Wydarzenia w Ukrainie pokazują, że dzisiejsze wojny toczy się, używając już nie tylko czołgów i bomb. To również walka w internecie, prowadzona za pomocą kłamstw, fałszywych kont i dezinformacji. O tym, jak ważne jest dbanie o cyberbezpieczeństwo zarówno na szczeblu państwowym, ale też prywatnie, a także dlaczego znajomość nowych technologii powinna być obowiązkiem każdego z nas, opowiada dr hab. Dariusz Szostek, prof. UŚ z Wydziału Prawa i Administracji Uniwersytetu Śląskiego oraz Śląskiego Centrum Inżynierii Prawa, Technologii i Kompetencji Cyfrowych CYBER SCIENCE.
Weronika Cygan: Od momentu rozpoczęcia wojny w Ukrainie liczba fake newsów i fałszywych informacji tylko rośnie, a tzw. armie trolli rozsiewają kłamstwa i szerzą dezinformację na licznych stronach i portalach. Jak się przed tym bronić?
Prof. Dariusz Szostek: Przede wszystkim myśleć. To nie są wyłącznie farmy trolli, gdzie powstają fake newsy. Mamy także różne algorytmy, które profilują użytkowników, przygotowują odpowiednie treści – to jest cały przemysł nastawiony na manipulację ludźmi. Najważniejsze, by nie wierzyć ślepo temu, co się czyta. Absolutnie nigdy nie należy przekazywać informacji dalej, jeśli nie sprawdziło się wcześniej źródła. Jeżeli otrzymałbym w tej chwili fake news, że np. w Unii Europejskiej przygotowuje się zasady, zgodnie z którymi wszyscy młodzi ludzie mają szkolić się cybernetycznie, żeby atakować Rosjan, to brzmiałoby to dosyć prawdopodobnie, prawda? Gdyby przeczytała to pani na Facebooku, to nie do końca by w to uwierzyła, ale jeśli znalazłaby pani taką treść na moim profilu – osoby cieszącej się autorytetem eksperta w zakresie nowych technologii – to uznałaby to pani za pewnik. Dlatego tak ważne jest, by sprawdzać udostępniane materiały, a gdy już je prześlemy dalej, czuć się za to odpowiedzialnym. Dziś bardzo łatwo się pod kogoś podszyć, co dodatkowo może podważać wiarygodność niektórych komunikatów.
W przypadku walki z celowo powielanymi fake newsami sprawa jest trudniejsza, ponieważ w miejsce jednej farmy trolli powstaje kolejna. Różne fałszywe profile oczywiście są likwidowane, czy to przez Facebooka lub inne portale społecznościowe, ale zawsze w to miejsce pojawia się następne konto. Co specyficzne, obecnie wiele z tych profili na Facebooku, które wcześniej szerzyły treści antyszczepionkowe, zostało przekształconych w jawnie prorosyjskie. Na takie fakty również należy zwracać uwagę. Wojna chyba parę rzeczy obnażyła. Przez lata żyliśmy, nie zdając sobie sprawy, jak duże czai się tutaj zagrożenie.
Weronika Cygan: Gdzie zatem tkwi źródło problemu i przyczyny takiej skuteczności dezinformacji w sieci: w braku wiedzy (często fundamentalnej) o otaczającym nas świecie czy raczej w braku znajomości nowych technologii?
Prof. Dariusz Szostek: Decydują obie te rzeczy. Wiele osób jest niewykształconych i nie ma dywersyfikacji źródeł informacji, a przez to łatwiej ulega manipulacji. W tej chwili w Rosji duża część społeczeństwa rzeczywiście nie ma zielonego pojęcia o tym, co się dzieje w Ukrainie, ślepo wierząc propagandzie i telewizji rosyjskiej, która mówi, że Rosja niesie pomoc. Na gruncie polskim z kolei mamy sporo osób, które oglądają wyłącznie Telewizję Polską i oni też znają świat tylko z jednej strony. Brak wykształcenia i czerpanie informacji z jednego źródła to ważne powody ulegania manipulacji. Przy czym nawet bardzo wykształcone osoby mogą złapać się na jakiegoś fake newsa – wszyscy powinni być ostrożni. Każde kłamstwo, każda głupota powtarzane wielokrotnie powodują, że człowiek zaczyna się zastanawiać: „A może to jednak ja się mylę?” i zaczyna w nie wierzyć. W Polsce dochodzi kwestia tego, że wielu ludzi nie ma żadnej wiedzy na temat nowych technologii i cyberbezpieczeństwa, bo o tym nie uczymy ani w szkole, ani na uczelniach. Takie osoby często nie wiedzą, jak się bronić przed zagrożeniami w sieci, a przez to są bardziej narażone na uleganie manipulacjom.
