ABC della sicurezza

ABC della sicurezza: PsyOp – Psychological Operations

social-networking

“Voi avete fama di essere intelligenti. Ma perché vi siete messi l’uniforme prussiana? Ormai, lo vedete, tutto il mondo s’è volto contro di voi.
Volete continuare la guerra? Continuatela, è il vostro suicidio. Che sperate? La vittoria decisiva promessavi dai generali prussiani? La loro vittoria decisiva è come il pane dell’
Ucraina: si muore aspettandola”.

Trecentocinquantamila copie di un manifestino contenente, fra le altre, questa frase piovvero sul cielo di Vienna il 9 Agosto del 1918. La squadriglia aerea incaricata di diffondere questo messaggio agli abitanti della capitale austriaca era comandata da Gabriele D’Annunzio e la missione può essere considerata un classico esempio di “operazione psicologica” in ambito bellico. Questo genere di azioni, denominato (PSYchological OPerations) può essere definito come l’insieme delle operazioni pianificate allo scopo di trasmettere specifiche informazioni e indicazioni a destinatari di altra nazione per influenzare le loro emozioni, motivazioni, ragionamenti e, in ultima analisi, per manovrare il comportamento di governi stranieri, organizzazioni, gruppi di persone o individui, in modo strumentale alle necessità del committente delle operazioni. Secondo recenti definizioni tale tipo di operazioni vengono indicate come MISO “military information support operation”, ma la sostanza non cambia: ci troviamo di fronte alla sistematica manipolazione del modo di pensare di una popolazione.

Viva Italia

L’idea delle operazioni psicologiche e della guerriglia psicologica (psychological warfare) non è certo nuova, è infatti ad esempio possibile attingere largamente a Sun Tzu e alla sua “Arte della Guerra” per comprendere quanto sia antica questa disciplina guerresca: “Ottenere cento vittorie in cento battaglia non è prova di suprema abilità. Sottomettere un esercito nemico senza combattere è prova di suprema abilità.”

È naturale che grazie all’evoluzione della comunicazione mediatica e all’avvento di Internet questo genere di attività, le PSYOP appunto, abbiano trovato canali fin troppo agevoli tramite i quali esprimersi considerando la pervasività del web in tutte le sue forme. Il bersaglio della manipolazione, inoltre, non è limitato alle popolazioni straniere, ma è possibile che alcuni governi esercitino una pressione sull’opinione pubblica del web in seno alla propria nazione. Un esempio di ciò è il cosiddetto “esercito dei troll” russo (“Troll Army”), secondo Paul Gallagher dell’Independent “centinaia di lavoratori sono pagati circa 500 sterline al mese e sono obbligati a scrivere almeno 135 commenti al giorno oppure subire il licenziamento immediato.” Sempre secondo Gallagher “la struttura è semplice. Una volta che una vicenda viene pubblicata su un forum di informazione locale l’esercito dei troll va a al lavoro dividendosi in squadre composte da tre elementi: uno gioca il ruolo del ‘cattivo’ criticando le autorità mentre gli altri due discutono con esso e forniscono supporto agli ufficiali del governo. Uno dei troll pro-Kremlino deve fornire un’immagine o una foto a suffragio della propria ipotesi e l’altro compagno di squadra inserisce un link a qualche contenuto che supporti i suoi argomenti”.

Secondo altre fonti, il governo russo ha fatto largo uso non solo dei forum, ma anche dei social network, come ad esempio a supporto della propria posizione nella crisi Ucraina, in quel caso proprio per cercare di influenzare la popolazione Ucraina, screditando il governo di Kiev.

Prendendo spunto da quanto si fa e si è fatto in passato nel contesto politico e militare, il passo verso lo sfruttamento delle operazioni psicologiche in ambito privato e di “business” è veramente breve.

