- COMP.SEC.100
- 8. Haitallinen toiminta: hyökkäyksiä ja hyökkääjiä
- 8.2 Haitallisen toiminnan tunnistaminen
Haitallisen toiminnan tunnistaminen¶
Tavallinen käyttäjä törmää digimaailmassa ennemmin tai myöhemmin jonkinlaiseen haitalliseen toimintaan. Se voi olla esimerkiksi rikoksen tunnusmerkistön täyttävä huijaus tai petos, maalittavaa viestittelyä sosiaalisessa mediassa tai informaatiovaikuttamista. On hyvä olla tietoinen erilaisesta haitallisesta toiminnasta ja siitä, kuinka esimerkiksi huijauksia voi tunnistaa ja miten niiltä voi välttyä. Social engineering ja sen menettelytavat liittyvät monenlaiseen haitalliseen toimintan. Kurssimateriaalissa niitä on käsitelty täällä. Nykymaailmassa myös informaatiovaikuttamisen keinoista ja menettelytavoista on hyvä olla tietoinen.
Kuluttajaliitto ylläpitää kattavaa tietopankkia erilaisista hujauksista. Käy tutustumassa sivuihin. Samalla saat tietoa, kuinka toimia, jos itse joudut tai joku lähipiiristäsi joutuu huijauksen uhriksi.
Informaatiovaikuttamisen tunnistaminen¶
Informaatiovaikuttaminen on kustannustehokasta tekijälleen, ja sitä voi verkkoympäristössä harjoittaa helposti ja nopeasti ajasta ja paikasta riippumatta. Nykypäivän informaatiovaikuttaminen tapahtuu kytköksissä teknologiaan ja on tärkeää ymmärtää, miten informaatiovaikuttamista toteutetaan. Informaatiovaikuttaminen kytkeytyy esimerkiksi näihin teknisiin toteutustapoihin:
- Seuranta (tracking): miten erilaiset esim. web-sivut, some-alustat tai muut sisältösuosituksia antavat järjestelmät keräävät tietoa ja dataa käyttäjistään
- Suosittelu (recommendation): miten kerättyä tietoa ja sisältöjen suosittelua käytetään markkinointiin, poliittisiin tai sosiaalisiin tarkoituksiin
- Tietokoneiden syväoppiminen (deep learning): esimerkiksi kasvojen tai puheen tunnistaminen; myös nämä voidaan kytkeä informaatiovaikuttamiseen
- Vahvistusoppiminen (reinforcement learning): miten järjestelmät oppivat itsekseen yrityksen ja erehdyksen kautta, esimerkiksi ajamaan autoa tai pelamaan pelejä; samoja menetelmiä voidaan käyttää myös tehokkaampaan informaatiovaikuttamiseen
- Huomion ohjailu (attention engineering): esimerkiksi some-alustojen tarjoama sisältö on henkilökohtaisesti räätälöityä, eikä välttämättä edusta ns. yleistä mielipidettä tai edes samaa sisältöä, mitä muille käyttäjille näytetään. Tähän kuuluu myös näytettävien sisältöjen tarkoitushakuinen vuorottelu käyttäjää ärsyttämään ja miellyttämään pyrkivien välillä.
Informaatiovaikuttamisen tunnistaminen ei ole aina yksinkertaista. Nykyisin kaikenlaista tietoa on saatavilla paljon ja useista lähteistä, eikä aina ole helppoa erottaa, mikä tieto on luotettavaa. Alla on lueteltu ja kuvattu erilaisia informaatiovaikuttamisen tapoja:
- Otsikointi saattaa johtaa harhaan, vaikka tiedot ja väitteet olisivatkin tekstissä oikein.
- Väitteitä tai tietoja ei ole perusteltu tai niille ei esitetä lähteitä.
- Väitteitä ja tietoja on valikoitu, jotta saadaan asia vaikuttamaan kokonaan toiselta tai sopimaan omiin tarkoituksiin sopivaan tarinaan.
- Väitteet ja tiedot ovat valhetta.
- Kuvat tai kuvaajat ovat vääristeltyjä tai valhetta.
- Oikeiden tietojen tai väitteiden kumoaminen tai vähättely valheellisilla tiedoilla tai väitteillä.
- Mielipiteiden esittäminen tietona.
- Liioittelu ja yliyleistäminen luo draamaa ja kärjistää kyseessä olevaa asiaa.
- Johdetaan ja luodaan kokonaisuus jonkin pienen osan perusteella, esimerkiksi väitetään yksittäisen työntekijän mielipiteen olevan koko organisaation mielipide.
