News

Cine sunt israelienii care dau peste cap alegerile din întreaga lume. Au fost demascați după o investigație sub acoperire

O echipă de israelieni care susține că a manipulat peste 30 de alegeri din întreaga lume a fost demascată în cadrul unei investigații jurnalistice de amploare.
15.02.2023 | 19:01
Cine sunt israelienii care dau peste cap alegerile din intreaga lume Au fost demascati dupa o investigatie sub acoperire
Investigația jurnaliștilor a durat mai bine de jumătate de an Foto: Haaretz/TheMarker/Radio France via The Guardian / Colaj Fanatik
ADVERTISEMENT

Unitatea este condusă de Tal Hanan, un fost agent al forțelor speciale israeliene în vârstă de 50 de ani, care în prezent lucrează în mod privat folosind pseudonimul “Jorge”, și se pare că a lucrat pe ascuns în alegerile din diferite țări timp de peste două decenii.

Unitatea “Team Jorge”, demascată de o anchetă sub acoperire

Hanan și unitatea sa, care folosește numele de cod “Team Jorge”, au fost demascați prin intermediul unor imagini înregistrate sub acoperire de un consorțiu internațional de jurnaliști și a unor documente care au fost puse la dispoziția The Guardian. Hanan nu a răspuns la întrebări detaliate despre activitățile și metodele Team Jorge, dar a declarat: “Neg orice infracțiune”.

ADVERTISEMENT

Investigația dezvăluie detalii extraordinare despre modul în care dezinformarea este folosită ca armă de către Team Jorge, care conduce un serviciu privat care se oferă să se amestece pe ascuns în alegeri fără să lase urme. Grupul lucrează, de asemenea, pentru clienți corporativi.

Hanan le-a spus reporterilor sub acoperire că serviciile sale, pe care alții le descriu drept “operațiuni secrete”, sunt disponibile pentru agențiile de informații, campaniile politice și companiile private care doresc să manipuleze în secret opinia publică. El a spus că au fost folosite în Africa, America Centrală și de Sud, SUA și Europa.

ADVERTISEMENT

Unul dintre serviciile cheie ale Team Jorge este un pachet software sofisticat, Advanced Impact Media Solutions, sau Aims, care controlează o armată vastă de mii de profiluri false de socializare pe Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram și YouTube. Unele avataruri au chiar și conturi Amazon cu carduri de credit, portofele bitcoin și conturi Airbnb.

Consorțiul de jurnaliști care a investigat Team Jorge include reporteri de la 30 de instituții, printre care Le Monde, Der Spiegel, Haaretz și El País. Proiectul, care face parte dintr-o investigație mai amplă privind industria dezinformării, a fost coordonat de Forbidden Stories, o organizație non-profit franceză a cărei misiune este de a urmări munca reporterilor asasinați, amenințați sau încarcerați.

ADVERTISEMENT

Jurnaliștii s-au dat drept potențiali clienți

Imaginile cu camera ascunsă au fost filmate de trei reporteri, care au abordat Team Jorge dându-se drept potențiali clienți. În mai mult de șase ore de întâlniri înregistrate în secret, Hanan și echipa sa au vorbit despre modul în care ar putea aduna informații despre rivali, inclusiv prin utilizarea tehnicilor de hacking pentru a accesa conturile Gmail și Telegram. S-au lăudat că au plantat materiale în surse de știri legitime, care sunt apoi amplificate de software-ul de gestionare a boților Aims.

O mare parte din strategia lor părea să se învârtă în jurul întreruperii sau sabotării campaniilor rivale: echipa a pretins chiar că a trimis o jucărie sexuală livrată prin Amazon la domiciliul unui politician, cu scopul de a-i da soției sale falsa impresie că are o aventură.

ADVERTISEMENT

Metodele și tehnicile descrise de Team Jorge ridică noi provocări pentru marile platforme tehnologice, care de ani de zile se luptă să împiedice răspândirea de neadevăruri sau încălcarea securității pe platformele lor. Dovezile privind existența unei piețe private globale de dezinformare care vizează alegerile vor trage, de asemenea, semnale de alarmă pentru democrațiile din întreaga lume.

