Dijital çağda propaganda: Siber nüfuz operasyonları güveni nasıl aşındırıyor
Günümüzde uluslararası nüfuz operasyonları, güven aşındırma kampanyalarını daha verimli ve etkili hale getiren yeni yöntem ve teknolojilerden faydalanmaktadır.
Propaganda mesajlarını yayarak hem ulusal hem de uluslararası kamuoyunu etkilemek için karmaşık nüfuz operasyonlarına başvuran ulus devletlerin sayısı her geçen gün artıyor. Bu kampanyaların sonucu güvenin aşınması, kutuplaşmanın artması ve demokratik süreçlerin tehlikeye atılması oluyor.
Gelişmiş Sürekli Manipülatör adı verilen donanımlı aktörler, geleneksel medyayı İnternet ve sosyal medyayla birlikte kullanmaları sayesinde kampanyalarının kapsam, ölçek ve verimliliğinin yanı sıra küresel bilgi ekosistemi üzerindeki orantısız etkilerini kat kat artırmayı başarabiliyor.
Son derece gerçekçi yapay görüntü, video ve sesler oluşturup yaymayı kolaylaştıran araçların yaygınlaşması nedeniyle sentetik medya da yükselişte. Medya varlıklarının kökenini teyit etmeyi mümkün kılan dijital menşe teknolojisi, kötüye kullanımla mücadele açısından umut vadediyor.
Çözümlerin siber nüfuz operasyonlarından korunması, bütünlükçü bir yaklaşım gerektiriyor. Microsoft, siber nüfuz operasyonlarıyla mücadele etmek için zaten belirli bir olgunluğa ulaşmış olan siber tehdit analizi altyapısını güçlendirmeye devam ediyor. Stratejimiz, saldırgan bir tutum içerisindeki yabancı aktörlerin propaganda kampanyalarını tespit etme, kesintiye uğratma, savuşturma ve caydırıcı önlemler alma üzerine kurulu.
Derin sahte içeriklerde 2019’dan bu yana yıldan yıla %900 artış1
Teknoloji baş döndürücü bir hızla geliştikçe siber nüfuz operasyonları da git gide karmaşıklaşıyor. Geleneksel siber saldırılarda kullanılan araçların siber nüfuz operasyonlarına uyarlanması açısından bir örtüşme ve genişlemenin söz konusu olduğuna tanıklık ediyoruz. Bunlara ek olarak ulus devletler arası koordinasyon ve güçlendirme çabalarında da artış gözlemliyoruz.
Dünyanın dört bir yanındaki otoriter rejimler, bilgi ekosisteminin ortak amaçlarına hizmet edecek şekilde kirletilmesi için iş birliği yapıyor. Birbirlerinin mesajlarını tekrarlayarak güçlendiren bu devlet güdümlü medya kuruluşları, demokratik rejimleri olumsuz yansıtan (ya da müttefikleri olumlu yansıtan) içeriklerin diğerleri tarafından pekiştirildiği bir ekosistem yaratıyor.
Özel sektördeki teknoloji kuruluşlarının farkında olmadan bu kampanyalara hizmet etmesi, çözümü daha da zorlaştırıyor. İstemeden de olsa bu kampanyalara hizmet eden şirketler arasında İnternet etki alanı kaydı, web sitesi barındırma, sosyal medya ve arama sitelerindeki tanıtımlar, trafiğin yönlendirilmesi ve dijital reklamlar aracılığıyla finans sağlanması gibi alanlarda faaliyet gösteren şirketler sayılabilir.
Kurumların bu tür kampanyaları tespit ederek yayılmalarına engel olabilmesi için otoriter rejimler tarafından siber nüfuz operasyonlarında kullanılan araç ve yöntemleri bilmeleri gerekir.
Ayrıca, tüketicilerin yabancı devlet kaynaklı nüfuz operasyonlarını fark ederek bu tür kampanyalardaki söylem veya içeriklerle etkileşimlerini sınırlama konusunda daha bilinçli olmasına yardımcı olacak çözümlere duyulan ihtiyaç gittikçe büyüyor.
Şeffaflığın artması ve bu nüfuz kampanyalarının ifşa edilerek akamete uğratılması için kamu, özel sektör ve sivil toplum arasındaki koordinasyon ve bilgi paylaşımının hız kazanması gerekiyor.
- Yabancı devlet kaynaklı siber nüfuz operasyonları, zaman zaman gerçeklikten uzak anlatılar içeren propaganda mesajlarının İnternet’te (bazen de gerçek olaylar veya provokasyonlar aracılığıyla) genel dolaşıma girmesini sağlıyor. Bir süredir İnternet’te olduğu halde herkesin gözünden kaçan yanlış anlatılar, daha sonra bunlara atıfta bulunan içerikleri daha güvenilir gibi gösterebilir.
