Ο Ταλ Χανάν επικεφαλής της ομάδας Χόρχε
Δημοσιογραφική έρευνα αποκαλύπτει μια ομάδα Ισραηλινών εργολάβων που ισχυρίζονται ότι έχουν χειραγωγήσει περισσότερες από 30 εκλογές σε όλο τον κόσμο χρησιμοποιώντας hacking, δολιοφθορές και αυτοματοποιημένη παραπληροφόρηση στα μέσα κοινωνικής δικτύωσης.
Η μονάδα διευθύνεται από τον Ταλ Χανάν, έναν 50χρονο πρώην ισραηλινό πράκτορα των ειδικών δυνάμεων που τώρα εργάζεται ιδιωτικά χρησιμοποιώντας το ψευδώνυμο «Χόρχε» και φαίνεται να εργάζεται υπό το ραντάρ σε εκλογές σε διάφορες χώρες για περισσότερες από δύο δεκαετίες.
Τον αποκαλύπτει διεθνής κοινοπραξία δημοσιογράφων. Ο Χάναν και η μονάδα του, που χρησιμοποιεί την κωδική ονομασία «Ομάδα Χόρχε», αποκαλύφθηκαν από μυστικά πλάνα και έγγραφα που διέρρευσαν στον Guardian.
Ο Χάναν δεν απάντησε σε λεπτομερείς ερωτήσεις σχετικά με τις δραστηριότητες και τις μεθόδους της Ομάδας Χόρχε, αλλά είπε: «Αρνούμαι οποιαδήποτε αδικοπραγία».
Η έρευνα αποκαλύπτει ασυνήθιστες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οπλίζεται η παραπληροφόρηση από την ομάδα Jorge, η οποία διευθύνει μια ιδιωτική υπηρεσία που προσφέρει κρυφή ανάμειξη στις εκλογές χωρίς ίχνος. Ο όμιλος εργάζεται επίσης για εταιρικούς πελάτες.
Ο Χάναν είπε στους ερευνητές δημοσιογράφους ότι οι υπηρεσίες του, τις οποίες άλλοι περιγράφουν ως «μαύρες επιχειρήσεις», ήταν διαθέσιμες σε υπηρεσίες πληροφοριών, πολιτικές εκστρατείες και ιδιωτικές εταιρείες που ήθελαν να χειραγωγήσουν κρυφά την κοινή γνώμη.
Είπε ότι είχαν χρησιμοποιηθεί σε όλη την Αφρική, τη Νότια και Κεντρική Αμερική, τις ΗΠΑ και την Ευρώπη.
Μία από τις βασικές υπηρεσίες της Team Jorge είναι ένα εξελιγμένο πακέτο λογισμικού, Advanced Impact Media Solutions ή Στόχοι. Ελέγχει έναν τεράστιο στρατό από χιλιάδες πλαστά προφίλ κοινωνικών μέσων στο Twitter, το LinkedIn, το Facebook, το Telegram, το Gmail, το Instagram και το YouTube. Ορισμένα avatar έχουν ακόμη και λογαριασμούς Amazon με πιστωτικές κάρτες, πορτοφόλια bitcoin και λογαριασμούς Airbnb.
Η κοινοπραξία δημοσιογράφων που ερεύνησε την ομάδα Jorge περιλαμβάνει ρεπόρτερ από 30 μέσα, συμπεριλαμβανομένων των Le Monde, Der Spiegel και El País. Το έργο, μέρος μιας ευρύτερης έρευνας για τη βιομηχανία παραπληροφόρησης, έχει συντονιστεί από την «Απαγορευμένες Ιστορίες», μια γαλλική μη κερδοσκοπική οργάνωση της οποίας η αποστολή είναι να επιδιώξει το έργο των δολοφονημένων, απειλούμενων ή φυλακισμένων ρεπόρτερ.
Το μυστικό βίντεο μαγνητοσκοπήθηκε από τρεις δημοσιογράφους, οι οποίοι πλησίασαν τον Team Jorge παρουσιάζοντας ως υποψήφιους πελάτες.
