„Rosja funkcjonuje w swojej własnej «kategorii» jako niebezpieczny aktor. Zagrożenie ze strony Rosji to 9,5 w skali od 1 do 10. Z kolei Iran to 3, a Chiny to 2. Nie jest to więc nawet zbliżona kategoria” – mówi w rozmowie z Narodowym Instytutem Cyberbezpieczeństwa ekspert ds. mediów i dezinformacji cyfrowej z Alliance for Securing Democracy z Waszyngtonu Bret Schafer.
Adam Lelonek: Podczas ostatnich wyborów prezydenckich w 2016 roku jednym z najważniejszych tematów było cyberbezpieczeństwo. Czy obecnie ten aspekt jest dalej dyskutowany?
Bret Schafer: Zdecydowanie tak, mówi się o cyberzagrożeniach. Mogę też powiedzieć, że podjęto bardzo pozytywne kroki, aby znacząco je poprawić na poziomie lokalnym i w skali całego kraju. Nie mam najmniejszych wątpliwości, że w tym obszarze jesteśmy obecnie w znacznie lepszej sytuacji niż w roku 2016. Mając to na uwadze, trzeba jednak podkreślić, że nie trzeba wcale jakiejś szczególnie zaawansowanej kampanii, aby dokonać penetracji chociażby najbardziej zewnętrznych elementów cyberbezpieczeństwa związanych z wyborami. Chodzi mi tu na przykład o podszywanie się pod wyborców, a nie tyle o dostanie się do systemu i zmianę poprawnie oddanego głosu. Można jednak zbierać różne dane, w tym nawet takie, które nie należą do kategorii wrażliwych czy te dostępne publicznie. Później można je upubliczniać, twierdząc, że się je zhakowało, mimo tego, że każdy może je uzyskać. W ten sposób można kreować percepcję, że na przykład ma się jakieś dane o wyborcach. To powodować może określone reakcje, ponieważ łatwo jest wtedy o pewien sposób myślenia u części odbiorców: skoro ktoś ma takie dane, to co jeszcze może mieć. Innymi słowy teraz w USA nie mamy do czynienia z sytuacją realnego zagrożenia dla cyberbezpieczeństwa, ile nowych wyzwań na styku cyberbezpieczeństwa i dezinformacji. Taką sytuację mieliśmy w pierwszej połowie października br., kiedy Iran podjął działania mające na celu zastraszanie wyborców w czterech stanach. Nie było to skutkiem żadnego cyberataku, wszystkie dane tych wyborców były dostępne dla opinii publicznej. Stworzyli jednak obraz, że udało im się przejąć wrażliwe dane. Wiele osób od razu pomyślało, że mamy powtórkę z 2016 roku i zagraniczny aktor znowu ingeruje w nasz system wyborczy. Podsumowując, amerykański system cyberbezpieczeństwa jest obecnie na naprawdę wysokim poziomie, co nie oznacza, że nie ma już żadnych prawdziwych podatności. Zewnętrzni aktorzy państwowi mogliby wciąż próbować je wykorzystywać. Znacznie ważniejszą kwestią jest percepcja bezpieczeństwa tych wyborów. Z tym akurat nie jest w mojej ocenie znacznie lepiej niż cztery lata temu.
Atak Iranu w cyberprzestrzeni Stanów Zjednoczonych brzmi dosyć abstrakcyjnie.
Tak. W sposób oficjalny dokonano atrybucji tych działań i podmiotem odpowiedzialnym za nie jest Iran. Działania irańskich hakerów polegały na tym, że przejęli oni kontrolę nad stroną internetową należącą do skrajnie prawicowej organizacji o nazwie Proud Boys. Dzięki temu byli w stanie podszywać się pod tą organizację i wysyłać maile, które miały sprawiać wrażenie, że pochodzą właśnie od przedstawicieli tej organizacji. Korzystając z otwartych baz danych, wybrali oni wyborców związanych z Partią Demokratyczną w czterech stanach i wysłali do nich groźby, że mają głosować na Trumpa, bo w innym przypadku poniosą takie czy inne konsekwencje. Czyli mamy tu dwie płaszczyzny. Jedna jest taka, że faktycznie doszło do wysyłania gróźb do wyborców. Druga jest taka, że chodziło o budowę obrazu, jak to udało się zdobyć wrażliwe dane o Amerykanach, a kto wie co jeszcze. Opublikowali oni nawet materiał wideo, który miał sugerować, że dokonano ataku hakerskiego na system informatyczny związany z wyborami. To, co jednak oni rzekomo zdobyli, jest dostępne publicznie dla każdego. Nie wymagało to żadnego ataku.
