Вибуховий контент онлайн. Частина 2

Червень 3, 2020

Тероризм у соціальних мережах – це хмарочос, кожен поверх якого є хитросплетінням мотивів, механізмів, схованок і функцій “репосту”. Минулого разу ми мали нагоду оцінити фундамент цієї конструкції: вподобання екстремістів щодо соцмереж, сильні і слабкі сторони платформ та алгоритм, за яким обирають сервіс. У цьому матеріалі ми розглянемо суть терористичної діяльності, тактики, їхню успішність а також нові методи поширення терористичного контенту онлайн.

Статус: “в активному пошуку”

Інформаційне крило терористичних організацій завжди перебуває в активному пошуку охочих долучитись до нелегальної діяльності. Робочі, родинні, дружні зв’язки, списки друзів, спільноти за інтересами – все це дозволяє взаємодіяти з безмежною аудиторією, роблячи соцмережі ідеальною платформою для рекрутингу. Із розвитком функціонального наповнення соцмереж зросла і кількість способів “схилити” нових учасників до тероризму.

Онлайн-діяльність терористів переважно спрямована на іноземну аудиторію. Існує багато свідчень того, як американці (близько 30 000 осіб) залишали країну, щоб стати до лав терористів у Сирії та Іраку саме внаслідок вдалих кампаній рекрутингу у соцмережах. 

Кампанії зазвичай включали: запити в друзі, взаємні підписки та тривале приватне листування у Facebook, Twitter і WhatsApp. Після повернення на батьківщину особи самі продовжували поширювати екстремістські ідеї оффлайн і онлайн. Хоча захисні механізми платформ частково адаптували алгоритми до виявлення публічного рекрутингу, приватні переписки контролювати неможливо.

Публічні сторінки терористичних організацій у Facebook.

Проблемою залишається те, що соцмережі здебільшого зосереджують увагу на протидії міжнародному тероризму (першочергова реакція на дописи ІДІЛу, Хезболли тощо), забуваючи про національні контексти. Особливо брак регулювання простежується у державах, де платформи не мають локальних модераторів контенту.

Рекрутинг здійснюють шляхом посилення соціальної дистанції та подальшої радикалізації вразливих груп. У 2016 у Flickr був створений віртуальний монумент “іноземним борцям”, вбитим у Сирії, де зазначалися їхні імена, походження й визнання мужності. Враховуючи, що більшість загиблих були мусульманами, терористи намагалися мобілізувати іноземну мусульманську спільноту для дій у Сирії.

Нещодавно естонський уряд вирахував лідера праворадикальної терористичної організації, яка займалася рекрутингом молоді у більш ніж 15 країнах. Одна із запорук успіху цієї кампанії – використання функції багатомовності Facebook. Це суттєво ускладнювало відслідковування контенту регіонально і, водночас, дозволяло краще взаємодіяти з іноземцями. 

Цікаво, що лідером групи виявився 13-річний хлопець, який захоплювався ідеями Гітлера. Натхнення він знаходив у групах, що поширювали нацистський та неонацистський контент. Отже, небезпека використання соцмереж для рекрутингу полягає у тому, що центральні організації можуть мати сотні регіональних відгалужень, діяльність яких практично неможливо відслідкувати.

За допомогою функції рекламного таргетингу пропаганду можливо поширювати на конкретні аудиторії, адаптуючи заклики приєднатися до нелегальної діяльності відповідно до схильностей соціальних груп. Наприклад, Snapchat часто використовується для рекрутингу молоді за допомогою коротких відео та влучних фраз, які привертають увагу до публікації. Також терористи створюють фейкові акаунти відомих акторів, співаків і активістів, що мають значний вплив на молодь, або ж просто використовують їх оригінальні акаунти для розкрутки власного контенту. Зробити це дуже просто, будучи першим, хто прокоментував допис особи з багатьма підписниками: коментар буде помітний усім наступним читачам, поширюючи інформацію на різні аудиторії.

Терористичний контент у Snapchat.