Weronika Cygan: Na polskich i zagranicznych stronach internetowych widać wyraźnie aktywność rosyjskich kont oraz stron, które szerzą kłamstwa. Jak jednak wygląda internet w samej Rosji?
Prof. Dariusz Szostek: Od lat internet w Rosji jest poddany cenzurze. Gdy rozmawiam z moimi kolegami naukowcami podczas konferencji lub innych spotkań, mówią mi wprost, że mają widoczne inne treści niż my, a do niektórych w ogóle nie mają dostępu. Obecnie, odkąd rozpoczęła się wojna, została wprowadzona jeszcze większa cenzura i tamtejsi obywatele nie mają wglądu w wiele treści z Facebooka. Część stron została w ogóle wyłączona, i to nie przez Facebooka, tylko rosyjskie władze. Tamtejsi użytkownicy nie mogą odwiedzać niektórych portali, stron internetowych – to też jest filtrowane przez ich rządzących. To nic nowego. Zresztą w Chinach dzieje się dokładnie to samo. Chińczycy nie mają dostępu do wielu naszych stron WWW.
Weronika Cygan: Czy takie działania dezinformujące da się bezpośrednio powiązać z działaniami danego państwa? Wiemy nas przykład, że mający filie na całym świecie Instytut Konfucjusza, podlegający ministerstwu spraw zagranicznych Chin, oprócz tego, że popularyzuje kulturę i język chiński, często wywiera presje na różne instytucje innych państw, by powielały narrację aprobowaną przez Państwo Środka. Ta działalność często przynosi zamierzone efekty. Czy jesteśmy w stanie wskazać takie powiązania z konkretnymi ośrodkami w Rosji lub innych krajach?
Prof. Dariusz Szostek: Wszędzie można wskazać takie powiązania. Ja oczywiście ich wszystkich nie znam, bo nie jestem specjalistą od Rosji, jest natomiast mnóstwo tego typu instytucji. W Polsce działają różne ośrodki, jak np. Instytuty Adama Mickiewicza popularyzujące polską kulturę na świecie, ale też mamy Instytuty Ordo Iuris… Te powiązania istnieją i trzeba je wskazywać. Wcześniej na pewne rzeczy nie zwracaliśmy uwagi, ale w końcu zaczynamy się im przyglądać i obnażać pewne działania. Zresztą chodzi tu nie tylko o instytucje i podmioty mające potężne wpływy, ale też o samych polityków. To nie tylko Marine Le Pen i Matteo Salvini, którzy oficjalnie nazywają się przyjaciółmi Władimira Putina. Sądzę, że i u nas jest wielu polityków, którzy działają na rzecz współpracy z Rosją. To naturalne i to samo robią również Amerykanie w innych państwach, Niemcy, Francuzi czy pozostali. My też podejmowaliśmy wiele działań w Litwie, Białorusi, Ukrainie. To się po prostu dzieje i obejmuje również aktywność w internecie.
Weronika Cygan: Jako pierwszą wojnę cybernetyczną w historii wskazuje się działania rosyjskich hakerów w Estonii w 2007 roku, kiedy to zablokowanych zostało wiele serwerów i stron internetowych instytucji państwowych. Większości osób wojna wciąż jednak bardziej kojarzy się z czołgami i rakietami niż atakami cybernetycznymi. Czy jesteśmy w ogóle przygotowani w Polsce na działania o podobnej skali?
