Джерело: Тетяна Бодня, для «Цензор.НЕТ»

Як організовуються інформаційні операції проти України? Де і на яких умовах знаходять виконавців? Як відрізнити ботоферми і тролеферми, і чим вони небезпечні? Хто стоїть за політичними телеграм-каналами і чи можливо блокувати їхню роботу? Про це та багато іншого у великому інтерв’ю «Цензор.НЕТ» розповів Ілля Вітюк, начальник управління, Департамент кібербезпеки СБУ.

Завдання тролів - ініціювати інфохвилю, до якої масово приєднаються реальні користувачі, яких професійним жаргоном росіяни називають гарматним м’ясом, - Ілля Вітюк, начальник управління, департамент кібербезпеки СБУ 01

«ЯКЩО ВИ БАЧИТЕ ІНФОРМАЦІЙНУ АТАКУ, ТО ЦЕ ОЗНАЧАЄ, ЩО ВИ НЕ БАЧИТЕ РЕШТИ ЗАХОДІВ»

– На форумі «Україна 30. Культура. Медіа. Туризм» ви розповіли про спеціальні підрозділи спецслужб Російської Федерації, які працюють винятково по Україні й сконцентровані на проведенні спеціальних інформаційних операцій, зокрема підривного характеру. Спецслужба має змогу запобігати таким операціям чи реагуєте вже після того, як вони стартують?

– Звичайно, основне наше завдання – попередження виникнення тих чи інших загроз державній та національній безпеці. Тому ми намагаємося блокувати будь-які негативні інформаційні впливи, серед яких – інформаційні операції, ще на початкових етапах їх розвитку. Приорітет саме на отриманні упереджувальної інформації. Постійно здійснюється аналіз оперативної обстановки на визначених напрямках, виявляються ознаки і факти підготовки інформаційних атак.

Інформаційна операція – це найскладніший вид впливу. Вони завжди багатошарові. Противником чітко оцінюються точки входу в інформаційний простір, механізми розповсюдження в соціальних мережах, електронних ЗМІ та інших ресурсах, необхідні емоційні забарвлення. Спочатку можуть бути якісь фейкові вкиди лише для того, щоб проаналізувати, як суспільство сприйме певну тему і в подальшому операція буде витонченішою, підлаштованою під конкретне завдання.

Зазвичай в Україні під інформаційними операціями помилково розуміють будь-який медіавкид негативного змісту. Блогери помічають його і вважають, що розкрили величезну інформаційну змову. Також під інформаційними операціями противника часто розуміють звичайну масову пропаганду. Хоч, насправді, власне пропаганда є доволі примітивною, на відміну від інформаційних операцій, які іноді нагадують справжнє мистецтво.

Загалом існує з десяток різних видів інформаційного впливу, тому потрібно розрізняти пропаганду, інформаційні операції, психологічні операції, дезінформацію, кібератаки та інші впливи, оскільки кожен з них має свій алгоритм, форми й методи реалізації.

Інформаційна операція – це завжди комплекс заходів. Якщо ви бачите інформаційну атаку, то це означає, що ви не бачите решти заходів.

– Яка мета таких операцій?

– Зміна поведінки соціальної групи, на яку спрямовано операцію. Це або спонукання до якихось дій, їх коригування, або, навпаки, робиться все, аби певні дії не було вчинено. Над цим працюють цілі науково-дослідні інститути, які розробляють відповідні наративи. Вони можуть носити як майже нейтральний характер для більш поміркованого «широкого загалу», так і специфічний відкрито агресивний для певних соціальних груп.

Досвід протидії інформаційним операціям показує, що переважно вони плануються й організовуються з-за кордону, але з опорою на наявні оперативні позиції й можливості в країні, де проводиться операція. Це як легальні позиції (дипломати, ЗМІ, лідери громадської думки), так і нелегальні (агентурний апарат спецслужб). Зазвичай російські інформаційні операції вирізняються тим, що вони плануються й реалізуються в рамках єдиного задуму та єдиного стратегічного наративу, відрізняючись лише формами й методами реалізації, а також вибором цільової аудиторії.

Але безпосередні виконавці часто мешкають в Україні, що і дає змогу нашій службі викривати конкретних осіб, мережі ботоферм чи тролеферм і застосовувати до них заходи, передбачені чинним законодавством.

– Можете навести приклади інформаційних операцій?

– Наприклад, довготривала інформаційна операція, як правило, супроводжує процес обміну полоненими. Вона може розпочатися задовго до початку самого обміну, ще на етапі перемовин. В такому випадку безпосереднім об’єктом операції буде президент України та інші особи, дотичні до процесу обміну.