Σε περισσότερες από έξι ώρες κρυφά μαγνητοσκοπημένων συναντήσεων, ο Hanan και η ομάδα του μίλησαν για το πώς θα μπορούσαν να συγκεντρώσουν πληροφορίες για τους αντιπάλους τους, μεταξύ άλλων χρησιμοποιώντας τεχνικές hacking για πρόσβαση σε λογαριασμούς Gmail και Telegram. Υπερηφανεύονταν για φύτευση υλικού σε νόμιμα ειδησεογραφικά μέσα, τα οποία στη συνέχεια ενισχύονται από το λογισμικό διαχείρισης bot Aims.
Μεγάλο μέρος της στρατηγικής τους φαινόταν να περιστρέφεται γύρω από τη διατάραξη ή την υπονόμευση αντιπάλων εκστρατειών: η ομάδα ισχυρίστηκε ακόμη ότι έστειλε ένα σεξουαλικό παιχνίδι που παραδόθηκε μέσω Amazon στο σπίτι ενός πολιτικού, με στόχο να δώσει στη γυναίκα του την εσφαλμένη εντύπωση ότι είχε σχέση.
Οι μέθοδοι και οι τεχνικές που περιγράφονται από την ομάδα Jorge εγείρουν νέες προκλήσεις για τις μεγάλες τεχνολογικές πλατφόρμες, οι οποίες επί χρόνια αγωνίζονται να αποτρέψουν τους κακόβουλους παράγοντες να διαδίδουν ψέματα ή να παραβιάζουν την ασφάλεια στις πλατφόρμες τους. Τα στοιχεία μιας παγκόσμιας ιδιωτικής αγοράς παραπληροφόρησης με στόχο τις εκλογές θα κρούουν επίσης τον κώδωνα του κινδύνου για τις δημοκρατίες σε όλο τον κόσμο.
Οι αποκαλύψεις του Team Jorge θα μπορούσαν να προκαλέσουν αμηχανία για το Ισραήλ, το οποίο έχει δεχτεί αυξανόμενη διπλωματική πίεση τα τελευταία χρόνια για την εξαγωγή όπλων στον κυβερνοχώρο που υπονομεύει τη δημοκρατία και τα ανθρώπινα δικαιώματα.
Ο Χανάν φαίνεται ότι διεξήγαγε τουλάχιστον ορισμένες από τις επιχειρήσεις παραπληροφόρησής του μέσω μιας ισραηλινής εταιρείας, της Demoman International, η οποία είναι εγγεγραμμένη σε ιστότοπο που διευθύνεται από το Υπουργείο Άμυνας του Ισραήλ για την προώθηση των εξαγωγών άμυνας. Το Υπουργείο Εξωτερικών του Ισραήλ δεν απάντησε σε αιτήματα για σχολιασμό.
Τα κρυφά πλάνα
Δεδομένης της εξειδίκευσής τους στις υποκλοπές, είναι ίσως εκπληκτικό το γεγονός ότι ο Χανάν και οι συνάδελφοί του επέτρεψαν να εκτεθούν από μυστικούς δημοσιογράφους. Οι δημοσιογράφοι που χρησιμοποιούν συμβατικές μεθόδους προσπάθησαν να ρίξουν φως στη βιομηχανία παραπληροφόρησης, η οποία προσπαθεί να αποφύγει τον εντοπισμό.
Οι κρυφά μαγνητοσκοπημένες συναντήσεις, οι οποίες πραγματοποιήθηκαν μεταξύ Ιουλίου και Δεκεμβρίου 2022, παρέχουν επομένως ένα σπάνιο παράθυρο στη μηχανική της παραπληροφόρησης προς πρόσληψη.
Τρεις δημοσιογράφοι -από το Radio France, τη Haaretz και το TheMarker- πλησίασαν την ομάδα Jorge προσποιούμενοι τους συμβούλους που εργάζονταν για λογαριασμό μιας πολιτικά ασταθούς αφρικανικής χώρας που ήθελε βοήθεια για την καθυστέρηση των εκλογών.