Örnek 1
Pandeminin başlarında, Rus ve İran devlet medyasıyla ilişkili uç komplo teorisi web siteleri, COVID-19’un Amerika Birleşik Devletleri tarafından geliştirilen bir biyolojik silah olduğunu iddia eden bir hukuk profesörüyle gerçekleştirilen bir röportaj yayımladı.
Örnek 2
7 Mart’ta Rusya, Birleşmiş Devletler’e (BM) sunduğu bir dilekçede, Ukrayna’nın Mariupol şehrindeki bir kadın doğum hastanesinin boşaltılarak askeri üsse olarak kullanılmaya başlandığı yönünde bir anlatıyı öne sürdü.
- Devlet destekli ve güdümlü medya kuruluşları ve sosyal medya kanalları aracılığıyla bu anlatıların yayılması amacıyla koordine bir kampanya başlatıldı.
Örnek 1
Şubat 2020’de İran hükümetinin finanse ettiği bir kuruluş olan PRESSTV’de bu röportajla ilgili İngilizce bir haber yayınlanmış ve kısa süre içinde Rus devletine bağlı medya kuruluşlarıyla Çin hükumetine bağlı hesapların yorumlarında kendine yer bulmuştu.Örnek 2
9 Mart’ta hastane Rusya tarafından bombalandı. Bombalama haberleri ajanslara düşünce Rusya’nın BM temsilcisi, bombalama iddialarının “yalan haber” olduğunu belirterek daha önce tarafından Rusya öne sürülen, hastanenin askeri üs olarak kullanıldığı iddialarına atıfta bulunan bir tweet paylaştı. - Son olarak bu anlatılar, ulus devlet kontrolündeki medya kuruluşları ve taşeronlar tarafından hedef kitlenin zihninde pekiştiriliyor. Çoğu zaman teknoloji şirketleri de farkında olmadan bu anlatıların daha geniş kitlelere ulaşmasına hizmet ediyor.
Örnek 1
Bir devlet kuruluşu olan Russia Today (RT) ayrıca İranlı yetkililerin COVID-19’un “İran ve Çin’e yöneltilmiş ‘ABD kaynaklı bir biyolojik saldırı’” olabileceği yönündeki iddialarını öne çıkaran en az bir haberin yanı sıra aynı minvalde bir sosyal medya gönderisi yayınladı.Örnek 2
Daha sonra bu anlatı, hastane saldırısını takip eden iki hafta boyunca Rusya’nın kontrolündeki tüm web sitelerinde kendine geniş yer buldu. Bu haberlerin çevrimiçi ortamda çok daha geniş kitlelere ulaştırılabilmesi, Rusya’nın uluslararası arenada suçlarını bastırarak sorumluluk almaktan kaçınmasını mümkün kılıyor.
Sentetik medya
Yapay zeka destekli medya oluşturma ve manipülasyon teknolojilerinin altın çağına giriyoruz. Microsoft analistlerine göre bu süreçte belirleyici olan iki ana eğilim var: Birincisi, yapay olarak son derece gerçekçi sentetik görüntü, video, ses ve metinler oluşturmayı mümkün kılan araç ve hizmetlerin çoğalması; ikincisiyse belirli hedef kitlelere uygun olacak şekilde optimize edilmiş içerikleri hızlıca yayma imkanı.
Sentetik metin ve medya alanında akıl almaz bir ilerleme hızına ulaşıldı ve birilerine istediğiniz her şeyi söyletebileceğiniz veya yaptırabileceğiniz sentetik videolar oluşturma teknolojisinin herkes için erişilebilir hale gelmesine çok az kaldı.
Derin sahte (deepfake) içerikler: Sentetik metin ve medya teknikleri
Bu teknikler bir şahıs, şirket veya kuruma karşı şantaj girişimlerinde ya da bir kişinin yüz kızartıcı bir konum veya durumda resmedilmesi amacıyla kullanılabilir. Bu tür yapay zeka tabanlı ileri seviye teknikler günümüzde henüz siber nüfuz kampanyalarında yaygın olarak kullanılmıyor olsa da kullanımı giderek kolaylaşan bu araçlar daha geniş kitlelerce benimsendikçe sorunun da büyümesini bekliyoruz.
- Bir videoda birinin yüzünü başka bir yüzle değiştirme
- Videoyla durağan bir görüntüyü veya başka bir videoyu canlandırma
- Fotogerçekçi görüntüler üretmek için kullanılan tekniklerden oluşan bir aile
- Metin şeklindeki açıklamalardan zengin görüntüler oluşturma
Bilgi operasyonlarının zarar verme veya nüfuz artırma amacıyla kullanılması yeni karşılaşılan bir olgu değil. Ne var ki bilginin ne kadar hızlı yayıldığı ve gerçeklerle kurguyu hızlıca ayırt etme imkanımızın olmadığı dikkate alındığında, sahte veya sentetik olarak üretilmiş diğer kötü amaçlı içeriklerin yol açtığı etki ve hasar çok daha büyük olabilir.