Wspomniał Pan o działaniach Rosji, Chin i Iranu w USA. Czy są między nimi jakieś różnice z punktu widzenia amerykańskiej przestrzeni informacyjnej czy cyberprzestrzeni?
Różnice są ogromne. To zresztą też stało się tematem politycznym. Gdyby porozmawiał Pan z niezależnymi analitykami, w sensie nie ludźmi, którzy zasiadają na czele struktur wywiadowczych, ale osobami, które pracują z analizą tych obszarów, każdy z nich powie, że Rosja funkcjonuje w swojej własnej „kategorii” jako niebezpieczny aktor. Zagrożenie ze strony Rosji to 9,5 w skali od 1 do 10. Z kolei Iran to 3, a Chiny to 2. Nie jest to więc nawet zbliżona kategoria. Irańczycy w sposób wyraźny próbują coś robić, próbują zwrócić na siebie uwagę. Tylko że nie są oni zbyt wyrafinowani. Jako przykład mogę powiedzieć, że w przypadku wspomnianych przeze mnie wcześniej maili z groźbami i ataku na stronę internetową, byliśmy w stanie dokonać atrybucji w mniej niż pół dnia. Nie są też wyrafinowani w swoich działaniach w przestrzeni informacyjnej. Natomiast Chiny mają możliwości i zasoby, ale na chwilę obecną wciąż nie dostrzegamy, aby chciały one z nich korzystać. Monitorujemy komunikaty wszystkich dyplomatów, mediów państwowych, ogólnie wszystko w skali globalnej. Na tej podstawie możemy powiedzieć, że Chiny sprawiają wrażenie, że mają swoją preferencję w tych wyborach prezydenckich i jest to Joe Biden. Jednak posiadanie preferencji jest czymś zupełnie odmiennym od wpływania na wyborców. Nie widzieliśmy tego ze strony Chin. Widzieliśmy za to takie działania ze strony Rosji i Iranu. Myślę jednak, że dużym problemem jest, o co zresztą toczą się wewnętrzne spory, że poszczególni przedstawiciele polityczni skupili się na podkreślaniu zagrożenia ze strony Iranu, który jest postrzegany jako aktor chcący zaszkodzić prezydentowi. W tym samym czasie minimalizowane jest rosyjskie zagrożenie, ponieważ jest to politycznie delikatny temat. Więc taka forma komunikowania tego społeczeństwu może trochę wprowadzać w błąd.
Czy w Stanach w jakikolwiek sposób podnoszony jest w ogóle temat „cyfrowej suwerenności”, w rozumieniu ograniczania zewnętrznych wpływów na amerykańską przestrzeń informacyjną? Może w kręgach politycznych czy eksperckich?
Raczej nie. Na pewno nie jest to temat funkcjonujący w opinii publicznej. Jest tak dlatego, że największe korporacje technologiczne są amerykańskie. W innych częściach świata na pewno będzie do tego inne podejście. Wiemy, że Rosja i Chiny podnoszą tę kwestię i starają się zabezpieczać swoje przestrzenie informacyjne. W Europie z kolei dyskutuje się na temat tego, co dzieje się w Dolinie Krzemowej i jak tamtejsze korporacje podchodzą do kwestii danych użytkowników. W naszym przypadku firmy, z których korzysta większość Amerykanów, są amerykańskie. Elementy tematu suwerenności cyfrowej pojawiły się chyba tylko w kwestii chińskich aplikacji TikTok i WeChat. Nie mam tu lepszego określenia tych dyskusji, niż „rozmowy w gronie elit”. Nie wiem nawet czy większość amerykańskiego społeczeństwa w ogóle zrozumiałaby koncepcję cyfrowej suwerenności, podkreślając ponownie, że większość najpopularniejszych platform jest z USA.
Czyli w Ameryce nie ma przeświadczenia, że jest to przyszłościowy kierunek działań, w którym świat będzie naturalnie ewoluował.