Οι συναντήσεις με τον Χανάν και τους συναδέλφους του πραγματοποιήθηκαν μέσω βιντεοκλήσεων και μιας προσωπικής συνάντησης στη βάση του Team Jorge, ένα γραφείο χωρίς σήμα σε ένα βιομηχανικό πάρκο στο Modi’in, 20 μίλια έξω από το Τελ Αβίβ.
Ο Χάναν περιέγραψε την ομάδα του ως «απόφοιτους κυβερνητικών υπηρεσιών», με εξειδίκευση στα οικονομικά, στα μέσα κοινωνικής δικτύωσης και στις εκστρατείες, καθώς και στον «ψυχολογικό πόλεμο», που λειτουργεί από έξι γραφεία σε όλο τον κόσμο. Τέσσερις από τους συναδέλφους του Χανάν παρακολούθησαν τις συναντήσεις, συμπεριλαμβανομένου του αδελφού του, Ζοχάρ Χανάν, ο οποίος περιγράφεται ως ο διευθύνων σύμβουλος της ομάδας.
Στην αρχική του πρόταση προς τους πιθανούς πελάτες, ο Χανάν ισχυρίστηκε: «Είμαστε πλέον εμπλεκόμενοι σε μία εκλογή στην Αφρική… Έχουμε μια ομάδα στην Ελλάδα και μια ομάδα στα [Εμιράτα]… Ακολουθείτε τους οδηγούς. [Ολοκληρώσαμε] 33 εκστρατείες σε προεδρικό επίπεδο, 27 από τις οποίες ήταν επιτυχημένες». Αργότερα, είπε ότι συμμετείχε σε δύο «μεγάλα έργα» στις ΗΠΑ, αλλά ισχυρίστηκε ότι δεν εμπλέκεται άμεσα στην πολιτική των ΗΠΑ.
Δεν ήταν δυνατό να επαληθευτούν όλοι οι ισχυρισμοί του Team Jorge στις μυστικές συναντήσεις και ο Hanan μπορεί να τους εξωραΐιζε για να εξασφαλίσει μια προσοδοφόρα συμφωνία με υποψήφιους πελάτες. Για παράδειγμα, φαίνεται ότι ο Χανάν μπορεί να έχει διογκώσει τις αμοιβές του όταν συζητούσε το κόστος των υπηρεσιών του.
Η ομάδα Jorge είπε στους δημοσιογράφους ότι θα δέχονταν πληρωμές σε διάφορα νομίσματα, συμπεριλαμβανομένων των κρυπτονομισμάτων όπως το bitcoin ή τα μετρητά. Είπε ότι θα χρεώσει μεταξύ 6 και 15 εκατ. ευρώ για παρέμβαση στις εκλογές.
Ωστόσο, τα email που διέρρευσαν στον Guardian δείχνουν ότι ο Hanan αναφέρει πιο μέτριες χρεώσεις. Το ένα υποδηλώνει ότι το 2015 ζήτησε 160.000 δολάρια από τη βρετανική εταιρεία συμβούλων Cambridge Analytica που δεν λειτουργεί πλέον για συμμετοχή σε μια εκστρατεία οκτώ εβδομάδων σε μια χώρα της Λατινικής Αμερικής.
Το 2017, η Hanan άρχισε να εργαστεί ξανά για την Cambridge Analytica, αυτή τη φορά στην Κένυα, αλλά απορρίφθηκε από την εταιρεία συμβούλων, η οποία είπε ότι «400.000-600.000 δολάρια το μήνα και πολύ περισσότερα για την αντιμετώπιση κρίσεων» ήταν περισσότερα από όσα θα πλήρωναν οι πελάτες της.
Δεν υπάρχουν στοιχεία ότι καμία από αυτές τις εκστρατείες προχώρησε. Άλλα έγγραφα που διέρρευσαν, ωστόσο, αποκαλύπτουν ότι όταν ο Team Jorge εργάστηκε κρυφά στον προεδρικό αγώνα της Νιγηρίας το 2015, το έκανε μαζί με την Cambridge Analytica.
