Rivelato: il team di hacking e disinformazione che si intromette nelle elezioni
#15Febbraio #Cybercrime #Hacking #Socialmedia #Media
Contenuto originale di The Guardian
Una squadra di appaltatori israeliani che afferma di aver manipolato più di 30 elezioni in tutto il mondo utilizzando hacking, sabotaggio e disinformazione automatizzata sui social media è stata smascherata in una nuova indagine.
L'unità è gestita da Tal Hanan, un ex agente delle forze speciali israeliane di 50 anni che ora lavora privatamente usando lo pseudonimo di "Jorge", e sembra aver lavorato sotto il radar nelle elezioni in vari paesi per più di due decenni.
Viene smascherato da un consorzio internazionale di giornalisti. Hanan e la sua unità, che usa il nome in codice "Team Jorge", sono stati smascherati da filmati sotto copertura e documenti trapelati al Guardian.
Hanan non ha risposto a domande dettagliate sulle attività e sui metodi del Team Jorge, ma ha detto: "Nego qualsiasi illecito".
05:19 'Team Jorge' smascherato: il team segreto di disinformazione che distorce la realtà – video
L'indagine rivela dettagli straordinari su come la disinformazione venga utilizzata come arma dal Team Jorge, che gestisce un servizio privato che si offre di intromettersi segretamente nelle elezioni senza lasciare traccia. Il gruppo lavora anche per clienti aziendali.
Hanan ha detto ai giornalisti sotto copertura che i suoi servizi, che altri descrivono come "operazioni nere", erano a disposizione di agenzie di intelligence, campagne politiche e società private che volevano manipolare segretamente l'opinione pubblica. Ha detto che erano stati usati in Africa, Sud e Centro America, Stati Uniti ed Europa.
Uno dei servizi chiave del Team Jorge è un sofisticato pacchetto software, Advanced Impact Media Solutions o Aims. Controlla un vasto esercito di migliaia di falsi profili di social media su Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram e YouTube. Alcuni avatar hanno persino account Amazon con carte di credito, portafogli bitcoin e account Airbnb.
Il consorzio di giornalisti che ha indagato sul Team Jorge comprende giornalisti di 30 testate tra cui Le Monde, Der Spiegel e El País. Il progetto, parte di un'indagine più ampia sull'industria della disinformazione, è stato coordinato da Forbidden Stories, un'organizzazione no profit francese la cui missione è perseguire il lavoro di giornalisti assassinati, minacciati o incarcerati.
Guida rapida Informazioni su questa serie investigativa Show The Guardian e Observer hanno collaborato con un consorzio internazionale di giornalisti per indagare sulla disinformazione globale. Il nostro progetto, Disinfo black ops, sta svelando come le informazioni false vengano deliberatamente diffuse da stati potenti e agenti privati che vendono i loro servizi segreti a campagne politiche, aziende e individui facoltosi. Rivela anche come le verità scomode possono essere cancellate da Internet da coloro che sono abbastanza ricchi da pagare. L'indagine fa parte di Story killers, una collaborazione guidata da Forbidden Stories, un'organizzazione no profit francese la cui missione è portare avanti il lavoro di giornalisti assassinati, minacciati o imprigionati. L'indagine di otto mesi è stata ispirata dal lavoro di Gauri Lankesh, una giornalista di 55 anni che è stata uccisa a colpi di arma da fuoco fuori dalla sua casa di Bengaluru nel 2017. Ore prima di essere assassinata, Lankesh aveva dato gli ultimi ritocchi a un articolo intitolato In The Age of False News, che ha esaminato il modo in cui le cosiddette fabbriche di bugie online stavano diffondendo disinformazione in India. Nell'ultima riga dell'articolo, pubblicato dopo la sua morte, Lankesh ha scritto: “Voglio salutare tutti coloro che smascherano fake news. Vorrei che ce ne fossero di più”. Il consorzio Story killer comprende più di 100 giornalisti di 30 testate tra cui Haaretz, Le Monde, Radio France, Der Spiegel, Paper Trail Media, Die Zeit, TheMarker e OCCRP. Leggi di più su questo progetto. È stato utile? Grazie per il tuo feedback.
Il filmato sotto copertura è stato filmato da tre giornalisti, che si sono avvicinati al Team Jorge fingendosi potenziali clienti.
In più di sei ore di riunioni registrate segretamente, Hanan e il suo team hanno parlato di come avrebbero potuto raccogliere informazioni sui rivali, anche utilizzando tecniche di hacking per accedere agli account Gmail e Telegram. Si vantavano di piantare materiale in testate giornalistiche legittime, che vengono poi amplificate dal software di gestione dei bot di Aims.