Dezvăluirile despre Team Jorge ar putea provoca o situație jenantă pentru Israel, care a fost supus unor presiuni diplomatice din ce în ce mai mari în ultimii ani din cauza exportului său de arme cibernetice care subminează democrația și drepturile omului.

Se pare că Hanan și-a desfășurat cel puțin o parte din operațiunile de dezinformare prin intermediul unei companii israeliene, Demoman International, care este înregistrată pe un site web administrat de Ministerul Apărării din Israel pentru a promova exporturile de apărare. Ministerul israelian nu a răspuns la solicitările The Guardian de comentarii.

Imaginile filmate sub acoperire

Având în vedere expertiza lor în subterfugii, este poate surprinzător faptul că Hanan și colegii săi s-au lăsat descoperiți de reporteri sub acoperire. Jurnaliștii care au folosit metode convenționale au avut dificultăți în a face lumină asupra industriei dezinformării, care se străduiește să evite detectarea.

Întâlnirile filmate în secret, care au avut loc între iulie și decembrie 2022, oferă, prin urmare, o fereastră rară în mecanismul dezinformării contra cost.

Trei jurnaliști – de la Radio France, Haaretz și TheMarker – au abordat Team Jorge pretinzând că sunt consultanți care lucrează în numele unei țări africane instabile din punct de vedere politic, care dorea ajutor pentru a întârzia un scrutin. Întâlnirile cu Hanan și colegii săi au avut loc prin intermediul unor apeluri video și al unei întâlniri în persoană la baza Team Jorge, un birou nemarcat într-un parc industrial din Modi’in, la 32 de kilometri de Tel Aviv.

Hanan și-a descris echipa ca fiind “foști membri ai agențiilor guvernamentale”, cu expertiză în finanțe, social media și campanii, precum și în “război psihologic”, operând din șase birouri din întreaga lume. Patru dintre colegii lui Hanan au participat la întâlniri, inclusiv fratele său, Zohar Hanan, care a fost descris ca fiind directorul executiv al grupului.

În prezentarea sa inițială către potențialii clienți, Hanan a afirmat: “Acum suntem implicați în alegeri în Africa… Avem o echipă în Grecia și o echipă în Emiratele Arabe Unite… Urmăriți pistele. [Am finalizat] 33 de campanii la nivel prezidențial, dintre care 27 au avut succes”. Ulterior, el a declarat că este implicat în două “proiecte majore” în SUA, dar a susținut că nu se implică direct în politica americană.

Nu a fost posibil să se verifice toate afirmațiile făcute de Team Jorge în cadrul întâlnirilor sub acoperire. Este posibil ca Hanan să le fi înfrumusețat pentru a asigura o afacere profitabilă cu potențiali clienți. De exemplu, se pare că Hanan și-ar fi umflat onorariile atunci când a discutat despre costul serviciilor sale.

Team Jorge le-a spus reporterilor că ar accepta plăți într-o varietate de valute, inclusiv criptomonede precum bitcoin, sau în numerar. El a spus că ar percepe între 6 și 15 milioane de euro pentru intervenția în alegeri.

Realizări ”cosmetizate” pentru profit

Cu toate acestea, e-mailurile ajunse la The Guardian arată că Hanan a solicitat onorarii mai modeste. Unul dintre ele sugerează că, în 2015, el a cerut 160.000 de dolari de la firma britanică de consultanță Cambridge Analytica, acum dispărută, pentru implicarea într-o campanie de opt săptămâni într-o țară din America Latină.

În 2017, Hanan a propus din nou să lucreze pentru Cambridge Analytica, de data aceasta în Kenya, dar a fost respins de firma de consultanță, care a spus că “400.000-600.000 de dolari pe lună, și substanțial mai mult pentru răspuns la situații de criză” era mai mult decât ar fi plătit clienții săi.