Prof. Dariusz Szostek: Pierwsza taka wojna cybernetyczna była rzeczywiście w Estonii. Wówczas służby wojskowe NATO podjęły kontratak. Następnie była Ukraina. Parę lat temu, w 2017 roku, doszło do potężnego ataku WannaCry, będącego rodzajem oprogramowania szantażującego (ransomware). W efekcie ucierpiały wewnętrzne systemy ukraińskie. Na przełomie lutego i marca tego roku rządowe i bankowe systemy ukraińskie zaatakowane zostały wiperem1, a stale trwają ataki DDoS2. Tymi ostatnimi dostajemy codziennie rykoszetem, tylko tego nie widzimy. Warto zwrócić uwagę, że po raz pierwszy w historii Polski do poziomu trzeciego CHARLIE został podniesiony stopień alarmowy ogłaszany w przypadku zagrożenia cybernetycznego. Oznacza to, że istnieje uzasadnione ryzyko przerwy w działaniu pewnych systemów i nakazuje się, aby wszystkie główne oraz strategiczne zasoby zostały ściągnięte z chmury do lokalnych dysków. Trzeba założyć, że mogą się pojawić czasowe problemy z dostępem do internetu albo jego znaczne spowolnienie. Ponadto zaleca się posiadanie przy sobie pewnej ilości gotówki – niewielkiej, ale takiej, która może się okazać użyteczna np. przy ataku na banki. Zwykle nie trwają one długo – najczęściej po półgodzinie atak jest odparty – ale mogą się wówczas pojawić kłopoty z płatnościami. Ostatni, czwarty stopień alarmowy DELTA ogłaszany jest wtedy, gdy już jesteśmy po ataku. W tej chwili mamy więc najwyższy poziom zagrożenia cybernetycznego.
Weronika Cygan: Co w takim razie powinni robić zwykli ludzie, aby się bronić przed dezinformacją i atakami w sieci?
Prof. Dariusz Szostek: Najważniejsza jest higiena. Ona u nas nie tyle kuleje, co jej w ogóle nie ma. Myślę, że nie tylko przeciętni użytkownicy sieci, ale wiele podmiotów i jednostek naukowych nie zna podstawowych zasad cyberbezpieczeństwa. Zmieniamy hasła do poczty raz na kilka lat – jeśli w ogóle – albo klikamy w różne linki przesyłane nam w e-mailach. Nie mamy elementarnej wiedzy, jak postępować w takich sytuacjach. Dzieci uczymy różnych rzeczy mało przydatnych, ale na żadnym szczeblu edukacji nie ma podstaw cyberbezpieczeństwa. Student, gdy przychodzi na uczelnię, powinien odbyć zajęcia z przysposobienia cybernetycznego, a zamiast tego ma przeszkolenie biblioteczne.
Weronika Cygan: Na którym państwie moglibyśmy się wzorować, jeśli chodzi o cyfryzację i cyberbezpieczeństwo?
Prof. Dariusz Szostek: Na Estonii. Choć ma wyraźnie mniejszy od nas potencjał finansowy, znacznie mniejszą kadrę naukową, mniej profesorów i profesjonalistów, a także mniej uniwersytetów, jest jednocześnie najlepiej scyfryzowanym państwem w Europie. To oni są liderami m.in. w zakresie wykorzystania technologii blockchain, co u nas w administracji w ogóle nie funkcjonuje. Podobnie jest z technologią identyfikacji elektronicznej, podczas gdy w Polsce profil zaufany to narzędzie nie najwyższych lotów. Estończycy przodują również w zakresie wprowadzania sztucznej inteligencji w administracji czy w sądownictwie. Nieprzypadkowo Eurostat za 2021 rok umieścił Polskę na jednym z ostatnich miejsc w całej Unii Europejskiej w zakresie kompetencji cyfrowych. Państwo polskie wydało mnóstwo pieniędzy na informatyzację, ale nie na cyfryzację – zwracam uwagę, że to są dwa różne pojęcia. Informatyzacja to kupienie sprzętu – i pod tym względem sytuacja w Polsce rzeczywiście nie wygląda źle. Cyfryzacja natomiast polega na zdigitalizowaniu treści, ich interoperacyjności, współdzieleniu się danymi – tego w naszym