Secondo Andrey Komarov, l’utilizzo delle PSYOPs “non è limitato al settore pubblico o militare, ma ha un grande impatto sul mondo degli affari ed è ampiamente utilizzato dalle compagnie private e dalle grandi aziende nella battaglia competitiva, a volte fra marchi differenti o tecnologie simili, ma anche fra persone appartenenti al top mamagement. Riguardo alla tecnologia è importante notare come moltissimi strumenti software per l’interazione con i social networks siano stati realizzati e molti di essi hanno come obiettivo quello di inviare post in maniera massiva, “tweettare” in modo sistematico e rilevare informazioni di geotagging. Senza tralasciare le botnet, infatti sono state rilevate botnet che usano Command&Control residenti su Twitter o Facebook, il che conferma il fatto che questi vettori sono considerati estremamente utili oltre che difficili da eradicare senza un rapido intervento da parte dei gestori degli stessi social network.”

social-networking

Anche in questa citazione viene evidenziato l’importante ruolo dei social network nell’ambito delle PSYOP, ciò è dovuto al fatto che questo tipo di strumenti di aggregazione comportano una serie di innegabili vantaggi, fra i quali è possibile citare il fatto che i social media possono raggiungere una vasta “audience” in maniera istantanea e possono “colpire” persone difficilmente raggiungibili con altri mezzi. Inoltre lo strumento è per sua natura flessibile e persuasivo oltre che interattivo e ciò rende possibile all’attaccante definire le proprie operazioni in maniera “sartoriale” anche in situazioni di elevata variabilità e dinamicità degli scenari. Queste operazioni possono essere inoltre effettuate in totale anonimità e danno risultati più efficaci e persistenti rispetto alle operazioni effettuate tramite l’interazione umana. In ultimo, l’utilizzo delle reti sociali è più economico rispetto alle operazioni tradizionali.

Un ulteriore livello di ottimizzazione delle “operazioni psicologiche” consiste nella loro automazione, i reparti militari statunitensi sono considerati fra le entità più attive nello sviluppo di software automatici in grado di manipolare i social media utilizzando false identità per influenzare le conversazioni e le discussioni online. Secondo “The Guardian” un’azienda californiana si sarebbe aggiudicata un contratto del valore di 2,76 milioni di dollari con il Centcom degli Stati Uniti per realizzare un servizio di gestione di false identità online. Un servizio che permetterebbe ad ogni agente americano di controllare fino a 10 diverse identità sparse per il globo. Le diverse identità sarebbero dotate di un personale background e di dettagli che le rappresentano online in maniera conforme alla persona che devono rappresentare.

Non necessariamente poi i falsi profili sono gestiti da un essere umano, è infatti emerso il fenomeno delle social botnets, architetture composte da milioni di falsi profili totalmente gestite da macchine. I bot (agenti) sono in grado di interagire fra loro, ma soprattutto con utenti reali, il risultato della loro azione di massa è quello di influenzare l’opinione pubblica relativamente a specifici argomenti, conducendo conversazioni su larga scala. I possibili utilizzi delle social botnets vanno al di là della mera influenza su particolari argomenti, esse possono infatti essere utilizzate per introdurre “rumore” nella conversazione globale al fine di depistare e rendere meno agevole qualsiasi indagine o analisi che miri alla ricerca di informazioni o correlazioni.

In conclusione, qualsiasi valutazione morale sulle operazioni psicologiche risulta largamente al di là dello scopo di questo articolo, il presente contributo ha l’intento di far percepire come alcune idee, la cui origine si perde indietro nei millenni, abbiano trovato conferma, attuazione e rinnovato vigore nell’epoca del web con aspetti che travalicano il mondo della strategia militare approdando a quello del business e della informatica.

Luigi Cristiani

Luigi Cristiani

Luigi Cristiani è il responsabile dell’infrastruttura di rete e trasmissione dati di Cedecra Informatica Bancaria, centro servizi informatici che opera al servizio delle Banche di Credito Cooperativo in Emilia-Romagna. Laureato in Scienze dell’Informazione all’Università di Bologna ha, nel corso degli anni, maturato interesse e passione per i temi della sicurezza informatica, con il convincimento che le problematiche di sicurezza vadano condivise e discusse non solo fra gli addetti ai lavori, bensì portate all’attenzione del pubblico più vasto possibile.

Twitter LinkedIn 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This