Ο Alexander Nix, ο οποίος ήταν ο διευθύνων σύμβουλος της Cambridge Analytica, αρνήθηκε να σχολιάσει λεπτομερώς, αλλά πρόσθεσε: «Η υποτιθέμενη κατανόησή σας αμφισβητείται».
Η ομάδα Jorge έστειλε επίσης στην εταιρεία πολιτικών συμβούλων της Nix ένα βίντεο που παρουσιάζει μια πρώιμη επανάληψη του λογισμικού παραπληροφόρησης των μέσων κοινωνικής δικτύωσης που διαθέτει τώρα ως Στόχοι. Ο Χάναν είπε σε ένα email ότι το εργαλείο, το οποίο επέτρεπε στους χρήστες να δημιουργήσουν έως και 5.000 bots για να μεταδίδουν «μαζικά μηνύματα» και «προπαγάνδα», είχε χρησιμοποιηθεί σε 17 εκλογές.
«Είναι το δικό μας αναπτυγμένο σύστημα δημιουργίας και ανάπτυξης δικτύου Semi-Auto Avatar», είπε, προσθέτοντας ότι θα μπορούσε να χρησιμοποιηθεί σε οποιαδήποτε γλώσσα και πωλείται ως υπηρεσία, αν και το λογισμικό θα μπορούσε να αγοραστεί «αν η τιμή είναι σωστή».
Το λογισμικό διαχείρισης bot της ομάδας Jorge φαίνεται να έχει αυξηθεί σημαντικά μέχρι το 2022, σύμφωνα με όσα είπε ο Hanan στους μυστικούς δημοσιογράφους. Είπε ότι έλεγχε έναν πολυεθνικό στρατό με περισσότερα από 30.000 avatars, με ψηφιακές ιστορίες που εκτείνονται χρόνια πίσω.
Επιδεικνύοντας τη διεπαφή Aims, ο Hanan έκανε κύλιση σε δεκάδες avatar και έδειξε πώς θα μπορούσαν να δημιουργηθούν ψεύτικα προφίλ σε μια στιγμή, χρησιμοποιώντας καρτέλες για να επιλέξουν εθνικότητα και φύλο και στη συνέχεια αντιστοιχίζοντας φωτογραφίες προφίλ με ονόματα.
«Αυτός είναι Ισπανός, Ρώσος, βλέπετε Ασιάτες, Μουσουλμάνους. Ας κάνουμε έναν υποψήφιο μαζί», είπε στους μυστικούς δημοσιογράφους, πριν καταλήξει σε μια εικόνα μιας λευκής γυναίκας. «Σοφία Ουάιλντ, μου αρέσει το όνομα. Βρετανοί. Έχει ήδη email, ημερομηνία γέννησης, τα πάντα.”
Ο Χάναν ήταν φιλόξενος όταν ρωτήθηκε από πού προέρχονταν οι φωτογραφίες για τα avatar του. Ωστόσο, ο Guardian και οι συνεργάτες του έχουν ανακαλύψει αρκετές περιπτώσεις στις οποίες έχουν συλλεχθεί εικόνες από τους λογαριασμούς των μέσων κοινωνικής δικτύωσης πραγματικών ανθρώπων. Η φωτογραφία της «Sophia Wilde», για παράδειγμα, φαίνεται να έχει κλαπεί από έναν ρωσικό λογαριασμό κοινωνικής δικτύωσης που ανήκει σε μια γυναίκα που ζει στο Λιντς.
Ο Guardian και οι εταίροι του για την αναφορά παρακολούθησαν τη δραστηριότητα ρομπότ που συνδέεται με το Aims στο διαδίκτυο. Ήταν πίσω από ψεύτικες καμπάνιες στα μέσα κοινωνικής δικτύωσης, που αφορούσαν κυρίως εμπορικές διαμάχες, σε περίπου 20 χώρες, όπως το Ηνωμένο Βασίλειο, τις ΗΠΑ, τον Καναδά, τη Γερμανία, την Ελβετία, το Μεξικό, τη Σενεγάλη, την Ινδία και τα Ηνωμένα Αραβικά Εμιράτα.