Gran parte della loro strategia sembrava ruotare attorno all'interruzione o al sabotaggio delle campagne rivali: il team ha persino affermato di aver inviato un sex toy consegnato tramite Amazon a casa di un politico, con l'obiettivo di dare a sua moglie la falsa impressione che avesse una relazione.
I metodi e le tecniche descritte dal Team Jorge sollevano nuove sfide per le grandi piattaforme tecnologiche, che per anni hanno lottato per impedire a malvagi attori di diffondere falsità o violare la sicurezza sulle loro piattaforme. Le prove di un mercato privato globale della disinformazione finalizzato alle elezioni suoneranno anche campanelli d'allarme per le democrazie di tutto il mondo.
Le rivelazioni del Team Jorge potrebbero causare imbarazzo a Israele, che negli ultimi anni è stato sottoposto a crescenti pressioni diplomatiche a causa della sua esportazione di armi informatiche che minano la democrazia e i diritti umani.
Sembra che Hanan abbia condotto almeno alcune delle sue operazioni di disinformazione attraverso una società israeliana, Demoman International, che è registrata su un sito web gestito dal Ministero della Difesa israeliano per promuovere le esportazioni della difesa. Il Ministero della Difesa israeliano non ha risposto alle richieste di commento.
Data la loro esperienza nel sotterfugio, è forse sorprendente che Hanan e i suoi colleghi si siano lasciati smascherare da giornalisti sotto copertura. I giornalisti che utilizzano metodi convenzionali hanno faticato a far luce sull'industria della disinformazione, che fa di tutto per evitare di essere scoperta.
Gli incontri filmati di nascosto, che si sono svolti tra luglio e dicembre 2022, forniscono quindi una rara finestra sui meccanismi della disinformazione su commissione.
Tre giornalisti - di Radio France, Haaretz e TheMarker - si sono rivolti al Team Jorge fingendosi consulenti che lavorano per conto di un paese africano politicamente instabile che voleva aiuto per ritardare le elezioni.
Gli incontri con Hanan e i suoi colleghi sono avvenuti tramite videochiamate e un incontro di persona nella base del Team Jorge, un ufficio anonimo in un parco industriale a Modi'in, a 20 miglia da Tel Aviv.
Hanan ha descritto il suo team come "laureati di agenzie governative", con esperienza in finanza, social media e campagne, nonché "guerra psicologica", operando da sei uffici in tutto il mondo. Quattro dei colleghi di Hanan hanno partecipato alle riunioni, incluso suo fratello, Zohar Hanan, che è stato descritto come l'amministratore delegato del gruppo.
Nella sua presentazione iniziale ai potenziali clienti, Hanan ha affermato: “Ora siamo coinvolti in un'elezione in Africa … Abbiamo una squadra in Grecia e una squadra negli [gli] Emirati … Segui le piste. [Abbiamo completato] 33 campagne a livello presidenziale, 27 delle quali hanno avuto successo”. Successivamente, ha affermato di essere stato coinvolto in due "grandi progetti" negli Stati Uniti, ma ha affermato di non impegnarsi direttamente nella politica statunitense.
Non è stato possibile verificare tutte le affermazioni del Team Jorge negli incontri sotto copertura e Hanan potrebbe averle abbellite per assicurarsi un accordo redditizio con potenziali clienti. Ad esempio, sembra che Hanan possa aver gonfiato le sue tariffe quando ha discusso del costo dei suoi servizi.
Il team Jorge ha detto ai giornalisti che avrebbero accettato pagamenti in una varietà di valute, comprese criptovalute come bitcoin o contanti. Ha detto che avrebbe addebitato tra i 6 ei 15 milioni di euro per l'interferenza nelle elezioni.
Guida rapida Il filmato sotto copertura Mostra Cos'è questo filmato sotto copertura? Gli agenti di disinformazione lavorano sotto il radar. Per saperne di più sul "Team Jorge", un'unità con sede in Israele che vende servizi di hacking e manipolazione dei social media, tre giornalisti sono andati sotto copertura. Si sono presentati come consulenti, lavorando per conto di un cliente in un paese africano politicamente instabile che voleva ritardare le prossime elezioni. I giornalisti hanno filmato segretamente diversi incontri con il leader del gruppo, Tal Hanan, che usa lo pseudonimo di "Jorge", e i suoi soci tra luglio 2022 e dicembre 2022. Chi c'è nel filmato? Il filmato cattura Hanan, così come suo fratello, Zohar Hanan, e altri soci del Team Jorge. I volti dei giornalisti sono stati offuscati. Gli incontri si sono svolti in videochiamata, quando Hanan e i suoi colleghi hanno fornito dimostrazioni di diapositive dei loro servizi, e di persona, presso l'ufficio del Team Jorge in un parco industriale a 20 miglia da Tel Aviv. Chi ha fatto le riprese segrete? È stato filmato segretamente da tre giornalisti di organi di stampa che lavorano in un consorzio che indaga sulla disinformazione: Gur Megiddo (TheMarker), Frédéric Métézeau (Radio France) e Omer Benjakob (Haaretz). Il video è stato poi condiviso con più di 25 altri media del consorzio, tra cui Guardian e Observer. Sebbene il Guardian e l'Observer non siano stati coinvolti nelle riprese sotto copertura, stanno pubblicando il materiale a causa del forte interesse pubblico giustificato per farlo. Qual è la risposta del Team Jorge? Tal Hanan non ha fornito una risposta dettagliata alle domande del Guardian. Ha detto: "Per essere chiari, nego qualsiasi illecito".
