Meta

Relembre nossas ações contra o Comportamento Inautêntico Coordenado em 2022

Por Ben Nimmo, chefe de Inteligência de Ameaças Globais e David Agranovich, diretor de interrupção de ameaças

Destaques

  • Este ano significou um marco importante em nossas ações contra operações encobertas de influência, uma vez que interrompemos mais de 200 redes globais por violarem nossa política de Comportamento Inautêntico Coordenado (CIB), desde que começamos nossos relatórios públicos em 2017.
  • Estas redes vieram de 68 países e operaram em pelo menos 42 idiomas, com a maioria delas focadas em audiências em seus locais de origem, e apenas cerca de um terço focado apenas em audiências fora de seus próprios países.
  • Os Estados Unidos foram o país mais visado pelas operações globais de CIB que interrompemos ao longo dos anos, seguido pela Ucrânia e Reino Unido.

Com a chegada do fim deste ano, estamos compartilhando uma série de atualizações sobre nosso trabalho para proteger as pessoas em todo o mundo contra várias ameaças. Desde 2017, derrubamos e reportamos mais de 200 operações encobertas de influência, fornecendo detalhes sobre o comportamento de cada rede para que as pessoas tivessem conhecimento sobre as ameaças que vimos – sejam elas provenientes de estados-nação, empresas comerciais ou grupos não atribuídos. O compartilhamento dessas informações permitiu que nossos times, jornalistas investigativos, autoridades governamentais e colegas da indústria compreendessem melhor e expusessem os riscos de segurança em toda a Internet, inclusive antes de eleições críticas.

Aqui estão as percepções que se destacaram para nós este ano, quando olhamos para nossas mais de 200 aplicações de medidas contra CIB:

A natureza global das operações de influência

As redes de CIB que derrubamos vieram de 68 países. Elas operavam em pelo menos 42 idiomas, de amárico a urdu, passando por russo e chinês.

Diversidade de alvos por operações de influência

Mais de 100 países diferentes, do Afeganistão ao Zimbábue, têm sido alvo de pelo menos uma rede de CIB — estrangeira ou doméstica — desde que começamos nossos relatórios públicos. Os Estados Unidos foram o país mais visado por 34 operações, seguidos pela Ucrânia por 20 redes de CIB, e o Reino Unido, visado por 16 operações. Muitas vezes observamos essas redes encobertas se concentrarem em mais de um país por vez. Por exemplo, uma rede do Irã que interrompemos em abril de 2020 visava 18 países em quatro continentes.

De onde partiu a maioria das redes de CIB

Rússia (34 redes), Irã (29 redes) e México (13 redes) foram as três fontes geográficas mais prolíficas de atividade de CIB — seja por atores estatais, grupos políticos ou empresas comerciais.

As diferenças entre as redes de CIB nesses países ilustram a complexidade das operações de influência globalmente.

Rússia: Muitas vezes ouvimos falar do chamado “manual de operações de influência russa”, embora nossas investigações tenham mostrado que, na verdade, não existe um único manual de operações originário do país em que as redes de CIB se baseiam. As operações que temos investigado desde 2017 variaram muito em táticas, alvos, complexidade, escala e os atores por trás delas. Desde 2017, interrompemos redes dirigidas por pessoas ligadas à força militar e à inteligência militar russa, empresas de marketing e entidades associadas a uma figura russa que está atualmente sob sanção. A menor rede de CIB que vimos, com apenas três contas, e uma das maiores operações que já interrompemos, vieram da Rússia: suas táticas variaram desde spam via comentários até a operação de entidades fictícias de mídia multiplataformas que contrataram jornalistas reais para escrever para eles. Embora a maioria dos relatórios públicos tenha se concentrado em várias operações russas focadas na América, nossas investigações descobriram que mais operações da Rússia visavam a Ucrânia e a África.

Notavelmente, tanto nossa primeira derrubada como nossa 200ª derrubada foram de redes de CIB originárias da Rússia. A última derrubada teve como alvo a Ucrânia e outros países da Europa, o que pudemos atribuir a duas empresas na Rússia: Structura National Technology e Social Design Agency (Агентство Социального Проектирования), como parte da atualização de hoje, em nosso Relatório de Ameaças de 27 de setembro de 2022.