Αυτή την εβδομάδα η Meta, η ιδιοκτήτρια του Facebook, κατέρριψε τα ρομπότ που συνδέονται με την Aims στην πλατφόρμα της, αφού οι δημοσιογράφοι μοιράστηκαν ένα δείγμα των ψεύτικων λογαριασμών με την εταιρεία. Την Τρίτη, ένας εκπρόσωπος της Meta συνέδεσε τα ρομπότ του Aims με άλλα που συνδέθηκαν το 2019 με μια άλλη, πλέον ανενεργή ισραηλινή εταιρεία, την οποία απαγόρευσε από την πλατφόρμα.
«Αυτή η τελευταία δραστηριότητα είναι μια προσπάθεια από ορισμένα από τα ίδια άτομα να επιστρέψουν και τα αφαιρέσαμε για παραβίαση των πολιτικών μας», είπε ο εκπρόσωπος. «Η τελευταία δραστηριότητα της ομάδας φαίνεται να επικεντρώθηκε στη διεξαγωγή ψεύτικων αναφορών στο Διαδίκτυο ή στη δημιουργία κατασκευασμένων ιστοριών σε κυρίαρχα μέσα ενημέρωσης».
Εκτός από τον Aims, ο Hanan είπε στους δημοσιογράφους για τη “μηχανή blogger” του – ένα αυτοματοποιημένο σύστημα για τη δημιουργία ιστοσελίδων που θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν τα προφίλ κοινωνικών μέσων που ελέγχονται από την Aims για να διαδώσουν ψεύτικες ειδήσεις στο διαδίκτυο. «Αφού δημιουργήσατε αξιοπιστία, τι κάνετε; Τότε μπορείς να χειραγωγήσεις», είπε.
«Θα σας δείξω πόσο ασφαλές είναι το Telegram»
Δεν ήταν λιγότερο ανησυχητικές οι επιδείξεις του Hanan για τις δυνατότητες hacking της ομάδας του, στις οποίες έδειξε στους δημοσιογράφους πώς μπορούσε να διεισδύσει στους λογαριασμούς Telegram και Gmail. Σε μια περίπτωση, ανέδειξε στην οθόνη τον λογαριασμό Gmail ενός άνδρα που περιγράφεται ως «βοηθός ενός σημαντικού άντρα» στις γενικές εκλογές στην Κένυα, που ήταν λίγες μέρες μακριά.
«Σήμερα, αν κάποιος έχει Gmail, σημαίνει ότι έχει πολλά περισσότερα από ένα απλό email», είπε ο Hanan καθώς έκανε κλικ στα email του στόχου, τους πρόχειρους φακέλους, τις επαφές και τις μονάδες δίσκου. Στη συνέχεια έδειξε πώς ισχυρίστηκε ότι μπορούσε να έχει πρόσβαση σε λογαριασμούς στο Telegram, μια εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων.
Ένας από τους λογαριασμούς Telegram που ισχυρίστηκε ότι διείσδυσε ανήκε σε άτομο στην Ινδονησία, ενώ οι άλλοι δύο φαινόταν ότι ανήκουν σε Κενυάτες που συμμετείχαν στις τρέχουσες γενικές εκλογές και κοντά στον τότε υποψήφιο Γουίλιαμ Ρούτο, ο οποίος τελικά κέρδισε την προεδρία.
«Ξέρω ότι σε ορισμένες χώρες πιστεύουν ότι το Telegram είναι ασφαλές. Θα σας δείξω πόσο ασφαλές είναι», είπε, προτού εμφανίσει μια οθόνη στην οποία φαινόταν να κάνει κύλιση στις επαφές του Telegram ενός Κενυάτη στρατηγού που εργαζόταν για τον Ρούτο εκείνη την εποχή.
Στη συνέχεια, ο Hanan έδειξε πώς η πρόσβαση στο Telegram θα μπορούσε να παραποιηθεί για να σπείρει αταξία.