È stato utile? Grazie per il tuo feedback.
Tuttavia, le e-mail trapelate al Guardian mostrano che Hanan cita tariffe più modeste. Uno suggerisce che nel 2015 abbia chiesto $ 160.000 all'ormai defunta società di consulenza britannica Cambridge Analytica per il coinvolgimento in una campagna di otto settimane in un paese latinoamericano.
Nel 2017 Hanan ha nuovamente proposto di lavorare per Cambridge Analytica, questa volta in Kenya, ma è stato respinto dalla società di consulenza, che ha affermato che "$ 400.000-$ 600.000 al mese, e sostanzialmente di più per la risposta alla crisi" era più di quanto i suoi clienti avrebbero pagato.
Non ci sono prove che nessuna di queste campagne sia andata avanti. Altri documenti trapelati, tuttavia, rivelano che quando il Team Jorge ha lavorato di nascosto alla corsa presidenziale nigeriana nel 2015, lo ha fatto insieme a Cambridge Analytica.
Alexander Nix, che era l'amministratore delegato di Cambridge Analytica, ha rifiutato di commentare in dettaglio, ma ha aggiunto: "La tua presunta comprensione è contestata".
Il team Jorge ha anche inviato alla consulenza politica di Nix un video che mostra una prima iterazione del software di disinformazione sui social media che ora commercializza come Aims. Hanan ha affermato in una e-mail che lo strumento, che ha consentito agli utenti di creare fino a 5.000 bot per inviare "messaggi di massa" e "propaganda", è stato utilizzato in 17 elezioni.
"È il nostro sistema di creazione di avatar semi-automatico e distribuzione in rete", ha affermato, aggiungendo che potrebbe essere utilizzato in qualsiasi lingua e veniva venduto come servizio, sebbene il software potesse essere acquistato "se il prezzo è giusto".
Il software di gestione dei bot del Team Jorge sembra essere cresciuto in modo significativo entro il 2022, secondo quanto ha detto Hanan ai giornalisti sotto copertura. Ha detto che controllava un esercito multinazionale di oltre 30.000 avatar, completo di retroscena digitali che risalgono a anni fa.
Dimostrando l'interfaccia di Aims, Hanan ha fatto scorrere dozzine di avatar e ha mostrato come è possibile creare profili falsi in un istante, utilizzando le schede per scegliere la nazionalità e il sesso e quindi abbinando le immagini del profilo ai nomi.
“Questo è spagnolo, russo, vedi asiatici, musulmani. Facciamo un candidato insieme ", ha detto ai giornalisti sotto copertura, prima di accontentarsi di un'immagine di una donna bianca. “Sophia Wilde, mi piace il nome. Britannico. Ha già l'e-mail, la data di nascita, tutto.»
Hanan è stato timido quando gli è stato chiesto da dove provenissero le foto dei suoi avatar. Tuttavia, il Guardian e i suoi partner hanno scoperto diversi casi in cui le immagini sono state raccolte dagli account dei social media di persone reali. La foto di "Sophia Wilde", ad esempio, sembra essere stata rubata da un account di social media russo appartenente a una donna che vive a Leeds.
The Guardian e i suoi partner di segnalazione hanno monitorato l'attività dei bot collegati a Aims su Internet. Era dietro false campagne sui social media, che coinvolgevano principalmente controversie commerciali, in circa 20 paesi tra cui Regno Unito, Stati Uniti, Canada, Germania, Svizzera, Messico, Senegal, India ed Emirati Arabi Uniti.
Questa settimana Meta, il proprietario di Facebook, ha rimosso i bot collegati ad Aims sulla sua piattaforma dopo che i giornalisti hanno condiviso un campione degli account falsi con l'azienda. Martedì, un portavoce di Meta ha collegato i bot di Aims ad altri che erano stati collegati nel 2019 a un'altra azienda israeliana ormai defunta che aveva bandito dalla piattaforma.