Dikkate aldığımız çeşitli zarar kategorileri piyasa manipülasyonu, ödeme dolandırıcılığı, telefonla dolandırıcılık, kimlik sahtekarlığı, marka zararı, itibar zedelenmesi ve botnetlerden oluşuyor. Bu kategorilerin birçoğunun gerçek hayattan sayısız örneği bildirildiğinden, gerçekleri kurgudan ayırmamız zorlaşabiliyor.
Artık gözlerimize ve kulaklarımıza güvenemeyecek hale gelmemiz, gerçeklik algımızı daha uzun vadeli ve daha sinsi bir tehditle karşı karşıya bırakıyor. Bunun sonucunda, kamuya mal olmuş veya özel şahısları zora düşürebilecek her türlü görüntü, ses veya videonun sahte olduğu iddiasıyla geçiştirilmesi (“Yalancının Karı” olarak bilinir) mümkün oluyor.2
Özel sektör, kamu ve akademi çevrelerinde sentetik medyaları daha iyi algılayıp önleyerek güvenin tekrar tesis edilmesi amacıyla çeşitli çalışmalar yürütülüyor. Gelecek adına umut vadeden birden çok çözüm formülünün yanı sıra dikkat edilmesi gereken engeller de söz konusu.
Microsoft’un strateji çerçevesi, her sektörden paydaşların başta kötü niyetli yabancı aktörlerin kampanyaları olmak üzere propaganda kampanyalarını tespit etmesine, kesintiye uğratmasına, savuşturmasına ve caydırıcı önlemler almasına yardımcı olmayı amaçlamaktadır.
Tespit edin
Siber savunmada olduğu gibi yabancı devlet kaynaklı siber nüfuz operasyonlarına karşı koymanın ilk adımı, bunları tespit etme imkanına sahip olmaktır. Gerekli ilerlemenin kaydedilmesi tek başına hiçbir şirket veya kurumun üstesinden gelemeyeceği bir iştir. Siber nüfuz operasyonlarının analiz edilerek raporlanmasında akademik kurumların ve kar amaca gütmeyen kuruluşların dahil olduğu sivil toplumun oynadığı kritik rol göz önünde bulundurulduğunda, teknoloji sektörünün tamamını içine alan yeni ve daha kapsayıcı işbirliği girişimleri hayati öneme sahip olacak.
Siber savunmada olduğu gibi yabancı devlet kaynaklı siber nüfuz operasyonlarına karşı koymanın ilk adımı, bunları tespit etme imkanına sahip olmaktır. Gerekli ilerlemenin kaydedilmesi tek başına hiçbir şirket veya kurumun üstesinden gelemeyeceği bir iştir. Siber nüfuz operasyonlarının analiz edilerek raporlanmasında akademik kurumların ve kar amaca gütmeyen kuruluşların dahil olduğu sivil toplumun oynadığı kritik rol göz önünde bulundurulduğunda, teknoloji sektörünün tamamını içine alan yeni ve daha kapsayıcı işbirliği girişimleri hayati öneme sahip olacak.
Savunun
Stratejinin ikinci sacayağı, eskiden beri daha fazla yatırım ve yeniliğe ihtiyaç duyan bir öncelik olarak demokratik savunma mekanizmalarının takviye edilmesidir. Başta gazetecilerin ve bölgesel haber kuruluşlarının karşısına çıkanlar olmak üzere teknolojinin demokratik toplumlar için çıkardığı zorlukların yanı sıra demokratik toplumları daha etkili bir şekilde savunma konusunda teknolojiye borçlu olduğumuz fırsatlar hesaba katılmalı.
Stratejinin ikinci sacayağı, eskiden beri daha fazla yatırım ve yeniliğe ihtiyaç duyan bir öncelik olarak demokratik savunma mekanizmalarının takviye edilmesidir. Başta gazetecilerin ve bölgesel haber kuruluşlarının karşısına çıkanlar olmak üzere teknolojinin demokratik toplumlar için çıkardığı zorlukların yanı sıra demokratik toplumları daha etkili bir şekilde savunma konusunda teknolojiye borçlu olduğumuz fırsatlar hesaba katılmalı.
Bunun için farklı ülke ve kıtalardaki bölgesel ihtiyaçları yansıtacak şekilde sürekli yatırım ve yeniliğe ihtiyaç var. Çözümü kolay olmayan bu sorunlar, çok paydaşlı yaklaşımlar gerektiriyor. Microsoft ve diğer teknoloji şirketleri, bu konudaki desteğini her geçen gün artırıyor.