Wydaje mi się, że nie ma transatlantyckiego porozumienia w kwestii tego, jak powinny a jak nie powinny wyglądać przestrzenie informacyjne. U nas dyskutuje się na temat tworzenia szerokich ram dla funkcjonowania demokratycznego obiegu informacji on-line, tworzenia otwartej społeczności i swobodnego przepływu danych. Oczywiście zdajemy sobie jednak sprawę, że funkcjonują realne obawy po stronie nie tylko państw autorytarnych, ale i demokratycznych odnośnie tego jak dane np. ich obywateli są zbierane i przetwarzane poza ich granicami.
Jakie są największe wyzwania dla amerykańskich mediów tradycyjnych? Czy jest wśród nich dezinformacja w sieci?
Największych wyzwań jest kilka. W kwestii mediów lokalnych, to na przestrzeni ostatnich 20 lat praktycznie przestały one istnieć. Tysiące gazet lokalnych zbankrutowało. To jest prawdę mówiąc jeden z największych problemów w kwestii dezinformacji – lokalne społeczności straciły swoje media. Ta przestrzeń zapełniana jest przez gigantów, jak New York Times, NBC czy Washington Post. Tym jednak, co wkroczyło na poziomie lokalnym, to skrajnie upolitycznione strony internetowe, agregujące tzw. śmieciowe wiadomości. Amerykanie w wielu wypadkach zamiast czytać lokalną prasę odwiedzają teraz takie strony. To pierwsze wyzwanie. Drugie jest takie, że media tradycyjne mają problem jak w ogóle odnosić się do kwestii związanych z dezinformacją on-line. Były one bardzo krytykowane w 2016 roku za to, że w praktyce wzmacniały one dezinformację z sieci, bezrefleksyjnie powielając różne narracje czy komunikaty z różnych kampanii prowadzonych w internecie. Wydaje mi się, że odebrały już swoją lekcję. W większości mamy do czynienia z odpowiedzialnym informowaniem. Nie obywa się jednak bez problemów. Znowu trzeba wrócić do historii z mailami i laptopem Huntera Bidena. Większość mediów tradycyjnych w ogóle nie poruszała tego tematu. Kiedy któreś z nich jednak to zrobiło, podkreślało jednocześnie, że okoliczności w których otrzymał go Guliani [przyp. autora – prawnik Donalda Trumpa Rudy Giuliani] były delikatnie mówiąc podejrzane. Czyli nie popełniły błędów z 2016 roku, kiedy nie tylko podchwycano takie kwestie, ale skupiano się ich sensacyjnych wątkach. Tylko to z kolei przyczyniło się do innych konsekwencji. Media tradycyjne zostały oskarżone o bycie tendencyjnymi, skorumpowanymi, czy że nie informowały o tej historii, bo wspierają Joe Bidena. Czyli do pewnego stopnia dalej nie do końca znaleziona została recepta na pogodzenie raportowania tradycyjnego z tym, co dzieje się on-line. Jeśli bowiem będą informować o dezinformacji on-line, to wszyscy zdają sobie sprawę, że będą ją tylko wzmacniać, pomagając jej autorom. Jeśli natomiast nie będą o niej pisać, to dana historia jest rzekomo cenzurowana. To naprawdę poważny problem i trudno się poruszać w takim obszarze. Jeśli spojrzymy na te zagadnienia szerzej i przez pryzmat zaufania opinii publicznej do demokracji, rządu, ale i samej informacji, Amerykanie żyją obecnie w zupełnie różnych przestrzeniach informacyjnych. Całkowicie oddzielnych. Jeżeli na przykład spojrzymy na wpisy konserwatywnych czy liberalnych influencerów na Twitterze, to one nawet nie powołują się na te same źródła informacji. Obie strony mają swoje. To, co zrobiła społeczność on-line, to stworzyła swoje własne bańki informacyjne. Przez ostatnie kilka lat sytuacja tylko wciąż się pogarsza. I myślę, że to jest kolejne, wielkie wyzwanie dla amerykańskich mediów tradycyjnych. Tak jak i to, jak w ogóle pisać o obecnym prezydencie. Nie wiadomo jak pisać o głowie państwa, która stale kłamie. Jeżeli nie będą powtarzać jego wypowiedzi, będą oskarżane o stronniczość. Nie da się też robić weryfikacji faktów w każdej publikacji odnośnie każdego słowa. Jak więc informować o działaniach administracji czy rządu, których informacjom nie można ufać? Ja sam również nie mam dla mediów tradycyjnych żadnej podpowiedzi.