"Quest'ultima attività è un tentativo da parte di alcune delle stesse persone di tornare e le abbiamo rimosse per aver violato le nostre politiche", ha detto il portavoce. "L'ultima attività del gruppo sembra essere incentrata sull'esecuzione di false petizioni su Internet o sulla semina di storie inventate nei principali media".
Oltre ad Aims, Hanan ha raccontato ai giornalisti della sua "blogger machine", un sistema automatizzato per la creazione di siti Web che i profili dei social media controllati da Aims potrebbero quindi utilizzare per diffondere notizie false su Internet. “Dopo aver creato credibilità, cosa fai? Quindi puoi manipolare ", ha detto.
"Ti mostrerò quanto è sicuro Telegram"
Non meno allarmanti sono state le dimostrazioni di Hanan delle capacità di hacking del suo team, in cui ha mostrato ai giornalisti come penetrare negli account Telegram e Gmail. In un caso, ha mostrato sullo schermo l'account Gmail di un uomo descritto come "l'assistente di un ragazzo importante" nelle elezioni generali in Kenya, che mancavano a giorni.
"Oggi se qualcuno ha un Gmail, significa che ha molto di più della semplice posta elettronica", ha detto Hanan mentre faceva clic sulle e-mail, le bozze delle cartelle, i contatti e le unità del bersaglio. Ha poi mostrato come ha affermato di poter accedere agli account su Telegram, un'app di messaggistica crittografata.
Uno degli account Telegram che ha affermato di penetrare apparteneva a una persona in Indonesia, mentre gli altri due sembravano appartenere a keniani coinvolti nelle elezioni generali in corso, e vicini all'allora candidato William Ruto, che finì per vincere la presidenza.
“So che in alcuni paesi credono che Telegram sia sicuro. Ti mostrerò quanto è sicuro", ha detto, prima di mostrare uno schermo in cui sembrava scorrere i contatti di Telegram di uno stratega keniota che all'epoca lavorava per Ruto.
Hanan ha poi dimostrato come l'accesso a Telegram potrebbe essere manipolato per seminare guai.
Digitando le parole "ciao come stai caro", Hanan sembrava inviare un messaggio dall'account dello stratega keniota a uno dei loro contatti. "Non sto solo guardando", si è vantato Hanan, prima di spiegare come la manipolazione dell'app di messaggistica per inviare messaggi potrebbe essere utilizzata per creare il caos nella campagna elettorale di un rivale.
"Una delle cose più importanti è mettere dei bastoni tra le persone giuste, capisci", ha detto. "E posso scrivergli cosa penso di sua moglie, o cosa penso del suo ultimo discorso, oppure posso dirgli che gli ho promesso di essere il mio prossimo capo dello staff, ok?"
Hanan ha poi mostrato come – una volta letto il messaggio – avrebbe potuto “cancellarlo” per coprire le proprie tracce. Ma quando Hanan ha ripetuto quel trucco, hackerando l'account Telegram del secondo stretto consigliere di Ruto, ha commesso un errore.
Dopo aver inviato un innocuo messaggio Telegram composto solo dal numero “11” a uno dei contatti della vittima di hacking, non è riuscito a cancellarlo correttamente.
Un giornalista del consorzio è stato in seguito in grado di rintracciare il destinatario di quel messaggio e gli è stato concesso il permesso di controllare il telefono della persona. Il messaggio "11" era ancora visibile sul loro account Telegram, fornendo la prova che l'infiltrazione dell'account da parte del Team Jorge era autentica.
Hanan ha suggerito ai giornalisti sotto copertura che alcuni dei suoi metodi di hacking sfruttassero le vulnerabilità nel sistema di segnalazione globale delle telecomunicazioni, SS7, che per decenni è stato considerato dagli esperti come un punto debole nella rete delle telecomunicazioni.
Google, che gestisce il servizio Gmail, ha rifiutato di commentare. Telegram ha affermato che "il problema delle vulnerabilità di SS7" era ampiamente noto e "non esclusivo di Telegram". Hanno aggiunto: "Gli account su qualsiasi social network o app di messaggistica molto popolare possono essere vulnerabili all'hacking o alla rappresentazione a meno che gli utenti non seguano i consigli sulla sicurezza e prendano le dovute precauzioni per proteggere i propri account".
Hanan non ha risposto a richieste dettagliate di commento, sostenendo di aver bisogno dell'"approvazione" di un'autorità non specificata prima di farlo. Tuttavia, ha aggiunto: "Per essere chiari, nego ogni addebito".
Zohar Hanan, suo fratello e socio in affari, ha aggiunto: "Ho lavorato tutta la vita secondo la legge!"