– Які тут наративи можуть використовуватися?

– Загальні. Наприклад, «занепадаюча економіка», «неефективні державні інституції» та ін. Тобто, буде підігріватися суспільство таким чином. А ближче до процесу обміну можуть застосувати наративи на кшталт того, що влада слабка, або спеціально усе затягує. Під час процесу можуть виникнути якісь казуси, які зривають обмін, будуть підкреслені або видумані хибні дії конкретних відповідальних осіб . А після проведення обміну буде публічно підкреслюватися, що там щось пройшло негативно, що надалі не буде обмінів через ті чи інші дії. Це сама та багатошаровість, про яку я казав. Береться реальна подія, вигідно пов’язується з тими чи іншими політичними, соціальними процесами, та, там де необхідно, «навішується» те, чого насправді не було.

У таких операціях відпрацьовується навіть лексика, яка повинна використовуватися в конкретних повідомленнях, враховуючи, хто споживач цього контенту. Це функціональне завдання конкретних підрозділів, які займаються проведенням інформаційних операцій щодо супротивника. Є такі й у Російській Федерації. Це цілком природньо для всіх наступальних спецслужб країн світу, що претендують принаймні на регіональне домінування.

Ситуація, в якій ми опинилися, погіршується ще й тим, що в РФ є зокрема Всеросійська державна телерадіокомпанія (ВГТРК). Тобто, значна кількість медіа-ресурсів, включаючи телеканали і радіокомпанії, перебувають під державним управлінням. Впливати на них і контролювати значно простіше. Там є представництво спецслужб і йде відповідна координація. Але й без цієї координації, на жаль, багато речей відбуваються вже самі по собі.

– Маєте на увазі, що люди вірять тому, що в них уже «закладено»?

– Так, і їм уже не треба завдання чи платня від спецслужб. Звичайно, розповсюдження потрібної інформації «підігрівається» не тільки на території Російської Федерації, а по всьому світу завдяки інтернету. Повертаючись до вашого першого запитання щодо упередження таких кампаній, можу додати, що коли ми отримуємо оперативну інформацію про те, що вони будуть проводитися, можемо заздалегідь підготуватися. Також враховуємо світові тенденції. Такі, наприклад, як вакцинація. Ми можемо передбачати, що оскільки розроблено російську вакцину, може бути й відповідна інформаційна операція. Про те, які погані західні вакцини і яка надійна російська, «чіпування населення» тощо. І ставити вже певні блоки, працюючи на випередження.

Звісно, є речі, які ми «ловимо», коли вони вже відбуваються, або й вимушені вже працювати з наслідками. Це абсолютно нормально. Адже Україна намагається відповідати принципам демократичних суспільств. А межа між свободою слова і протидією інформаційним операціям тонка, і її перейти дуже просто. І це одразу буде негативно сприйнято як суспільством, так і західними партнерами. Тому інколи ми б і могли працювати на випередження, та нам цього не дозволяє законодавство і здоровий глузд відповідно до тих норм, які панують у нашому суспільстві.

Якщо до прикладу порівняти нас із Китайською народною республікою, то там по-іншому підійшли до цього питання. Там працює «Великий китайський фаєрвол».

– Система фільтрації вмісту інтернету?

– Так, свого роду система захисту в інтернет-просторі. Там, наприклад, не працює Facebook, WhatsApp. Вони таким чином захищають себе в тому числі від Сполучених Штатів Америки і від їхнього можливого впливу, зокрема й від інформаційних операцій. У них є свої аналоги. Замість Facebook – Renren, замість WhatsApp – WeChat. Досить продуктивні мережі. За допомогою них, до речі, ви можете замовити каву, отримати права чи оформити кредит. Вони значно розширили функціонал і замінили таким чином для суспільства деякі соціальні мережі й месенджери, отримавши при цьому значний рівень контролю.

Окрім того, там значні кошти виділяються на оснащення провайдерів і забезпечення роботи мережі, через яку йде інтернет, щоб неможливо було використовувати VPN.

– Поясніть читачам, що таке VPN.

– Якщо пояснити простими словами, то це програма, яка дозволяє змінювати IP-адресу. Наприклад, можна зробити так, що ваш пристрій буде показувати, що ви перебуваєте в Швейцарії. Таким чином, ви можете обійти обмеження, які встановлено в Україні, наприклад, зайти на російські інтернет-ресурси «Однокласники», «ВКонтакте» тощо.

Для того, щоб так не робили в Китаї, там працюють спеціальні системи моніторингу даних, які відслідковують, що людина користується VPN. По-перше, за це передбачено відповідальність. По-друге, це також блокується.

– Адміністративну чи кримінальну відповідальність?