Πληκτρολογώντας τις λέξεις «γεια σου, πώς είσαι καλή μου», η Hanan φάνηκε να στέλνει ένα μήνυμα από τον λογαριασμό του Κενυάτη στρατηγού σε μία από τις επαφές τους. «Δεν παρακολουθώ απλώς», καυχήθηκε ο Χάναν, προτού εξηγήσει πώς η χειραγώγηση της εφαρμογής ανταλλαγής μηνυμάτων για την αποστολή μηνυμάτων θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει χάος στην προεκλογική εκστρατεία ενός αντιπάλου.
«Ένα από τα μεγαλύτερα πράγματα είναι να βάζεις μπαστούνια ανάμεσα στους σωστούς ανθρώπους, καταλαβαίνεις», είπε. «Και μπορώ να του γράψω τι σκέφτομαι για τη γυναίκα του ή τι σκέφτομαι για την τελευταία του ομιλία ή μπορώ να του πω ότι του υποσχέθηκα ότι θα είναι ο επόμενος αρχηγός του προσωπικού μου, εντάξει;»
Στη συνέχεια, ο Χάναν έδειξε πώς -αφού είχε διαβαστεί το μήνυμα- μπορούσε να το «σβήσει» για να καλύψει τα ίχνη του. Αλλά όταν ο Χάναν επανέλαβε αυτό το τέχνασμα, χακάροντας τον λογαριασμό Telegram του δεύτερου στενού συμβούλου του Ρούτο, έκανε ένα λάθος.
Αφού έστειλε ένα αβλαβές μήνυμα Telegram που αποτελείται μόνο από τον αριθμό “11” σε μία από τις επαφές του θύματος hacking, δεν κατάφερε να το διαγράψει σωστά.
Ένας δημοσιογράφος στην κοινοπραξία μπόρεσε αργότερα να εντοπίσει τον παραλήπτη αυτού του μηνύματος και του δόθηκε άδεια να ελέγξει το τηλέφωνο του ατόμου. Το μήνυμα “11” εξακολουθούσε να είναι ορατό στον λογαριασμό τους στο Telegram, παρέχοντας στοιχεία ότι η διείσδυση του λογαριασμού από την ομάδα Jorge ήταν γνήσια.
Ο Χάναν πρότεινε στους μυστικούς δημοσιογράφους ότι ορισμένες από τις μεθόδους πειρατείας του εκμεταλλεύονταν ευπάθειες στο παγκόσμιο σύστημα τηλεπικοινωνιών σηματοδότησης, SS7, το οποίο για δεκαετίες θεωρείται από τους ειδικούς ως αδύναμο σημείο στο τηλεπικοινωνιακό δίκτυο.
Η Google, η οποία εκτελεί την υπηρεσία Gmail, αρνήθηκε να σχολιάσει. Η Telegram είπε ότι «το πρόβλημα των τρωτών σημείων SS7» ήταν ευρέως γνωστό και «δεν είναι μοναδικό στο Telegram». Πρόσθεσαν: «Οι λογαριασμοί σε οποιοδήποτε μαζικά δημοφιλές δίκτυο κοινωνικών μέσων ή εφαρμογή ανταλλαγής μηνυμάτων μπορεί να είναι ευάλωτοι σε πειρατεία ή πλαστοπροσωπία, εκτός εάν οι χρήστες ακολουθήσουν τις συστάσεις ασφαλείας και λάβουν τις κατάλληλες προφυλάξεις για να διατηρήσουν τους λογαριασμούς τους ασφαλείς».
Ο Χανάν δεν απάντησε σε λεπτομερή αιτήματα για σχολιασμό, ισχυριζόμενος ότι χρειαζόταν «έγκριση» από μια απροσδιόριστη αρχή πριν το κάνει. Ωστόσο, πρόσθεσε: «Για να είμαι σαφής, αρνούμαι οποιαδήποτε αδικοπραγία».
Ο Zohar Hanan, ο αδερφός του και συνεργάτης του, πρόσθεσε: «Δουλεύω όλη μου τη ζωή σύμφωνα με το νόμο!»
Δημοσίευση σχολίου