Czego w Pana ocenie nie widać zbyt dobrze z europejskiej perspektywy odnośnie sytuacji w Stanach Zjednoczonych?
Odpowiem w taki sposób. Osobiście pracuję wyłącznie z zewnętrznymi zagrożeniami informacyjnymi i dezinformacją pochodzącą z zagranicy. Ale chyba obecnie większość amerykańskich ekspertów z naszej branży niepokoi się tym, co dzieje się w kraju na poziomie wewnętrznym. Gdyby zapytał mnie Pan w tym momencie czy uważam, że większym zagrożeniem dla USA jest Rosja czy skrajnie prawicowy aktywista, to odpowiedziałbym, że własne, krajowe zagrożenie jest większe. To tworzy nowe wyzwania dla korporacji technologicznych. Są one obecnie całkiem dobrze przygotowane i wykonują przyzwoitą pracę jeżeli chodzi o moderowanie i usuwanie dezinformacji, co do której dokonano atrybucji, że pochodzi od zewnętrznych aktorów. To jest już dla nich prosta decyzja. Jeżeli np. rosyjska Internet Research Agency pojawi się na Twitterze z nowym tysiącem swoich kont, to znikną one natychmiast po identyfikacji. Jeżeli natomiast pojawi się tysiąc kont, które będą należały do rodowitych Amerykanów, którzy jednak będą rozprzestrzeniać nawet bardziej szkodliwą dezinformację, to korporacje nie podejmą wobec tego szybkich działań. Ze zrozumiałych zresztą powodów. Mamy więc niejako związane ręce, kiedy najgorsza dezinformacja pochodzi ze źródeł krajowych. Nikt też do końca nie wie jak sobie z tym poradzić, ponieważ jest do delikatna sytuacja, a korporacje nie chcą za bardzo tego usuwać.
To nie jest dobra wiadomość nie tylko w kontekście obecnych wyborów, ale i w dłuższej perspektywie.
No właśnie. W sposób szczególny obawiam się tego, co będzie następstwem tych wyborów. Jeżeli analizujemy bezpieczeństwo pod kątem procesów wyborczych, to praktycznie wyróżnić można trzy okresy: 1) okres przedwyborczy, w którym mamy do czynienia głównie z dezinformacją polityczną np. o kandydatach, 2) dzień wyborów, którym zawsze mieliśmy do czynienia z dezinformacją i informacjami wprowadzającymi w błąd np. odnośnie fałszerstw, niedziałających lub zmieniających głosy maszyn do głosowania, 3) okres po wyborach, który zazwyczaj był bardzo spokojny. Ponieważ ludzie na ogół akceptują wynik wyborów. W tym roku jednak, z powodu koronawirusa oraz głosowania korespondencyjnego minie trochę czasu zanim dostaniemy wszystkie wyniki. Może to być tydzień, kto wie, może i kilka tygodni. To stworzy ogromną szansę dla wrogich aktorów do aktywizacji swoich działań. Na przykład takich, o których już rozmawialiśmy – fałszywe informacje o rzekomych tysiącach wyrzucanych kart do głosowania. Będą hrabstwa, w których poprzednim razem wygrał Trump, a teraz wygra Biden. Zaraz więc pojawi się masa teorii dlaczego tak się stało. Przestrzeń związana z dezinformacją po wyborach będzie poważnym problemem. Powtórzę raz jeszcze, największym zagrożeniem informacyjnym będzie to krajowe, podczas gdy zewnętrzne, takie jak np. Rosja, może tylko dolewać oliwy do ognia.
Czy można zaryzykować twierdzenie, że to co Rosjanie rozpoczęli lub wzmocnili na przestrzeni lat w rozumieniu wewnętrznych przekazów i procesów w amerykańskim społeczeństwie zaczęło już „żyć swoim życiem”? Wzmocnili oni lub aktywowali w przestrzeni informacyjnej np. radykalne grupy, które działają teraz nie potrzebując żadnych bodźców czy impulsów pochodzących z zewnątrz.