– Залежно від ситуації, але її передбачено, й більшість людей не ризикують. Я не провожу аналогії. Але з точки зору протидії інформаційним операціям і певним інформаційним впливам така система значно ефективніша, ніж наша. У нас все відкрито.

Більш того, таких ресурсів, як Telegram, там просто немає. Ми нині телеграм-канали контролювати не можемо. Тому що сервери Telegram можуть знаходитися будь-де (поза межами України), доступу до них у нас звичайно немає. Впливати через національних постачальників інформаційних послуг ми також мати не можемо, тому що такий ресурс у нас в країні не заборонений. А якби й був, то за допомогою VPN все одно можна було б отримали до нього доступ.

Завдання тролів - ініціювати інфохвилю, до якої масово приєднаються реальні користувачі, яких професійним жаргоном росіяни називають гарматним м’ясом, - Ілля Вітюк, начальник управління, департамент кібербезпеки СБУ 02

«РОСІЙСЬКІ ПОЛІТИЧНІ ТЕЛЕГРАМ-КАНАЛИ НАДАЮТЬ РОЗКРУТКУ ТИМ ТЕЛЕГРАМ-КАНАЛАМ, ЯКІ ПОТІМ ПРАЦЮЮТЬ В УКРАЇНІ»

– А як за таких умов вдається боротися з телеграм-каналами з деструктивним контентом?

– Ми надсилаємо листи до адміністрації Telegram, пояснюючи стосовно того чи іншого деструктиву, який несе певний канал, з вимогою його заблокувати. Реакції майже ніколи немає. Винятки становлять телеграм-канали, через які поширюються наркотики, зброя.

– У кіберполіції мені розповідали, що блокують за зверненнями і телеграм-канали, які поширюють дитячу порнографію.

– Так, але такий контент вони і самостійно блокують. Там роботи це відслідковують і реагують. Якщо надходять скарги від споживачів чи уповноважених структур, то реакція може бути швидшою.

Але все, що стосується саме протидії негативній російській пропаганді, дезінформації, різним фейковим вкидам з дестабілізаційною метою, не отримує відповідного реагування.

– Чому?

– Розробник і власник Telegram – росіянин Павло Дуров. Декілька років тому в Росії активно говорили про заборону такого ресурсу. Там було створено кілька потужних, з солідною аудиторією телеграм-каналів, які мали певний вплив. Їх усі читали, оскільки вони розповсюджували інсайди з Кремля. Тоді й почала розвиватися тема заборони.

Після цього, за інформацією, яку ми маємо, Павло Дуров приїжджав до Російської Федерації, і питання про заборону Telegram перестало порушуватися.

Цікаво, що російські політичні телеграм-канали часто надають розкрутку тим телеграм-каналам, які потім працюють в Україні і мають деструктивний контент. Якщо ми візьмемо такі телеграм-канали, як «Резидент», «Легітимний», то коли вони тут ще були нікому не відомі, посилання на них було саме з російських телеграм-каналів. У подальшому їх розкручували або вже встановлені нами медіа-ресурси, на які має певний вплив Російська Федерація, або ті, яких ми підозрюємо. Вони також розміщували ті чи інші посилання, і з часом такі телеграм-канали набули популярності. Тому що створити телеграм-канал доволі просто, це займе у вас хвилину. Питання в тому, якою буде аудиторія і яким чином її завоювати. Для цього він повинен стати відомим і там має бути відповідний контент. Це ті речі, які можуть запропонувати спецслужби, оскільки володіють інформацією.

– А як його розкрутити?

– Тут використовуються агенти впливу, які самі можуть не поширювати жодного деструктивного контенту, а бути просто опозиційним медіа-ресурсом або й навіть не опозиційним. У виданні може працювати взагалі один такий журналіст, який в певній ситуації дасть поштовх якомусь телеграм-каналу.

– У самому медіа-ресурсі чи на своїй сторінці в соціальних мережах?

– В інформаційних операціях завжди використовуються різноманітні шляхи, щоб максимально донести певний контент.

– Якщо ви не можете блокувати телеграм-канали, які ще є шляхи протидії? Чи вони продовжують працювати?

– Певні аспекти нашої діяльності я не можу розкривати. В будь-якому разі ми можемо діяти виключно в рамках закону. Ми здійснюємо контррозвідувальну, оперативно-розшукову діяльність й долучені до кримінально-процесуальної діяльності.