Вибухівка в домашніх умовах 

Пропагандистські матеріали основа діяльності терористів онлайн. На відміну від залякувань та вимог, пропаганда виглядає набагато “привабливішою” для користувачів. Відео у Youtube, спрямовані на пропаганду, містять лише визнання відповідальності за терористичні акти, проте часто прямо не зображують насилля. 

Крім закликів долучитися до активностей до діяльності організації, терористи поширюють так званий “освітній” контент: як можна виготовити вибухівку, поводитися зі зброєю, обрати місце та час для вчинення терористичного акту тощо. Часто подібна інформація призводить до трагічних наслідків, як, наприклад, неодноразово траплялося у Сполучених Штатах, коли радикалізована молодь здійснювала масові розстріли в громадських місцях.

Не менш популярним серед терористів є і поширення неправдивої інформації щодо методів протидії національних урядів радикальним організаціям. Так вони намагаються викликати в аудиторії співчуття і прихильність до власної позиції. 

Неправдива інформація щодо агресивної урядової політики в боротьбі з ІДІЛ.

Також терористи часто апелюють до загальних вразливих понять, таких як “дискримінація”, “нерівність”, “політичні переслідування”, щоб виправдати свою неможливість діяти законними методами. Іноді обманними маневрами слугує використання сторонніх хештегів популярних подій (наприклад, #World_Cup_2014, #elections_2016 тощо) для збільшення аудиторії, яку  охоплює допис.

Використання нейтральних хештегів та фейкових акаунтів для поширення терористичної пропаганди.

Деякі організації не зупиняються на публікації відео і випускають квартальні онлайн-журнали, що містять інтерв’ю з учасниками організації, розповідають про цінності і мету діяльності, інформують про можливість долучитися до угруповання тощо. Завдяки існуванню сотень тисяч фейкових акаунтів інформація поширюється на величезні аудиторії.

Не менш оригінальним способом є публікація нейтрального допису на соціально важливу тему і подальше редагування його вмісту, коли публікація отримує велику кількість вподобань та стає популярною на платформі. Іншим варіантом є надання посилань на сайти терористів у дописах з нейтральним контентом. Наразі механізму відслідковування таких публікацій не існує, втім, кількість осіб, які піддаються впливу подібних матеріалів є надзвичайно великою.

З 2016 року дослідники терористичної онлайн-активності наголошують на існуванні спеціальних ресурсів для пропаганди і внутрішньої комунікації, як-от власні веб-сайти, месенджери, закриті форуми на популярних ресурсах. Зокрема, це питання порушувалося в контексті дослідження механізмів обміну інформацією на веб-сайті New Silk Road з метою продажу наркотиків і рекрутингу неповнолітніх через пропаганду.

Таблоїди горять, оголошення поширюються

Інший тип інформації, яку поширюють терористи їхні вимоги, оголошення про атаки і залякування. За своєчасного реагування, органи правопорядку можуть запобігти численним жертвам. Проте часто такі публікації не сприймають серйозно. 

У Новій Зеландії на платформі 8chan, де зазвичай поширюють меми, опублікували терористичний маніфест, що закликав знищити усіх, крім представників білої раси. За кілька днів відбулися атаки, що транслювалися онлайн та призвели до загибелі десятків людей. Уряд визнав, що якби допис на 8chan відслідкували вчасно — трагедії вдалося б уникнути, або хоча б мінімізувати кількість жертв. Згодом було встановлено, що інформація про атаку поширювалася також у Сполучених Штатах та Франції.

Схожий випадок трапився у 2013 році, коли член Хезболли опублікував відео з погрозами у Facebook, YouTube та Twitter. Запис демонстрував тренування озброєних терористів і супроводжувався голосовим повідомленням щодо планів організації в майбутньому. Подібні тактики перейняли Аль-Каїда, Хамас та інші терористичні угруповання. Метою була не пропаганда, а спроба добитися від урядів реалізації вимог без витрати ресурсів з боку терористів.

Уривок з відео щодо тренування озброєних учасників Хезболли.