Kesintiye uğratın
Son yıllarda Microsoft’un dijital suçlar birimi Digital Crimes Unit (DCU), fidye yazılımlarından botnet ve ulus devlet kaynaklı saldırılara kadar her türlü siber tehdidi akamete uğratacak taktikler ve araçlar geliştirdi. Başta birçok siber saldırı çeşidiyle mücadelede saldırıyı etkin olarak kesintiye uğratmanın oynadığı rol olmak üzere pek çok konuda kritik dersler çıkardık.
Son yıllarda Microsoft’un dijital suçlar birimi Digital Crimes Unit (DCU), fidye yazılımlarından botnet ve ulus devlet kaynaklı saldırılara kadar her türlü siber tehdidi akamete uğratacak taktikler ve araçlar geliştirdi. Başta birçok siber saldırı çeşidiyle mücadelede saldırıyı etkin olarak kesintiye uğratmanın oynadığı rol olmak üzere pek çok konuda kritik dersler çıkardık.
Siber nüfuz operasyonlarına nasıl karşı koyacağımız üzerine düşündüğümüzde kesintiye uğratma adımlarının oynadığı rol daha da önem kazanabilir ve bu konudaki en en iyi yaklaşımın ne olduğu artık daha net anlaşılıyor. Geniş çaplı aldatma operasyonlarına karşı en etkili panzehir şeffaflık. Bu nedenle Microsoft, ulus devlet kaynaklı nüfuz operasyonlarını tespit edip kesintiye uğratma kapasitesini artırma kararı alarak bu alanda uzmanlaşmış öncü bir siber tehdit analiz ve araştırma şirketi olan Miburo Solutions’ı satın aldı. Bu analistlerin gücünü Microsoft tehdit bağlamı analistleriyle birleştirmesi sonucunda, Microsoft Dijital Tehdit Analizi Merkezi (DTAC) ortaya çıktı. Hem siber saldırıları hem de nüfuz operasyonlarını kapsayan ulus devlet kaynaklı tehditleri analiz ederek raporlayan DTAC, elde ettiği bilgileri ve tehdit analizlerini jeopolitik analizlerle birleştirerek etkili yanıt ve koruma mekanizmalarına yönelik içgörüler ve bilgilendirici içerikler sağlar.
Caydırın
Son olarak, uluslararası kuralları ihlal edenlerin hesap verme mecburiyeti olmadığı sürece ulusların davranışlarını değiştirmelerini bekleyemeyiz. Bu tür bir mecburiyeti uygulamak da tamamen hükumetlerin sorumluluğudur. Bununla birlikte çok paydaşlı eylem, uluslararası normların güçlendirilmesi ve genişletilmesinde giderek daha önemli bir rol oynamaktadır.
Son olarak, uluslararası kuralları ihlal edenlerin hesap verme mecburiyeti olmadığı sürece ulusların davranışlarını değiştirmelerini bekleyemeyiz. Bu tür bir mecburiyeti uygulamak da tamamen hükumetlerin sorumluluğudur. Bununla birlikte çok paydaşlı eylem, uluslararası normların güçlendirilmesi ve genişletilmesinde giderek daha önemli bir rol oynamaktadır.
Aralarında Microsoft'un da bulunduğu 30'dan fazla çevrimiçi platform, reklam veren ve yayıncı, Avrupa Komisyonu'nun kısa süre önce güncellenen Dezenformasyon Uygulama Kuralları'na imza atarak, giderek büyüyen bu sorunla mücadeleye olan bağlılıklarını güçlendirmeyi kabul etti. Yakın zamanda yapılan Paris Çağrısı, Christchurch Çağrısı ve İnternetin Geleceği Deklarasyonu gibi çok taraflı ve çok paydaşlı eylemler, demokratik ulusların hükumetlerini ve halklarını bir araya getirebilir. Hükumetler daha sonra bu normlar ve kanunlar üzerine eklemeler yaparak dünya demokrasilerinin ihtiyaç duyduğu ve hak ettiği hesap verme mecburiyetini geliştirebilirler.
Demokratik hükumetler ve toplumlar, hızlı ve radikal şeffaflık sayesinde ulus devlet saldırılarının kaynağını tespit ederek, kamuoyunu bilgilendirerek ve kurumlara güven tesis ederek nüfuz kampanyalarını etkili bir şekilde engelleyebilirler.
Kaynak: Microsoft Dijital Savunma Raporu, Kasım 2022
- [1]
Deepfakes 2020: The Tipping Point, Johannes Tammekänd, John Thomas ve Kristjan Peterson, Ekim 2020 - https://go.microsoft.com/fwlink/?linkid=2263006
- [2]
Deep Fakes: A Looming Challenge for Privacy https://go.microsoft.com/fwlink/?linkid=2262673