Найбільш гучним із останніх кейсів стало викриття Службою безпеки масштабної агентурної мережі, учасники якої на замовлення спецслужб Російської Федерації з використанням низки телеграм-каналів здійснювали поширення певного інформаційного контенту. Йдеться про канали «Легитимный», «Резидент», «Картель», «Чорний квартал» та низку інших менш відомих. За висновками лінгвістично-психологічної експертизи, матеріали, які поширювали у телеграм-каналах, було спрямовано на створення панічних настроїв, загострення і дестабілізацію суспільно-політичної та соціально-економічної ситуації. Ключовим завданням виконавців була дискредитація органів державної влади, вплив на державну політику, штучне створення соціальної напруги та протестних настроїв серед громадян.

– А де перебували адміністратори, теж у Росії?

– Встановлено, що «головним менеджером» агентурної мережі є одесит, один із організаторів масових заворушень під час одеського «Антимайдану». Наразі він у розшуку, і за на нашою інформацією перебуває у Придністров’ї. У нього є дві спільниці, які перебували в Україні і яким оголошено підозру за статтею 111 (державна зрада) Кримінального кодексу України.

Він особисто адмініструє 12 телеграм-каналів, спілкується з замовниками матеріалів, звітує російським кураторам про виконану роботу й погоджує можливість розміщення замовних матеріалів. Вартість розміщення публікацій становить від кількох сотень у регіональних і до 25-30 тисяч гривень на всеукраїнських каналах.

Служба безпеки України вже ідентифікувала 50 замовників, які перерахували кошти за публікацію матеріалів. Перевіряється їхня причетність до протиправної діяльності на шкоду інформаційній безпеці держави.

Встановлено, що спецслужби Росії дозволили учасникам мережі самостійно організувати механізм монетизації. Транзакції проводили через мережу спільників, які відкрили рахунки в українських банках для отримання «гонорарів» за публікацію замовних матеріалів. Потім виконавці конвертували гроші у валюту і переводили у невизнану «ПМР», Молдову чи Росію.

Тобто, ведеться певна робота, коли ми маємо конкретну інформацію щодо здійснення певними особами протиправної діяльності. Тоді ми можемо вже долучити весь арсенал гласних і негласних заходів для документування протиправної діяльності.

Ми можемо задокументувати, що є конкретне завдання, яке реалізується через певний телеграм-канал, а під час обшуку – знайти докази адміністрування.

Якщо ж ми просто маємо назву телеграм-каналу і не встановили адміністратора, а це досить складно, то можемо писати звернення на Telegram, як я вже казав, повідомляти суспільству про те, що такий телеграм-канал проводить деструктивну діяльність.

Завдання тролів - ініціювати інфохвилю, до якої масово приєднаються реальні користувачі, яких професійним жаргоном росіяни називають гарматним м’ясом, - Ілля Вітюк, начальник управління, департамент кібербезпеки СБУ 03

«СКАНДАЛ І ПРОТЕСТНІ АКЦІЇ В НОВИХ САНЖАРАХ – СПЛАНОВАНА ОПЕРАЦІЯ КРЕМЛЯ І ПРОРОСІЙСЬКИХ СИЛ»

– Що потрібно змінити в законодавстві, щоб ви діяли більш успішно?

– Загалом спектр потрібних для цього законодавчих змін досить широкий. Починаючи від законодавчого визначення понять «дезінформація», «пропаганда», «негативний вплив» та введення адміністративної чи кримінальної відповідальності за її поширення до чіткої взаємодії, розмежування відповідальності, прав та повноважень правоохоронних органів, ЗСУ, органів влади, а також суспільства у сфері протидії пропаганді й негативним інформаційним впливам.

На стратегічному рівні вкрай необхідно визначити й обрати найбільш прийнятну для нашого суспільства форму державно-цивільного партнерства у цій сфері, що на порядок посилить спроможності України щодо протидії інформаційним загрозам і зменшить наші вразливості. Так, слід посилити і деталізувати законодавче забезпечення цивільно-державного партнерства в сфері безпеки. У наших сусідів у Балтії є гарні приклади. Також є хороший приклад польської контррозвідки ABW, яка пропонувала в доктрині інформаційної безпеки створити серед спеціально навчених громадян осередки інформаційного опору. Адже в Україні як ніде напрацьовано величезний досвід діяльності громадянських структур, недержавних інститутів, волонтерів та інтернет-активістів у сфері протидії ворожій пропаганді й дезінформації. Це також наш дуже важливий і вагомий ресурс, який слід долучити до загальної системи національної безпеки.

На тактичному рівні бракує цілої низки норм права, які б давали змогу швидко реагувати і блокувати деструктивні ресурси та повідомлення за рішенням суду та, хоча б на деякий час, до розгляду справи в суді у випадку критичних загроз.