Нещодавнє дослідження демонструє, що терористичний контент, який належить до попереджувальних матеріалів чи вимог до урядів, надзвичайно легко відстежити. Для дописів використовують слова та вирази, які є стійкими асоціаціями з терористичною діяльністю: атака, смерть, знищення, страх, вбивство, терор тощо. Отже, при публікації такого контенту терористи не “ховаються”, а залишаються помітними для аудиторії. 

Для підвищення чутливості населення до вимог терористів, організації публікують шокуючий контент, де прямо демонструються результати чи процес здійснення терористичних атак, жертви тощо. Часто така інформація поширюється на ресурсах, які переважно використовує молодь, як-от TikTok, Snapchat чи Instagram.

Оголошення про майбутні атаки супроводжуються шокуючими зображеннями. Це можна пояснити бажанням терористів будь-якою ціною привернути увагу до своєї діяльності. Зокрема, особливо гучні активності в соцмережах найчастіше потрапляють до медіа що лише грає на руку терористам, допомагаючи поширити їх вимоги до урядів і міжнародних організацій.

Публікація ВВС висвітлює терористичні атаки та урядову реакцію.


Шифри, коди чи повідомлення в Telegram?

Одним з перших випадків поширення терористичного контенту був допис ісламістських екстремістів у Twitter від 12 травня 2012 року, що містив заклик до активних дій та посилання на їхній веб-сайт. Допис, на відміну від багатьох інших, не був пропагандою у її звичайному значенні, проте мав на меті координацію ісламістів і внутрішню організацію майбутніх нападів. 

Ця подія була поштовхом для британського МІ5 заборонити представникам збройних сил та органів правопорядку поширювати персональні дані в соцмережах, адже дані могли бути використані у діяльності терористів (визначення цілі атаки, шантаж тощо).

Після покращення захисних механізмів платформ екстремісти почали комунікувати у закритих спільнотах і приватних чатах. На відміну від SMS та телефонних дзвінків, такий обмін інформацією набагато важче моніторити технічно. Так, Telegram є однією з основних мереж, яку використовують терористи через можливість зберігати зашифрований характер переписки навіть у публічних групах до 5000 і публічних каналах до 200 000 користувачів.

Публічні канали Telegram, в яких поширюється терористичний контент.

Для тактичних комунікацій у 2013-2015 роках джихадисти та учасники Хезболли активно використовували Twitter. На руку терористам зіграла наявність функції обміну терміновими повідомленнями в режимі реального часу. Це дозволило достатньо швидко перебудовувати плани щодо здійснення атак, а також позбавило органи правопорядку можливості вчасно реагувати на такі зміни. Сьогодні, незважаючи на суттєві оновлення захисних політик мережі, багато терористів досі використовують Twitter для комунікації.

Іншим прикладом зловживання платформами є американська справа Медіхи Салкічевич, яку засудили до 6,5 років позбавлення волі за матеріальну та інформаційну підтримку ІДІЛу. Домовленості щодо передачі військової форми, одягу та деяких видів зброї здійснювалися за допомогою Facebook. Визначальним є те, що комунікація у цьому випадку мала не лише приватний характер (через зашифровані канали), а і відбувалася у формі публічних дописів, коли існувала необхідність координувати більшу кількість людей. Отже, подібні дії за характером були і пропагандою терористичних ідей, що підвищило їхню суспільну небезпечність.

Монетний двір терористів

Якщо масштаб проблеми здається незначним послухайте, що каже Рада Безпеки ООН. Фінансування тероризму в соцмережах неодноразово ставало темою порядку денного, зрештою вилившись у Резолюцію 2462 від 2019 року. Провідний орган ООН підкреслив необхідність співпраці з платформами для глибшого дослідження методів і джерел фінансування тероризму онлайн.

Краудфандинг з боку терористів має дві форми: приховану і публічну. Перша є більш ефективною в довгостроковій перспективі, інша у короткостроковій, і стосується радше величини аудиторії, ніж роботи з кожним потенційним донором.

