Quali e quanti dati riservati di una persona può rivelare un social media come Facebook? Si possono usare per manipolare la sua opinione e le sue azioni, in quale misura? Sono domande lecite nell’era della condivisione incontrollata di contenuti online. Sono meno scontate se riguardano soldati professionisti che dovrebbero essere più preparati delle “persone comuni” a gestire manipolazioni psicologiche a vario livello. Stupisce quindi il risultato di un banale test architettato dallo Strategic Communications Center of Excellence (StratCom) della NATO.
Un gruppo di ricercatori dello StratCom ha messo in piedi delle pagine fasulle di Facebook che sembravano reali e che imitavano quelle usate dai militari per connettersi. Vi erano accreditati falsi account che sembravano appartenere a soldati in servizio. Molti dei dettagli sul test sono classificati, quindi non è dato sapere né dove si è svolto, né quali forze alleate siano state coinvolte. Quello che si sa è che l’esperimento è stato condotto con il benestare della NATO, ma senza che i militari coinvolti ne fossero a conoscenza. Un tranello quindi, che si è protratto per quattro settimane, e che ha portato le inconsapevoli cavie a finire nella trappola.
I militari sono stati attirati sulle pagine false mediante pubblicità mirate su Facebook che promuovevano, appunto, i gruppi chiusi creati dai ricercatori. All’interno dei gruppi, gli account falsi che facevano capo ai ricercatori hanno operato per farsi svelare dai militari dettagli riservati sui loro battaglioni e sul loro lavoro. I ricercatori hanno anche fruttato la funzione ” Persone che potresti conoscere” del social network, che si è scoperta molto utile per raggiungere i loro obiettivi.
Sfruttando le informazioni note sui militari, i ricercatori ne hanno anche rintracciato gli account su altri social, come Instagram e Twitter, saccheggiando informazioni personali che li riguardavano, eventi che li avevano colpiti nel bene o nel male. Nora Biteniece, ingegnere software che ha preso parte al progetto, ha spiegato che così facendo “siamo riusciti a raccogliere un sacco di dati sulle singole persone, che includevano informazioni sensibili, come per esempio il fatto che un militare avesse moglie e fosse appassionato di un determinato argomento”.
Con questa procedura è stato possibile identificare univocamente 150 soldati e i rispettivi incarichi all’interno dei loro battaglioni, monitorare i movimenti delle truppe e portarli al punto di rendersi responsabili di azioni di insubordinazione, come per esempio l’abbandono della propria postazione, nonostante gli ordini ricevuti. Costo totale dell’operazione: sessanta dollari. Una spesa davvero irrisoria per chi volesse manipolare le persone online.
La prima conclusione che gli esperti hanno tratto da questo esperimento è che i dati pubblicati online, inclusi i profili Facebook e i siti di ricerca di persone, possono essere usati per influenzare i membri delle forze armate, benché queste persone siano addestrate più di altre alla riservatezza dei dati e al rispetto degli ordini. I membri delle forze armate sono obiettivi di truffe, ricatti ed estorsioni volti a ricavare informazioni classificate. Il fatto che i soldati siano caduti nel tranello è quindi un campanello d’allarme per la sicurezza. Che cosa c’entrano la famiglia e le informazioni personali con gli obiettivi militari? Lo spiega efficacemente Janis Sarts, direttore di StratCom: “ogni persona ha un punto debole. Per qualcuno è un problema finanziario, per qualcun altro è una ricorrenza molto importante, per altri ancora è un membro della famiglia o una situazione familiare. Gli argomenti sono vari, ma il nocciolo è che per risalire al punto debole di ciascuno sono sufficienti le informazioni liberamente disponibili online“. Questo rende le persone influenzabili, ricattabili e vulnerabili.
Le considerazioni però non finiscono qui. L’esperimento è stato anche un modo indiretto per testare l’efficacia dei social network nel contrastare le pagine false e gli account fake. Stando alle dichiarazioni generali, sono entrambe proibite e dovrebbe esserci un team di addetti a depennarli. Delle tre pagine create da StratCom, tuttavia, solo una è stata chiusa nel giro di poche ore. Le altre due sono state chiuse solo due settimane dopo che erano state segnalate a Facebook. I cinque falsi profili creati dai ricercatori non sono mai stati sospesi, né sono stati chiusi i gruppi. Difficile parlare di azione efficace, soprattutto considerato che l’esperimento della NATO era molto circoscritto, mentre le pagine e gli account falsi che ingannano gli utenti civili su un fenomeno su larga scala.