kraju w ogóle nie ma. Proszę też zauważyć, że cyfryzacja to coś więcej niż tylko administracja. Trzy lata temu byłem w Berlinie na konferencji „Digitalizung und Bäume” („Cyfryzacja i drzewa”) dotyczącej podlewania drzew i akumulacji wody. Wszelkie działania były wykonywane w oparciu o odpowiednie czujniki – rośliny podlewano, kiedy faktycznie była taka potrzeba. Z kolei w Hiszpanii, gdy wdrożono tzw. internet rzeczy (internet of things, IoT), instalując w miastach czujniki do koszy na śmieci, śmieciarka zaczęła jeździć do nich tylko wówczas, gdy były zapełnione. Spowodowało to oszczędność około 1,5 miliona euro w ciągu roku na paliwie przez to, że pojazdy przestały wyruszać do pustych pojemników. Cyfryzacja zajmuje się również takimi przyziemnymi sprawami. Spójrzmy na to jeszcze od strony ekologii. Przecież papierowe dokumenty też należy przewieźć. Bardzo ciekawa była analiza dokonana w Zjednoczonych Emiratach Arabskich (ZEA), które wprowadziły projekt Emirates Blockchain Strategy 2021, na mocy którego do zeszłego roku scyfryzowano wszystkie dokumenty, a pełen ich obieg jest elektroniczny. Wyliczono, że dzięki temu przedsięwzięciu samochody nie przejadą ponad 2 miliardów kilometrów, wożąc po prostu listy. Ekologiczna rzeczywistość jest do osiągnięcia wyłącznie poprzez technologię i to w różnych jej przejawach – począwszy od smart city, czyli inteligentnych miast, poprzez zarządzanie komunikacją (w tym bezemisyjne pojazdy i logistyka) po zarządzane elektronicznie odnawialne źródła energii.
Weronika Cygan: W obliczu wojny w Ukrainie szczególnie aktualne wydaje się hasło towarzyszące ubiegłorocznemu 16. Szczytowi Cyfrowemu ONZ, który organizowany był w grudniu 2021 roku w Katowicach. Brzmiało ono: Internet United, czyli wolny i otwarty internet. Czy mamy szansę faktycznie taki internet stworzyć?
Prof. Dariusz Szostek: Zacznijmy od tego, że nie mamy jednolitego internetu na świecie. Około 40% globalnego społeczeństwa nie ma do niego dostępu. Nam się wydaje, że internet jest wszędzie, bo mamy go w telefonie, możemy się w każdej chwili z kimś połączyć. W państwach rozwijających się dostępu do niego jednak nie ma, a co za tym idzie, osoby z tych krajów mają ograniczone możliwości zdobywania podstawowej wiedzy. Co jest najważniejsze dla rozwoju społecznego na świecie? To właśnie dostęp do rzetelnej informacji i wiedzy. Jeżeli kogoś pozbawiamy szkoły, ma on mniejsze szanse na rozwój i godziwe życie. Mamy tutaj do czynienia z dużą dysproporcją, dlatego też ONZ zabiega o to, by ludziom na świecie takie możliwości stwarzać. Drugim problemem jest brak jednolitego internetu. W chińskim internecie obowiązują całkowity nadzór partyjny i propaganda. Tam również działa system, w którym ludzie oceniani są na podstawie swoich działań i zachowania za pomocą przydzielanych punktów. Permanentna inwigilacja odbywa się tam nie przez czipy, lecz kamery ze zdolnością rozpoznawania twarzy. Nie może być tak, że osoba idzie na manifestację i wszyscy o tym wiedzą. To są ważne zagadnienia, które należy poruszać.
Weronika Cygan: Bardzo dziękuję za rozmowę.
1 Wiper – oprogramowanie symulujące atak ransomware, które faktycznie zamiast wyłudzać okup od ofiary, niszczy zainfekowane dane.
2 DDoS (Distributed Denial of Service) polega na prowadzonych z wielu komputerów jednocześnie atakach obciążających działanie wybranej strony internetowej. Efektem jest jej zawieszenie się.
Dr hab. Dariusz Szostek, prof. UŚ | fot. Agnieszka Sikora