Оскільки Україна дотримується всіх стандартів демократичного суспільства, часто важко швидко зібрати доказову базу й оперативно блокувати канали поширення фейків, спрямованих на нанесення шкоди інформаційній безпеці. А це може призвести до дестабілізації суспільної обстановки. Пригадаємо скандал і протестні акції в Нових Санжарах, пов’язані з розміщенням ковід-інфікованих. Доведено, що це була спланована операція Кремля й проросійських сил, які через чітко організовані й таргетовані на мешканців регіону повідомлення в месенджері «Вайбер» та соціальних мережах намагались дестабілізувати ситуацію в окремому регіоні. У таких випадках зволікання навіть на добу може призвести до непоправних наслідків.

Тому ми сподіваємось, що в умовах гібридної агресії РФ проти України законодавець дасть нам ефективні інструменти запобігання подібним випадкам.

– Зараз створюється Центр протидії дезінформації. Плануєте з ним співпрацювати? Є якісь від нього очікування?

– Кінцевого бачення, як він працюватиме, ще немає. Одна справа, якщо це буде певна координаційна роль усіх суб’єктів, долучених до боротьби з інформаційною агресією і дезінформацією зокрема. Ефективність такої конструкції, як на мене, під питанням. Логічніше було б, аби ця структура займалася, по-перше, глибоким вивченням тих питань, які дають змогу в принципі дезінформації циркулювати в українському суспільстві. Це повинна були й науково-дослідна робота і по різних прошарках суспільства. Щоб зрозуміти, яка інформація сприймається і чому.

Це повинна бути структура, яка займатиметься розробленням та впровадженням інструментарію для боротьби з дезінформацією, ґрунтуючись на світовому досвіді. Можливо, навіть, свого роду, лоббізмом його. Тобто, буде аналізувати загальну картину того, що відбувається в суспільстві, вивчати ці процеси і надавати відповідні пропозиції щодо модернізації законодавства. І не тільки в частині протидії, а й вдосконалення в тих болючих місцях, які дають змогу інформаційній агресії розвиватися.

Тобто тут має бути більше науково-дослідної, аналітичної роботи, ніж просто координаційної. Тому що у нас сьогодні є Рада національної безпеки і оборони, і така координаційна робота в загальному вже ведеться. Не хотілось, щоб це була структура, яка робитиме те, що й так уже робиться.

– Або стане репресивним органом, який воюватиме зі ЗМІ.

– Правильно. Без тієї чи іншої форми виваженого контролю медіа та інтернет-простору в сучасному світі вже не обійтися. Проте, це не повинно бути в розріз принципам демократії і свободи слова.

– Розкажіть, будь ласка, на прикладах, яким інформаційним кампаніям з дестабілізації ситуації в країні спецслужбі вдалося запобігти?

– Загалом у таких випадках я відповідаю, що успішними прикладами публічно вихвалятися не слід, оскільки противник може зрозуміти, як саме його обійшли.

Адже головне завдання служби, як я вже казав, це запобігання й профілактика правопорушень. Коли це вдається – суспільство не знає про те, що йому загрожувало. Якщо ні – ми всі бачимо або відчуваємо, що проти нас проводиться інформаційна операція, і ми є об’єктом деструктивного впливу.

Тоді служба займається безпосередньо протидією проведенню проти України спеціальної інформаційної операції та нівелюванням її наслідків, які спрямовано на підрив конституційного ладу, порушення суверенітету й територіальної цілісності країни, загострення суспільно-політичної й соціально-економічної ситуацій.

В інформаційному просторі триває постійна цілодобова війна й «бойові» дії. Зокрема, нам вдається ефективно протистояти спробам дестабілізації ситуації в країні із використанням етнічного, релігійного та міжконфесійного чинників. Загальновідомі факти викриття нами провокаторів, які діють від імені польської або угорської сторони у західних областях України і вчиняють провокативні акції з метою ескалації конфліктів і напруженості у прикордонних регіонах.

Постійно здійснюється протидія інформаційним вкидам і фейкам на цьому напрямі, блокуються джерела поширення деструктивної інформації. Дуже активно ворог працює для роздмухування міжконфесійної ворожнечі, провокування конфліктів в українській православній церкві та між різними патріархатами. Тривалий час ми успішно протидіємо спробам позиціонувати Україну на міжнародній арені як майданчик або базу, де нібито здійснюється підготовка різного роду бойовиків, найманців або навіть терористів. До здійснення таких провокацій та атак долучаються, на жаль, не тільки Російська Федерація, а й деякі інші суміжні країни.

Протягом 2020 року ми зупинили роботу близько 3 тис. веб-ресурсів, що використовувались зі злочинною метою, було заблоковано понад 2,5 тис. спільнот із понад мільйонною аудиторією, нейтралізовано 21 ботоферму загальною потужністю понад 60 тис. ботів.

