se cvičení zúčastnili. Povětšinou měli pocit, že si povídají s kolegy z jiných armád a utužují tak své mezinárodní vazby. Netušili, že komunikují se špiony StratComu.
Bojiště jako na dlani
Twitter za mnoho nestál, ale stránky jako Facebook se ukázaly být pro podvratnou zpravodajskou činnost nadmíru užitečné. Vojáci totiž mají zhusta v přátelích další vojáky a nebyl problém v jejich statusech vyhledat, kteří z nich se balili na dlouhou cestu. Ze sdílených fotek se dala vyčíst trasa jejich pohybu, výstroj i konkrétní vozidla přesunu.
A uvnitř uzavřených skupin založených falešnými profily pak neváhali kritizovat nedostatky svého vybavení, sdělovat si poznatky o závadách techniky a další zajímavé podrobnosti. „Touto cestou jsme identifikovali velmi významný počet účastníků i jejich zařazení,“ popisuje informatik Sebastian Bay. „Získali jsme přesné informace o tom, kde jsou jednotlivé bataliony dislokovány, věděli jsme o pohybech jednotek i konkrétních datech jednotlivých fází cvičení.“
Najděte si svého generála
Za zvláště kritické přitom považuje, že se mu podařilo získat i velmi zřetelný obraz o tom, kde a jaké jednotky budou nasazeny v hlavním útoku, případně bez kterých podpůrných jednotek nebude možné útok provést. „Dostali jsme se tak daleko, že jsme dopředu věděli o pohybu ‚vojenských osob vysoké důležitosti‘ s přesností na plus minus jeden kilometr, měli jsme telefonní čísla na jednotlivé vojáky a jejich rodiny,“ říká Bitenieceová.
Zároveň ji překvapilo, jak chabá je reakce Facebooku. Falešné profily nebo uzavřené skupiny nebyly kontrolními mechanismy odhaleny a zrušeny nikdy, krátkou životnost měly jen některé stránky napodobující oficiální stránky některých vojenských útvarů. I na ně se však stihlo přihlásit dost vojáků.
Jako loutky na dálkové ovládání
Velkou zpravodajskou výtěžnost měly takzvané virtuální „honeypots“, tedy „medové pasti“, které se v zásadě neliší od technik, které jsou při získávání informací využívány odnepaměti. Lehké ženy ve veřejných domech měly během válek od vojáků vždy informace z první ruky. Doba se však změnila, a tak postačilo několik falešných online seznamek. Vojáci, protože si byli jisti tím, že povídat si s pěknou ženskou „někde tam doma“ nemůže ohrozit průběh operace, byli schopni dodat až neuvěřitelně popisně přesné informace o svém úkolu a pozici.
To vše však zatím poskytuje odpověď pouze na první dvě otázky, které si internetoví špióni kladli. Povedlo se jim po síti ovlivnit to, jak vojáci plní své rozkazy? Bohužel ano.
Přesně 150 vojáků na cvičení se nechalo svést k neplnění povinností. Třeba tím, že místo strážní služby radši chatovali s virtuální milenkou, případně opustili svěřenou pozici, aby jí mohli z ubikace poslat zprávu.
Bez konkrétních čísel pak zmiňují lidé z týmu Bitenieceové výraznou náchylnost „vysoce profilovaných cílů“, tedy šarží a štábních důstojníků, k virtuálnímu vydírání. Stačí, když se imaginární slečna, která jim v důvěrné komunikaci pošle pár vlastních erotických fotek, zmíní, že jí ještě nebylo osmnáct. Nebo ani patnáct.
„Každý člověk má knoflík, spínač, který jej činí zranitelným,“ říká Sarts. „Pro někoho jsou to peníze, pro jiného rodina, někdo podlehne přislíbenému rande. Je to různé, ale každý nějaký takový spínač má. Chci však říci, že jsme dosud nejspíš neměli tušení o tom, že jsme informace o svých spínačích schopni sami sdílet na veřejně přístupné síti.“
Obří vojenské cvičení přitom dokázal zdiskreditovat tříčlenný tým, zaměstnaný po čtyři týdny s neuvěřitelně nízkým rozpočtem, přesněji s šedesáti dolary.