Nie powiedziałbym, że Rosja jest odpowiedzialna za prawicowy radykalizm, którego przejawy obecnie tak często widzimy. Ale zgodzę się, że Rosjanie byli bardzo aktywni 4 lata temu w rozprzestrzenianiu spornych czy rozłamowych informacji oraz kreowaniu chaosu informacyjnego. Myślę, że ma Pan też rację, że w tym momencie nie muszą robić już praktycznie nic. Nie widzieliśmy zbyt wielu dowodów na to, by Rosjanie prowadzili teraz fałszywe konta podszywające się pod Amerykanów i dystrybuujące polaryzujące treści, ponieważ absolutnie nie ma takiej potrzeby. Jest tak jak Pan powiedział, rozpoczęli oni pewne procesy i obecnie patrzą, co się wydarzy dalej. Do tej pory nie wiemy czy byli w jakikolwiek sposób zaangażowani w sprawę Huntera Bidena. Obecnie postrzegam zagrożenie ze strony Rosji albo z punktu widzenia ataku hakerskiego na ostatnią chwilę i upublicznienia wykradzionych danych, albo przez pryzmat działań po wyborach. W tym drugim wypadku chodziłoby o dystrybucję treści podważających legalność ich rezultatu. Wiemy, że rosyjscy hakerzy są bardzo aktywni w okolicach wyborów. Gdybym miał się czegoś obawiać, to tego, że mogą oni zebrać wystarczającą ilość jakichś szczątkowych danych, aby zbudować obraz, że byli oni w stanie wpłynąć na wyniki końcowe. To w mojej ocenie największe zagrożenie w obszarze dezinformacji ze strony Rosji. Nie obawiałbym się już ich działań w obszarze dystrybucji polaryzujących treści czy doprowadzaniem do jeszcze bardziej radykalnych postaw. Patrząc na to jak wygląda sytuacja, to bardziej radykalnie niż teraz się już nie da. Nie jest też tak, że nieustanne raportowanie i dawanie platformy różnym postaciom do promocji swoich poglądów ze strony Sputnika czy RT jest jakoś pomoce dla USA, bo w sposób oczywisty nie jest.
Co w takim razie może być następnym celem rosyjskich operacji informacyjnych czy psychologicznych w Stanach?
Myślę, że podważanie zaufania do rządu, całego systemu politycznego, demokracji i procesów demokratycznych. To nic nowego, w zasadzie widzieliśmy to przez lata, to była część ich strategii. Ale wydaje mi się, że zobaczymy tego jeszcze więcej, zwłaszcza jak wybory staną się bardziej „skomplikowane”, kiedy Trump zacznie podważać ich wyniki. W mojej ocenie zobaczymy szeroko zakrojone działania, które będą miały wzmacniać dezorientację w amerykańskiej opinii publicznej odnośnie zaufania do ostatecznego wyniku wyborów. Będzie więc odchodzenie od działań mających na celu radykalizację różnych części elektoratu, co było strategią w 2016 roku, a znacznie większy nacisk położony zostanie na wzmacnianie obaw odnośnie stanu i działania amerykańskiej demokracji. Czy w ogóle Amerykanie będą mogli dalej ufać rezultatom procesów demokratycznych. Przez ostatnie lata ich operacje sprowadzały się przede wszystkim głównie do tego, że cytowali oni prezydenta. Także ogromna rola spoczywa tu na samym prezydencie – czy będzie on kontynuował „karmienie” tej maszyny propagandowej.
Czytaj także: Wywiad: Cyfrowa dezinformacja podczas wyborów prezydenckich 2020 w USA , cz. 1
Bret Schafer jest ekspertem ds. mediów i dezinformacji cyfrowej ponadpartyjnej organizacji Alliance for Securing Democracy, afiliowanej przy German Marshall Fund of the United States w Waszyngtonie. Wśród mediów, dla których pisał lub komentował kwestie związane z propagandą i zagrożeniami informacyjnymi, są m.in.: New York Times, USA Today, Wall Street Journal, Washington Post, NPR, MSNBC, CNN, Al Jazeera, CBS czy radio BBC. Przed dołączeniem do GMF spędził ponad 10 lat pracując w telewizji oraz branży filmowej, w tym dla Cartoon Network oraz jako scenarzysta dla wytwórni Warner Brothers. W jego życiorysie jest także praca w Budapeszcie jako redaktora radiowego, w Berlinie jako półzawodowego gracza ligi baseballa oraz w Moskiwe jako stażysty w Ambasadzie USA w dziale Spraw Publicznych. Ma również tytuł licencjata w obszarze telekomunikacji ze specjalnością radio, telewizja i film na Northwestern University oraz tytuł magistra w obszarze dyplomacji publicznej na Uniwersytecie Południowej Kalifornii.