– Як добирають виконавців для інформаційних операцій? На яких умовах їх вербують?

– Слід розрізняти виконавців одноразових і постійно діючих. Одноразових часто використовують всліпу. Крім того, це дешевше. Постійно діючим виконавцям також зазвичай довіряють вузький сегмент діяльності у ланцюгу реалізації операції.

Виконавцями можуть бути дуже різні люди. Це й так звані «журналісти», блогери, різні дописувачі, які фінансуються силами, афілійованими з Кремлем. Найчастіше це прихильники російської ідеології або відверті українофоби, а інколи і просто не чисті на руку люди.

Що стосується вербування – то це тонка справа, і воно не виглядає як у кіно. Людині просто пропонують зайнятися тим, що вона і так хотіла би робити з якихось своїх особистих мотивів. Соціальний статус не має значення, важлива закомплексованість, амбіції, жадібність, бажання помсти. Це є в кожній соціальній ніші.

Якщо йдеться про РФ, то вона не шкодує коштів на оплату роботи виконавців. Інша річ, що значна частина цих коштів залишається в руках численних посередників.

– Ви сказали, що одноразових виконавців використовують наосліп. Тобто інші учасники інформаційних операцій добре усвідомлюють, на що націлені їхні дії?

– Виконавців, як правило, використовують наосліп, тому що їхня поведінка повинна бути щирою. І картинка краща виходить, і посередник може собі гроші привласнити. Іноді пропонують фальшиву ціль, іноді вигадують конспірологічний мотив, іноді посередники видають себе за союзників («операції під чужим прапором»).

Якщо йдеться про діяльність в інформаційному просторі — публікація, поширення відповідних матеріалів або формування конкретних меседжів та наративів, — то людина скоріше усвідомлює (або принаймні здогадується), в чиїх інтересах вона діє. Утім, спектр застосування РФ різних проксі-сил настільки широкий (від політичних сил та фінансово-промислових груп до окремих популярних блогерів чи місцевих активістів), що довести й задокументувати справжнього замовника або організатора інформаційної кампанії досить важко й можливо лише у ході проведення відповідних негласних заходів та слідчих дій.

До того часу людина може себе заспокоювати, що нічого деструктивного чи неправомірного вона не здійснює, а просто заробляє гроші чи виконує якесь комерційне замовлення.

Звичайно, існують мережі або групи так званих конфідентів, які отримують грошову винагороду на постійній основі і повністю усвідомлюють, в чиїх інтересах вони працюють в інформаційному просторі.

– Скільки притягнуто до відповідальності учасників та організаторів таких кампаній?

– Протягом 2020 року Службою безпеки України порушено понад 50 кримінальних проваджень за різними статтями Кримінального кодексу України (109, 110, 111, 161 ККУ), 40 осіб притягнуто до кримінальної відповідальності за поширення деструктивної антиукраїнської пропаганди та підривної діяльності в інформаційній сфері, 32 особи засуджено, 158 іноземцям, причетним до пропаганди сепаратизму в інтернеті, заборонено в’їзд в Україну.

– Чи беруть участь у таких операціях політологи? Притягуєте їх до відповідальності? Скільком із них пред’явлено підозру?

– Політологи, лідери громадської думки та різноманітні експерти, звичайно, долучаються до такої діяльності. Вони в основному діють у форматі «м’якої сили» (soft power), ненав’язливо (а іноді наполегливо) транслюючи аудиторії загальний стратегічний наратив впливу, формуючи відповідну мапу уявлень аудиторії та причинно-наслідкових зв’язків різних подій так, щоб аудиторія мала спрощене, але цілісне уявлення про те, що відбувається навколо.

Їхнє завдання — це інтерпретація фактів і подій у вигідному для противника світлі. Експерти зазвичай дуже обережно висловлюються, щоб їхня діяльність не підпадала під дію Кримінального кодексу. Ворожа пропаганда маскується під «свободу слова», «альтернативну точку зору» або «політичну агітацію» під час виборів.

Звичайно, СБУ тримає таких спікерів у полі зору й реагує відповідно до чинного законодавства України.

Нещодавно Служба безпеки повідомила про підозру військово-політичному «експерту», причетному до підривної діяльності в інтересах російських спецслужб. Підозру повідомлено за двома статтями Кримінального кодексу України: ст.111 (державна зрада) та ст. 161 (порушення рівноправності громадян залежно від їх расової, національної належності, релігійних переконань, інвалідності та за іншими ознаками). Було встановлено, що за завданням кураторів киянин створив мережу, до якої входили кілька веб-ресурсів (групи в соціальних мережах, youtube-канали) та окремі блогери, які фінансувалися з РФ. На цих ресурсах пропагандист поширював замовний контент, зокрема від своїх координаторів з російського «Первого канала» та агенції «News Front».