Публічний краудфандинг охоплює великі аудиторії і відкриває ширші горизонти для поширення дописів із запитами на фінансування. Водночас, такий спосіб отримати грошову підтримку створює ризики бути виявленим. Також схожі стратегії набагато швидше досліджують органи правопорядку. Кооперуючись з передовими платформами, вони розробляють запобіжні механізми проти поширення терористичного контенту та способи своєчасно виявляти і реагувати на нього.

Терористи повною мірою використовують функції соцмереж створюють онлайн-трансляції, які дозволяють сягати великих аудиторій в режимі “прямого ефіру”. Найбільшою проблемою публічної стратегії збору коштів все ж залишається можливість монетизувати власний контент на світових платформах на кшталт YouTube навіть без прямих пожертв аудиторії. Терористам варто лише надати настільки яскравий контент, щоб кількість переглядів постійно зростала.

Приховані кампанії є особливо небезпечними. Користувачі іноді навіть не здогадуються про справжні цілі використання коштів, які нібито були пожертвою на лікування дітей, підтримку притулків для тварин чи подолання наслідків стихійного лиха. Так, у 2016 році британський суд визнав особу винною у фінансуванні тероризму через пожертви у Twitter, незважаючи на те, що оригінальний допис закликав користувачів підтримати конвої гуманітарної допомоги, а не незаконну діяльність. Визначальну роль зіграло кінцеве спрямування коштів, а не зазначена неправдива мета збору грошей.

Зручними для цілей отримання фінансування також є месенджери, які дозволяють терористам безпосередньо контактувати з аудиторією та, водночас, залишатися непомітними для уряду. Часто використовують і закриті спільноти в соцмережах, анонімні акаунти краудфандингових сервісів тощо. Останнє є менш вигідним, проте дозволяє залишатися інкогніто для органів правопорядку, тому активно використовується по всьому світу.

Подібні ситуації неодноразово викликали занепокоєння національних урядів. У 2018 році Сполучені Штати оновили “Національну оцінку ризиків фінансування тероризму”, приділивши увагу тенденціям пошуку донорів тероризму в соцмережах. Міністерство фінансів США наголосило, що платформи допомагають терористам накопичувати не лише фінансову, а й матеріальну підтримку (зброя, наркотичні речовини, підроблені документи тощо). 

Індонезія адаптувала схожий підхід, закликаючи органи правопорядку до моніторингу соцмереж на предмет зловживання функціоналом, зокрема і у сфері збору коштів. Втім, цей підхід може зіштовхнутися зі шквалом критики, адже міжнародні організації та судові інстанції ставлять під сумнів легальність загального моніторингу активностей користувачів платформи.

Нещодавно уряд Ізраїлю виявив потенційну загрозу збирання коштів на терористичну діяльність за допомогою криптовалюти в соцмережах. Спалах популярності таких операцій сьогодні помітний у Південній Азії. Втім зважаючи на обіцянки Facebook розробити свою власну криптовалюту “Libra”, загроза може сягнути світових масштабів. Беручи до уваги брак регулювання цієї сфери в цілому і відсутність будь-яких норм відносно соцмереж, ця проблема, як і багато інших новітніх викликів, потребує невідкладної реакції та ґрунтовного аналізу ризиків.

Куди ховатися?

Поширюваний терористами контент потребує глибинного аналізу. По-перше, публікації рідко переслідують лише одну мету – частіше вони поєднують пропаганду та обмін інформацією, пропаганду та краудфандинг тощо. Це, в свою чергу, збільшує шкоду від таких дописів і вказує на потребу миттєвої реакції з боку платформ, органів правопорядку та користувачів. По-друге, варто зважати на тактики і стратегії поширення матеріалів: способи приховування нелегальної природи контенту, штучного збільшення аудиторії, обходу алгоритмів соцмереж. 

Проте це не означає, що проблема абсолютно не має рішення. Про методи боротьби з терористичним контентом, сучасні тенденції у захисних механізмах платформ, прогалини і перспективи регулювання ми поговоримо трохи згодом.

Очікуйте на продовження…