Nu există nicio dovadă că vreuna dintre aceste campanii a devenit realitate. Cu toate acestea, alte documente care au făcut obiectul unor scurgeri de informații arată că, atunci când Team Jorge a lucrat în secret la cursa prezidențială nigeriană din 2015, a făcut-o alături de Cambridge Analytica. Alexander Nix, care a fost directorul executiv al Cambridge Analytica, a refuzat să comenteze în detaliu, dar a adăugat: “Presupusa dumneavoastră interpretare este contestată”.

Team Jorge a trimis, de asemenea, consultanței politice a lui Nix un videoclip care prezintă o primă variantă a software-ului de dezinformare din social media pe care acum îl comercializează sub numele de Aims.

Software de creat boți

Hanan a declarat într-un e-mail că instrumentul, care permitea utilizatorilor să creeze până la 5.000 de boți pentru a livra “mesaje în masă” și “propagandă”, a fost folosit în 17 alegeri.

“Este un sistem de creare semi-automată a avatarurilor și de desfășurare a rețelei dezvoltat de noi”, a spus el, adăugând că poate fi folosit în orice limbă și că este vândut ca serviciu, deși software-ul poate fi cumpărat “dacă prețul este corect”.

Software-ul de gestionare a boților al Team Jorge pare să se fi dezvoltat semnificativ până în 2022, potrivit celor spuse de Hanan reporterilor sub acoperire. El a spus că acesta controla o armată multinațională de peste 30.000 de avatare, completate cu istorii digitale care se întind pe ani de zile.

Demonstrând interfața Aims, Hanan a derulat zeci de avatare și a arătat cum pot fi create profiluri false într-o clipă, folosind file pentru a alege naționalitatea și sexul și apoi potrivind pozele de profil cu numele.

“Acesta este spaniol, rus, vedeți asiatici, musulmani. Haideți să facem un candidat împreună”, le-a spus el reporterilor sub acoperire, înainte de a se decide asupra unei imagini a unei femei albe. “Sophia Wilde, îmi place numele. Britanică. Deja are e-mail, data nașterii, totul.”

Imagini furate de la persoane reale

Hanan a fost timid când a fost întrebat de unde provin fotografiile pentru avatarurile sale. Cu toate acestea, The Guardian și partenerii săi au descoperit mai multe cazuri în care imaginile au fost culese de pe conturile de social media ale unor persoane reale. Fotografia lui “Sophia Wilde”, de exemplu, pare să fi fost furată de pe un cont de socializare rusesc aparținând unei femei care locuiește în Leeds.

The Guardian și partenerii săi de raportare au urmărit activitatea boților legați de Aims pe internet. Acesta s-a aflat în spatele unor campanii false pe rețelele de socializare, majoritatea implicând dispute comerciale, în aproximativ 20 de țări, inclusiv în Marea Britanie, SUA, Canada, Germania, Elveția, Elveția, Mexic, Senegal, India și Emiratele Arabe Unite.

Săptămâna aceasta, Meta, proprietarul Facebook, a eliminat de pe platforma sa boții legați de Aims, după ce reporterii au transmis companiei un eșantion de conturi false. Marți, un purtător de cuvânt al Meta a făcut legătura între boții Aims și alții care au fost legați în 2019 de o altă firmă israeliană, acum dispărută, pe care a interzis-o pe platformă.

“Această ultimă activitate este o încercare de revenire a unora dintre aceleași persoane pe care le-am eliminat pentru că ne-au încălcat politicile”, a declarat purtătorul de cuvânt. “Cea mai recentă activitate a grupului pare să se fi axat în jurul difuzării de petiții false pe internet sau a semănării de povești inventate în principalele instituții media.”

Pe lângă Aims, Hanan le-a vorbit reporterilor despre “mașina sa de bloggeri” – un sistem automatizat de creare de site-uri web pe care profilurile de social media controlate de Aims le-ar putea folosi apoi pentru a răspândi știri false pe internet. “După ce ai creat credibilitate, ce faci? Apoi poți manipula”, a spus el.

‘Vă voi arăta cât de sigură este Telegram’

Nu mai puțin alarmante au fost demonstrațiile făcute de Hanan cu privire la capacitățile de hacking ale echipei sale, în care le-a arătat reporterilor cum poate sparge conturile Telegram și Gmail. Într-un caz, a afișat pe ecran contul de Gmail al unui bărbat descris ca fiind “asistentul unui tip important” în alegerile generale din Kenya, care aveau loc peste câteva zile.