– Останнім часом збільшилася кількість самогубств серед підлітків. Знаю, що розслідування у цих справах проводить Нацполіція, але хотіла запитати про інше. Чи не можна всі ці випадки, якщо подивитися на проблему комплексно, віднести до кампанії з дестабілізації ситуації?

– Ми наразі не фіксували даних про те, що тут є якийсь зв’язок зі спецслужбами інших держав.

Завдання тролів - ініціювати інфохвилю, до якої масово приєднаються реальні користувачі, яких професійним жаргоном росіяни називають гарматним м’ясом, - Ілля Вітюк, начальник управління, департамент кібербезпеки СБУ 04

«ВЖЕ Є ДАНІ, ЩО ШТУЧНИЙ ІНТЕЛЕКТ МОЖЕ КЕРУВАТИ ДІЯЛЬНІСТЮ БОТІВ»

– Що таке ботоферми і фабрики тролів? Чи мають вони якісь ознаки, щоб їх можна було розпізнати у соціальних мережах?

– Під ботофермами, як правило, розуміють сукупність акаунтів в соціальних мережах, які поширюють інформацію по загальнодоступних чи закритих спільнотах, здійснюють автоматичне коментування публікацій й діяльність яких підпадає під ознаки скоординованої неавтентичної поведінки.

Ботоферми розрізнити доволі просто. Найчастіше це майже порожні акаунти. В них немає своїх публікацій, вони ніколи нічого не пишуть від себе, відсутні особисті фото. І ще одна характерна риса – вони ніколи не відповідають на коментарі щодо них.

– Як це загалом працює?

– Є певне обладнання. Так звані сім-банки, куди вставляється певна кількість сім-карт, також сервери та програмне забезпечення. Одна особа може керувати одночасно десятками акаунтів. У деяких країнах, зокрема РФ, пішли далі. Розроблено відповідні програмні продукти, які дають змогу керувати активністю ботів. До речі, наразі вже є дані, що штучний інтелект може керувати діяльністю ботів, забезпечує практично «живе» спілкування ботів із реальними людьми. Проте поки ми не бачимо ознак використання цієї технології РФ проти нас.

– А чим відрізняється тролеферма?

– Тролеферми – більш складна структура, яка має свою ієрархію. Там працюють живі люди. Найвища ланка – це ті, хто пише пости, виступає з «експертною» думкою, ініціює дискусії й задає напрями обговорення. Як правило, вони особисто пишуть тексти на задану замовником тему, згідно із затвердженими методичними рекомендаціями. Але ви в них не знайдете спільних один з одним фраз і слів. Хіба що емоційно забарвлені маркери, такі як «тарифний геноцид», «київська влада», «карателі» тощо. Знов-таки, демаскуючою ознакою таких тролів є співпадіння меседжів і часу підняття того чи іншого питання.

Нижче в ієрархії є виконавці, які поширюють дописи перших, додаючи свої слова і активно відповідаючи на коментарі користувачів, щоб підтримували публікацію у стрічці новин. Найнижчою ланкою є люди, які здійснюють позиційне коментування. Як правило, вони поширюють заздалегідь прописані для них (10-20 варіантів) коментарів і неохоче дискутують. На більш-менш серйозне питання щодо теми відповісти вони неспроможні.

Головне завдання тролів — ініціювати в мережі інформаційну хвилю на задану тематику (або хвилю «флуду» чи «флейму»), до якої масово приєднаються реальні користувачі, котрих на професійному жаргоні росіяни називають «гарматним м’ясом».

Але бото- чи тролеферми не є небезпечними самі по собі. Їхню вражаючу ефективність забезпечує те, що майже всі сегменти бото- й тролеферм (якщо ми говоримо про російські) є функціональною складовою російських автоматизованих комплексів моніторингу мережі Інтернет із прихованими функціями впливу на процеси у середовищі соціальних мереж. Так, у РФ діють системи моніторингу компаній «Крібрум», «Медіалогія», «Квант», «Бастіон», «Brand Analytics» та ін.. Кількість автоматизованих бот-акаунтів, які діють по всьому світу, тільки в системі «Крібрум» складає понад 100 млн акаунтів.

Таке поєднання дає змогу реалізувати небезпечну технологію впливу на користувачів соціальних мереж, так званий «астротурфінг» – імітацію широкої громадської підтримки певних ідей, думок, меседжів, а також осіб чи політичних сил. Астротурфінг дає змогу створити фейкову громадську думку або інтерпретацію події, яку користувачі мережі Інтернет сприйматимуть як справжню і діятимуть згідно з нею.