Irã: Temos visto uma diversificação nas operações iranianas, particularmente quando se trata dos atores por trás das atividades. As redes que derrubamos entre 2018 e 2020 estavam em sua maioria ligadas a entidades relacionadas ao governo, particularmente à mídia estatal. Essas operações eram frequentemente centradas em sites que promoviam conteúdo sobre o governo iraniano. A partir do início de 2021, as campanhas enganosas se concentraram mais na política dos países-alvo e estavam ligadas a grupos menores, como acadêmicos ou pessoas com formação no ensino de inglês como língua estrangeira, sem uma ligação aparente com qualquer entidade estatal maior. Isso coincide com a apreensão pelo Tesouro americano de domínios ligados a operações iranianas anteriores. Isto poderia ser um sinal de diferentes grupos no Irã tentando realizar campanhas de CIB ou mudanças na segurança operacional projetadas para ofuscar atribuições.

México: A maioria das redes CIB originadas no México se concentrava principalmente em audiências regionais ou locais, muitas vezes no contexto de eleições regionais. Essas redes tendiam a ser menos sofisticadas taticamente, e muitas estavam ligadas a empresas de relações públicas ou de marketing, incluindo casos em que uma rede apoiava dois rivais para o mesmo posto eleitoral. Isso ilustra o perigo de serviços encobertos de “operações de informação de aluguel” (IO-for-hire), que fornecem apoio não só ao potencial cliente com a maior oferta, mas a múltiplos potenciais clientes ao mesmo tempo, poluindo o ambiente de informação.

Operações de influência domésticas versus estrangeiras

Enquanto o discurso público em torno das operações de influência global muitas vezes foca na interferência estrangeira, descobrimos que as redes de CIB no mundo todo têm como alvo, mais frequentemente, as pessoas em seu próprio país. Por exemplo, reportamos uma série de agências governamentais que visavam sua própria população na Malásia, Nicarágua, Tailândia e Uganda. Na verdade, dois terços das operações que interrompemos, desde 2017, se concentraram total ou parcialmente em audiências domésticas.

O equilíbrio entre as operações estrangeiras e domésticas variou dramaticamente por região. Cerca de 90% das operações de CIB na região Ásia-Pacífico, África Subsaariana e América Latina estavam total ou parcialmente focadas em audiências domésticas. Em contraste, mais de dois terços das redes de CIB originárias da Europa e do Oriente Médio e Norte da África (MENA) estavam total ou parcialmente voltadas para audiências estrangeiras.

Exclusivamente, a região do Golfo foi onde vimos operações encobertas de influência de muitos países diferentes terem como alvo uns aos outros, sinalizando estas tentativas de influência como uma extensão da geopolítica por outros meios. Por exemplo, removemos: uma rede iraniana criticando a Arábia Saudita e os EUA; uma rede da Arábia Saudita criticando o Irã, Qatar e Turquia; uma operação do Egito, Turquia e Marrocos apoiando o Qatar e a Turquia e criticando a Arábia Saudita, os Emirados Árabes Unidos (EAU) e o governo egípcio; e uma rede do Egito apoiando os EAU e criticando o Qatar e a Turquia.

A natureza cruzada das operações de influência

Continuamos a expor operações que funcionavam em diversos serviços de Internet ao mesmo tempo, até mesmo com as menores redes seguindo a mesma abordagem diversificada. Por exemplo, em 2020, derrubamos 10 contas da Rússia que tinham como alvo a Turquia e a Europa. Em 2021, derrubamos quatro contas do Irã. Em janeiro, derrubamos três contas da Rússia. Em cada caso, embora suas atividades em nossas plataformas fossem mínimas, cada uma delas operava sites de “notícias” e tinha como alvo outros serviços de Internet. Vimos essas redes operarem através do Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte, Change[.]org, Avaaz, outros sites de petição e até mesmo LiveJournal.

Uso de fotos de perfil geradas por IA

Desde 2019, temos observado um rápido aumento no número de redes que utilizavam fotos de perfil geradas por meio de técnicas de inteligência artificial, como as redes adversárias generativas (GAN, na sigla em inglês). Esta tecnologia está disponível na Internet, permitindo que qualquer pessoa — incluindo os autores de ameaças — crie uma foto única. Mais de dois terços de todas as redes CIB que interrompemos este ano apresentaram relatos que provavelmente tinham fotos de perfil geradas por GAN, sugerindo que os atores de ameaças podem ver isso como uma forma de fazer com que seus relatos falsos pareçam mais autênticos e originais, em um esforço para evitar a detecção por investigadores de código aberto, que podem confiar em pesquisas reversas de imagem para identificar fotos de perfil. No entanto, nossas aplicações de medidas sobre CIB se concentram mais no comportamento do que no conteúdo publicado por essas redes, incluindo suas fotos. Na verdade, em nossas investigações de CIB, olhamos para uma combinação de sinais comportamentais, o que significa que o uso de rostos criados com GAN não ajuda autores de ameaças a escapar da aplicação de medidas.

Para mais informações, consulte nosso histórico de relatórios de ameaças.