in Social Media

Sleeping With The Enemy

O futuro das nossas relações on-line?

O anonimato tem criado algum desconforto na Web para alguns, para outros tem se revelado um autêntico pesadelo. Mas as mais recentes revelações de métodos antiéticos e sinistros a serem adoptados por algumas empresas, poderão alterar a confiança, que muitos tem na Web, para sempre.

Tudo começou com Aaron Barr, CEO da empresa de segurança HBGary, quando se infiltrou no grupo Anonymous, responsável por vários dos mais mediáticos casos de hacking e roubo de informação confidencial – mais tarde divulgada na Web pelo grupo de hackers.

Mesmo que Barr tenha publicamente explicado que a sua infiltração do grupo Anonymous tenha sido meramente como um “case-study” para revelar as lacunas de sistemas de segurança online, os membros de Anonymous não se conformaram. O resultado foi devastador para Barr bem como para a HBGary.

“Let us teach you a lesson you’ll never forget: don’t mess with Anonymous,”

podia-se ler ao lado dos documentos roubados e publicados online.

O que surgiu dos 50,000 emails pessoais de Barr publicados online, é ainda mais preocupante.

Um dos emails de Aaron Barr, interceptado neste ato claro de vingança, delineia uma estratégia sinistra para manipular a opinião pública quando se verificar tal necessidade. Em vários emails, funcionários de HBGary falam sobre a criação de ‘personas’ (personalidades) – “sockpuppets”.

Até aqui, nada novo, pois inúmeras agencias de PR tem utilizado personagens falsas online para promover produtos e/ou serviços bem como persuadir e alterar o rumo de uma conversa/opinião online.

Mas para a HBGary, de ligações diretas com o governo dos Estados Unidos, Department of Defense, National Security Agency e a própria CIA, o caso torna-se ainda mais inquietante. É que a criação de uma ‘persona’ vai muito além da criação de um mero sockpuppet, especialmente para quem tem interesses em manipular jornalistas, bloggers influentes e sindicatos.

Um email em especifico vai mais longe – muito mais longe. Num documento anexado ao email, pode-se ler que a proposta de estratégia envolve a criação de um exército de sockpuppets controlado por um sofisticado ‘persona management software’ que permite a uma pequena equipa, desdobrar-se em muitos, eficientemente mantendo cada nova ‘persona’ separada das outras permitindo que cada uma nunca se contamine ao se cruzarem.

O grande impacto vem da automatização de várias funções, permitindo assim um controlo sobre este novo exercito que a qualquer momento pode alterar a opinião pública, dado a sua possível escalabilidade (o número de ‘personas’ envolvidas), nunca suscitando qualquer duvida da sua veracidade ou motivo, aparentemente colectivo.

A gestão de ´personas’ não se resume simplesmente a evitar conflitos nos artefactos de cada ‘persona’ tal como nomes, emails, páginas pessoais e conteúdo pessoal. Permite também utilizar a tecnologia para retirar simplificar o processo de tomada de decisões por parte da pequena equipa de ´humanos’.

Barr contemplou na sua estratégia maquinas virtuais para cada ‘persona’ para que quem controla as suas múltiplas ‘personas’ possa visualizar e controlar toda a informação incluindo as respectivas contas de email, associações, páginas de web, contas nas diferentes redes sociais e assets de social media – todas pré estabelecidas e configuradas com sinalização visual para lhes relembrar qual a ‘persona’ a utilizar, evitando assim contaminar outras ‘personas’ com informação errada.

O objectivo parece ser claro – para infiltrar, manipular opinião pública, difamar ou descredibilizar indivíduos, comentadores, jornalistas ou outros, permitindo a distorção da verdade.

Aaron Barr foi muito claro na sua estratégia deixando pouca margem para uma possível outra interpretação, veja:

“Para criar esta capacidade, iremos criar um conjunto de personas no Twitter, em blogs, fóruns, no Buzz e MySpace através de nomes adequados aos seus próprios perfiles (satellitejockey, hack3rman, etc). Estas contas são mantidas e atualizadas automaticamente através de RSS feeds, reTweets, interligando-as na Web através de comentários (social media) nas diversas plataformas. Após a criação de cada persona, cria-se uma conta no Facebook e outra no LinkedIn interligando-as à restante presença online.”

Noutro documento, a forma como a automatização pode funcionar é relevada da seguinte forma:

“Utilizando as contas de social media, podemos automatizar a publicação de conteúdo relevante à persona em questão. Neste caso, existem websites de social media onde podemos subescrever aos RSS feeds reportando conteúdo no Twitter inclusivo com os hastags mais apropriados. Na verdade, a utilização de hashtags e a manipulação de serviços de geo-localização podemos fazer parecer que uma persona está presente num congresso, apresentando-se a influenciadores como parte do exercício. Existem uma variedade de truques de social media que podemos utilizar para adicionar um maior nível de autenticidade a todas as personas fictícias.”