“Astăzi, dacă cineva are un Gmail, înseamnă că are mult mai mult decât un simplu e-mail”, a spus Hanan în timp ce dădea click prin e-mailurile, dosarele de drafturi, contactele și unitățile de discuri ale țintei. El a arătat apoi cum a pretins că poate accesa conturi de pe Telegram, o aplicație de mesagerie criptată.

Unul dintre conturile Telegram pe care a pretins că le-a penetrat aparținea unei persoane din Indonezia, în timp ce celelalte două păreau să aparțină unor kenyeni implicați în alegerile generale în curs de desfășurare și apropiați de candidatul de atunci, William Ruto, care a sfârșit prin a câștiga președinția.

“Știu că în unele țări se crede că Telegram este sigur. Vă voi arăta cât de sigur este”, a spus el, înainte de a arăta un ecran în care părea să parcurgă contactele de pe Telegram ale unui strateg kenyan care lucra pentru Ruto la acea vreme.

Hanan face o greșeală

Hanan a demonstrat apoi cum poate fi manipulat accesul la Telegram pentru a semăna haos. Tastând cuvintele “bună ziua, ce mai faci dragă”, Hanan a părut să trimită un mesaj din contul strategului kenyan către unul dintre contactele acestuia. “Nu mă uit doar”, s-a lăudat Hanan, înainte de a explica cum manipularea aplicației de mesagerie pentru a trimite mesaje ar putea fi folosită pentru a crea haos în campania electorală a unui rival.

“Unul dintre cele mai mari lucruri este să pui bețe în roate între oamenii potriviți, înțelegeți”, a spus el. “Și pot să-i scriu ce cred despre soția lui, sau ce cred despre ultimul său discurs, sau pot să-i spun că i-am promis că va fi următorul meu șef de cabinet, bine?”.

Hanan a arătat apoi cum – după ce mesajul a fost citit – îl putea “șterge” pentru a-și acoperi urmele. Dar când Hanan a repetat acest truc, intrând în contul de Telegram al celui de-al doilea consilier apropiat al lui Ruto, a făcut o greșeală.

Vulnerabilități în sistemul global de telecomunicații de semnalizare

După ce a trimis un mesaj inofensiv pe Telegram, format doar din numărul “11”, către unul dintre contactele victimei hacking-ului, nu a reușit să îl șteargă în mod corespunzător.

Un reporter din cadrul consorțiului a reușit ulterior să dea de urma destinatarului acelui mesaj și a primit permisiunea de a verifica telefonul persoanei respective. Mesajul “11” era încă vizibil pe contul de Telegram al persoanei respective, ceea ce a oferit dovada că infiltrarea echipei Jorge în contul respectiv a fost autentică.

Hanan le-a sugerat reporterilor sub acoperire că unele dintre metodele sale de hacking au exploatat vulnerabilități în sistemul global de telecomunicații de semnalizare, SS7, care de zeci de ani este considerat de experți ca fiind un punct slab al rețelei de telecomunicații.

Google, care administrează serviciul Gmail, a refuzat să comenteze. Telegram a declarat că “problema vulnerabilităților SS7” este cunoscută pe scară largă și “nu este unică pentru Telegram”. Aceștia au adăugat: “Conturile de pe orice rețea de socializare sau aplicație de mesagerie foarte populară pot fi vulnerabile la piraterie sau la uzurparea identității, cu excepția cazului în care utilizatorii urmează recomandările de securitate și iau măsurile de precauție adecvate pentru a-și păstra conturile în siguranță”.

Hanan nu a răspuns la solicitări detaliate de comentarii, susținând că are nevoie de “aprobarea” unei autorități nespecificate înainte de a face acest lucru. Cu toate acestea, el a adăugat: “Pentru a fi clar, neg orice infracțiune”. Zohar Hanan, fratele și partenerul său de afaceri, a adăugat: “Am lucrat toată viața mea conform legii!”.

ADVERTISEMENT