- Vaihdetaan sitaattia, lähdettä tai kontekstia, esim. sitaatti on oikein, mutta esitetty alun perin eri asiayhteydessä.
- Keksitään konteksti kokonaan itse.
- Käytetään ilmaisuja, jotka ovat latautuneita ja herättävät voimakkaita tunteita. Tällä voidaan yrittää esim. peitellä asian todellisia merkityksiä. Tunteisiin vetoaminen myös vaikeuttaa lukijan kriittistä ajattelua. Lisäksi tunteisiin vetoavat viestit leviävät esimerkiksi some-alustoilla fakta-viestejä tehokkaammin.
- Muiden keskustelijoiden halventaminen, pilkkaaminen, henkilökohtaisuuksiin meno. Yritetään vähentää toisen osapuolen sanojen painoarvoa.
- Syytetään ja syyllistetään yksilöä tai instituutiota jotakin sellaisesta, mihin syyllistytään myös itse.
- Jossittelu ja virheellisten rinnastusten esittäminen, esim. rinnastetaan toisiinsa liittymättömiä asioita keskenään ja väitetään sitä analogiaksi keskustelussa olevaan asiaan.
- Lähteiden peittely ja yleistäminen, esim. väitetään, että ’tutkijat Harvardissa’ ovat jotakin mieltä.
- Disinformaation levittäjien käyttäminen ’vastakkaisen’ mielipiteen edustajina esim. väittelyissä. Tämä saattaa olla tahatontakin, mutta luo väärää kuvaa esim. vastakkaisen näkemyksen yleisyydestä.
- Keinotekoinen ja kärjistetty ’me vastaan muut’ -asetelma.
- Väitetään, että joku asia on suuren yleisön mielipide.
- Käytetään koordinoidusti esim. täydentäviä web-sivuja harhaanjohtavan tiedon levittämisen tukena, tarkoituksena tarjota asioita tarkistaville tahoille myös muita lähteitä esim. valeuutiselle.
- Salaliittoteorioiden käyttö ja kehittely, tarkoituksena vahvistaa huhuja ja herättää epäilyksia jotakin tahoa kohtaan. Voidaan käyttää myös oikeiden asioiden mitätöintiin ja painoarvon vähentämiseen väittämällä niitä salaliittoteorioiksi.
Sosiaalinen media toimii usein kanavana informaatiovaikuttamiseen pyrkiville viesteille. Yhtenä syynä tähän on esimerkiksi se, että kärjekkäät, tunteisiin vetoavat viestit keräävät runsaasti huomiota ja leviävät sekä tykkäysten, että sisältöä kritisoimaan pyrkivien viestien myötä tehokkaasti sosiaalisessa mediassa. Alla on ohjeita informaatiovaikuttamisen tunnistamiseen sosiaalisessa mediassa:
- Etsi verkosta muiden lähteiden tietoja väitteestä. Uutisoidaanko siitä laajasti? Mikäli ei, kyseessä saattaa olla tieto, jota ei ole voitu vahvistaa.
- Tarkista, kuka on viestin lähettäjä. Tutki profiilia, onko se uusi tai millainen postitushistoria sillä on. Esim. bottiprofiilit postittavat usein ympäri vuorokauden eri puolilta maapalloa ja uudelleen lähettävät kärjekkäitä poliittisesti värittyneitä kommentteja.
- Tee käänteinen kuvahaku profiilikuvalle. Yleisesti saatavilla olevat kuvat voivat olla varoitusmerkki.
- Tutki, löytyykö profiilille muita some-tilejä. Löytyykö niistä vahvistusta luotettavuuden puolesta vai herättävätkö ne enemmän epäilyksiä?
- Mikä on viestin sisältö? Hälytysmerkkejä voivat olla esim. ’liian hyvää ollakseen totta’ -tyyliset viestit. Mikäli viestissä on kuvia, niitä voi yrittää etsiä käänteisellä kuvahaulla. Moni informaatiovaikuttamisviesti käyttää vanhoja kuvia, jotka on liitetty harhaanjohtavaan uuteen kontekstiin. Mikäli kuvassa on selvästi tunnistettava paikka, karttahakua voi myös käyttää kuvan aitoutta pohtiessa.
Nopeasti kehittyvä ja voimistuva disinformaatiolähde ovat tekoälyn avulla luodut deepfake-videot, joita on hyvin vaikea erottaa aidoista. Niiden määrän arvioidaan kaksinkertaistuvan verkossa noin puolen vuoden välein ja osa asiantuntijoista uskoo, että vuonna 2025 jopa 90 % netin videosisällöstä voisi olla deepfake-videoita.