Наявність таких систем дозволяє РФ у комплексі на основі моніторингу контенту в інтернеті й аналітичного опрацювання «великих даних» виявляти вразливості противника, планувати, здійснювати й коригувати власні інформаційні атаки, а також відстежувати їхню ефективність і результативність.

Завдання тролів - ініціювати інфохвилю, до якої масово приєднаються реальні користувачі, яких професійним жаргоном росіяни називають гарматним м’ясом, - Ілля Вітюк, начальник управління, департамент кібербезпеки СБУ 05

– Які ще функції в сфері інформаційної безпеки держави виконує управління й департамент?

– Департамент кібербезпеки (ДКІБ) має декілька основних напрямків роботи. Окрім протидії інформаційній агресії, це захист інформаційно-транспортних систем органів державної влади та управління як від втручання спецслужб іноземних держав, так і окремих злочинних організацій та осіб.

Також, ми супроводжуємо процеси цифрової трансформації держави. Ми прораховуємо на майбутнє, які проблеми можуть виникнути у тієї чи іншої системи, яка тільки будується, оцінюємо і надаємо рекомендації щодо рівня її надійності та захищеності від потенційних втручань, зокрема й іноземних спецслужб. Проводимо перевірку людей, долучених до цих процесів, щоб мінімізувати ризики.

З огляду на стрімку інформатизацію суспільства, зростання питомої ваги ІТ-сектора в усіх сферах життя, наш підрозділ часто займається такими речами, які, здавалося, мають бути у сфері компетенції економічних підрозділів, тому що нині, за великим рахунком, усе переходить у цифру. Візьмемо як приклад ті самі «податкові скрутки». Є Податковий блок, Єдиний реєстр податкових накладних, туди подається інформація, яка не відповідає дійсності, і це стає підставою для того, щоб певні підприємства ухилялися від сплати податків або незаконно отримували бюджетне відшкодування. В залежності від налаштувань системи це можна зробити або легко, або надзвичайно складно.

Аналогічно, якщо ми візьмемо земельні махінації, то будь-які незаконні зміни меж ділянки, незаконні виділення землі тощо неможливі без внесення відомостей до Національної кадастрової системи.

Жодне рейдерське захоплення неможливе, якщо не внести певні дані в державні реєстри, що адмініструються Міністерством юстиції.

Різних електронних реєстрів, до речі, в нас понад три сотні і майже всюди є проблеми.

Тобто, все тією чи іншою мірою крутиться навколо функціонування відповідної інформаційно-транспортної системи (ІТС).

Хотів би відмітити суттєві позитивні зміни в цьому напрямку завдяки ефективному функціонуванню Міністерства цифрової трансформації, котре здійснює координацію та стратегічне регулювання процесів створення та модернізації державних ІТС.

Раніше все було на папері. Нині переходить у цифрову площину і якщо не розуміти механізмів, як це працює, то, по-перше, неможливо вибудовувати конструкцію ефективної протидії, по-друге, провести повноцінне розслідування у разі скоєння злочину.

– Злочинці давно все зрозуміли…

– Без розуміння не може працювати жодна глобальна злочинна схема. Або в тебе повинні бути люди, які фактично є програмістами. Адже тобі потрібно розуміти, яким чином обійти систему. Наприклад, податкова служба працює над тим, щоб унеможливити функціонування «скруток», і ми їм у цьому допомагаємо.

– Але ж їх вдається організовувати. За рахунок чого?

– Два варіанти. Або в тебе є джерело в податковій. Тобто той, хто глибоко знає, як працює система і які можуть бути шляхи для її обходу. Або винаймаєш кіберфахівців, які тестують систему, пробуючи різні способи, як її обдурити. Постійно шукають щось нове, але й ми працюємо разом з колегами з податкової. Через ініційовану нами зміну алгоритму роботи системи моніторингу і контролю оцінки ризиків ДПС торік у бюджет держави надійшло додатково понад 30 млрд грн. Ніхто не каже, що «скрутки» і схеми ухилення від сплати податків на 100% ліквідовано, вони є в будь-яких країнах. Але те, що у нас є низхідна тенденція порівняно з минулим періодом, – це однозначно. Це саме завдяки процесам цифрової трансформації, які здійснюються в державі.

Нами напрацьовуються й інші програмні рішення, що дозволять припинити або принаймні мінімізувати злочинні схеми в різних галузях економіки. Тому таких «цифрових» перемог попереду ще багато.

Джерело: Тетяна Бодня, для «Цензор.НЕТ»