Para todos os efeitos, toda esta estratégia tem como objectivo a criação de uma ilusão de consenso, sendo que o consenso é um persuasor potente. Para a audiência em geral, o consenso em massa trás um enorme conforto e crença.

Se acha que SPAM é um problema gigante, prepare-se para duvidar de tudo que apareça online. E pensávamos nós que ao ver uma pessoa no Facebook, com amigos, comentários, vídeos e fotos, o mesmo seria sempre autentico.

É essencial para nós acreditarmos no consenso. Não temos tempo para uma paranoia continua e não estamos dispostos a viver assim. Mas também rapidamente adaptamo-nos ao que nos rodeia, e se isso é uma desconfiança total na informação que nos apresentam, o nosso comportamento certamente que irá mudar. Espero sinceramente que o “consenso” não desvirtualize tudo bom que Social Media nos trás e potencia trazer no futuro.

Importante é perceber o que se está a passar. E tudo isto não se limita ao Aaron Barr ou a HBGary. Outro email, cortesia do grupo Anonymous revela que já existem pedidos para este tipo de serviço, um deles esta solicitação para um “Persona Management System” confirmando que o governo Americano prepara-se para utilizar este tipo de abordagem, mesmo que desta vez seja para ser aplicado ao Afeganistão e Iraq.

Solicitation Number: RTB220610
Notice Type: Sources Sought
Added: Jun 22, 2010 1:42 pm Modified: Jun 22, 2010 2:07

0001- Online Persona Management Service. 50 User Licenses, 10 Personas per user.

Software will allow 10 personas per user, replete with background , history, supporting details, and cyber presences that are technically, culturally and geographacilly (geographically) consistent. Individual applications will enable an operator to exercise a number of different online persons from the same workstation and without fear of being discovered by sophisticated adversaries. Personas must be able to appear to originate in nearly any part of the world and can interact through conventional online services and social media platforms. The service includes a user friendly application environment to maximize the user’s situational awareness by displaying real-time local information.

0002- Secure Virtual Private Network (VPN). 1 each

VPN provides the ability for users to daily and automatically obtain randomly selected
IP addresses through which they can access the internet. The daily rotation of
the user s IP address prevents compromise during observation of likely or
targeted web sites or services, while hiding the existence of the operation. In
addition, may provide traffic mixing, blending the user s traffic with traffic from
multitudes of users from outside the organization. This traffic blending provides
excellent cover and powerful deniability. Anonymizer Enterprise Chameleon or equal

0003- Static IP Address Management. 50 each

Licence (license) protects the identity of government agencies and enterprise organizations.  Enables organizations to manage their persistent online personas
by assigning static IP addresses to each persona. Individuals can perform
static impersonations, which allow them to look like the same person over time.
Also allows organizations that frequent same site/service often to easily switch IP
addresses to look like ordinary users as opposed to one organization. Anonymizer IP Mapper License or equal

0004- Virtual Private Servers, CONUS. 1 each

Provides CONUS or OCONUS points of presence locations that are setup for
each customer based on the geographic area of operations the customer is
operating within and which allow a customer’s online persona(s) to appear to
originate from. Ability to provide virtual private servers that are procured using
commercial hosting centers around the world and which are established
 anonymously. Once procured, the geosite is incorporated into the network and
integrated within the customers environment and ready for use by the customer.
Unless specifically designated as shared, locations are dedicated for use by
each customer and never shared among other customers. Anonymizer Annual Dedicated CONUS Light Geosite or equal

0005- Virtual Private Servers, OCONUS. 8 Each

Provides CONUS or OCONUS points of presence locations that are setup for
each customer based on the geographic area of operations the customer is
operating within and which allow a customer’s online persona(s) to appear to
originate from. Ability to provide virtual private servers that are procured using
commercial hosting centers around the world and which are established
anonymously. Once procured, the geosite is incorporated into the network and
integrated within the customers environment and ready for use by the customer. Unless specifically designated as shared, locations are dedicated for use by
each customer and never shared among other customers. Anonymizer Annual Dedicated OCONUS Light Geosite or equal

0006- Remote Access Secure Virtual Private Network. 1 each

Secure Operating Environment provides a reliable and protected computing
environment from which to stage and conduct operations. Every session uses a
clean Virtual Machine (VM) image. The solution is accessed through sets of
Virtual Private Network (VPN) devices located at each Customer facility. The
fully-managed VDI (Virtual Desktop Infrastructure) is an environment that allows
users remote access from their desktop into a VM. Upon session termination,
the VM is deleted and any virus, worm, or malicious software that the user inadvertently downloaded is destroyed. Anonymizer Virtual Desktop Infrastructure (VDI) Solution or equal.

Contracting Office Address:

2606 Brown Pelican Ave.
MacDill AFB,
Florida 33621-5000
United States

Place of Performance:

Performance will be at MacDIll AFB, Kabul, Afghanistan and Baghdad, Iraq.
MacDill AFB , Florida 33679
United States

Imagem: Corbis

Write a Comment

Comment