Skip to main content

Desinformazioa, ugarituz doan zibersegurtasun arriskua

Azken urteetan desinformazio terminoak protagonismo handia lortu du komunikabideetan eta instituzioetan, ugarituz doan zibersegurtasun arrisku modura. Erakundeen edo pertsona publikoen irudia kaltetzeko xedez informazio okerra edo manipulatua hedatzea teknika zabaldunetakoa bihurtu da erabiltzaile zibernetikoen artean. Gertakari hau ez da soilik oinarritzen izaera oso ezberdineko erakundeen aurka negatiboki eragin nahi izateko borondatean, baizik eta baita ere, erabiltzaileek informazioa zabaltzeko bideak gero eta eskuragarriago izatean, eta zabaldutako eduki hori iturri ofizialetan egiaztatzeko ezintasunean.

Erakunde publikoak dira desinformazioaren kaltea gehien pairatzen dutenak, baina gertakari honek gero eta gehiago eragiten du gizarteko antolamendu maila guztietan. Langileei, enpresei eta instituzioei, era ezberdinetako erakundeei, nahiz teknologia berrien erabiltzaileei, desinformazioak guztiei eragiten die maila guztietan. Hain zuzen ere, erabiltzaile eta erakunde guztiak dira gertakari honen balizko biktima, eduki mota hau sortzean, hedatzean eta kontsumitzean.

Teknologia berrien garapen, hedapen eta horiek erabiltzeko aukeraren demokratizazioarekin desinformazioaren produkzio eta hedapen bide tradizionalek bilakaera izan dute hedabide digitaletara iristeraino: Internet bihurtu da desinformazioa sortzeko, hedatzeko eta kontsumitzeko agertoki nagusia.

Gertakari honen ezaugarria teknika multzo zabal baten konbinazioa da, honako hauetan oinarrituak, besteak beste: informazioaren manipulazioa, audientzien subjektibotasuna, egia-ostearen erabilpena eta eragin handiko narratiben eraikuntza. Gertakari mota hauek historia osoan zehar existitu badira ere, informazioaren eta informazio teknologien garapenarekin hazkunde esponentziala izan dute. Eta egoera honetan hedabide digitaletako desinformazioa bere horretan da azterketarako paradigma berri bat.

Desinformación, un riesgo creciente de ciberseguridad

Desinformazioa eta eragite kanpainak

Desinformazioaz zera ulertzen da: egiazkoa ez den informazioa nahita zabaltzea helburu jakin batzuekin, esate baterako erakundeen, instituzioen edo pertsonen irudia kaltetzea, muturreko gogo aldarteak sortzea, audientzien edo taldeen konfiantza hondatzea, eta baita narratibak hedatuz gizarte ezegonkortasuna sortzea ere. Fenomeno hau ez da nahastu behar fake news-ekin (edo iruzurrezko albisteak); izan ere, desinformazioaren kasuan asmo gaiztoko motibazio baitago zuzenak ez diren informazioen hedapenaren atzean.

Desinformazioaren helburua, beraz, audientzietan modu negatiboan eragitea da, gertakariei edo hainbat entitateren irudiari buruz ikuspegi ezkorra sortu nahian, informazioa manipulatzearen bitartez. Xede hori lortzeko, asmo gaiztoko eragileek informazioaren manipulazioa erabiltzen dute, eta horrela negatiboki eragitea lortzen dute euren xedeetan: erakundeak, instituzioak, pertsonaia publikoak, neurri politikoak nahiz gizarte narratibak.

Desinformazioa munduaren bilakaera historiko osoan gertatu bada ere (kasu eredugarriak daude, esate baterako Erromatar Inperioko “desinformazio gerrak”), XXI. mendeko garapen teknologikoak paradigma berri bat suposatu du, eta hor informazioa eta desinformazioa aurrekaririk ez duen maila bateko armak bihurtu dira. Zentzu horretan desinformazioak “informazioaren aroaren” abantailak baliatu ditu bere edukiak zabaltzeko (mugarik gabeko sarbide demokratikoa informaziora, mugarik gabe informazioa sortzeko eta hedatzeko gaitasuna, edo informazioaren kontsumoaren kultura berria). Teknologia berriei esker edukia sortzea eta manipulatzea gero eta errazagoa da, eta bitarteko teknologikoek eduki faltsu hori audientzia handien artean areagotu egiten dute.

Nolanahi ere kontuan hartu beharra dago desinformazioa ez dela gertakari isolatua; izan ere, eragite kanpaina askoz handiagoetan tresna modura erabil daiteke. Horiek konbinatuz desinformazio narratiba ezberdinak, iruzurrezko edukia edo irudi publikoarenganako eragina, helburu zabalagoak bila daitezke asmo gaiztoko edukiaren hedatze hutsetik harago. Hori da, esate baterako, COVID-19aren aurkako txertaketaren inguruan sortutako desinformazio edukiarekin gertatu dena.

Centre for Countering Digital Hate-k berriki egindako ikerketa batzuetan txertoen aurkako komunitateak erabilitako hainbat desinformazio narratiba identifikatu zituen, audientzia handiagoetan eragiteko xedearekin (ez soilik txertaketaren aurkako taldeetara iristeko asmoarekin, baizik eta baita ere koronabirusaren negazionistengana, talde konspiranoikoetara edo “txertoarekin zalantzan” dauden erabiltzaileengana, horien artean batzuk dira zalantzak dituztenak eta beste batzuk txertoak erabiltzearen aurka daudenak). Mezuak egokitu egiten ziren audientzien arabera eta eragin nahi zuten kanalen arabera, azpikultura eta testuinguru soziopolitiko ezberdinetara mezuak egokituz: osasun alternatiboaren profesionalak, konspirazioaren teorikoak, medikuen elkarteak, guraso elkarteak edo komunitate etnikoen ordezkariak. Mezu ezberdinak egokitu egiten dira euren audientzia areagotzeko eta COVIDaren eta txertoaren erabilpenaren inguruan zalantzak areagotzeko.

Desinformazio tekniketan oinarritutako eragite kanpainaren kasu berri honek indar handiarekin lortu du audientzia zabaletan eragitea (informazioaren erabiltzaileak eta kontsumitzaileak, eduki hau modu esponentzialean zabaldu dutenak), eta negatiboki eragin du bai instituzioen irudian (esate baterako OME edo eragindako herrialdeetako osasun ministerioak), osasun profesionalenean, edo baita enpresa eta erakunde pribatuenean ere (sektore farmazeutikoa esate baterako). Horregatik garrantzi handiko kanpaina aktiboa dela kontsidera daiteke.

Zibersegurtasun arrisku bat

Gertakari honek, beraz, arrisku handia suposatzen du, ez soilik erabiltzaileentzat eta instituzioentzat, baizik eta baita ere era guztietako erakundeentzat. Eta zibersegurtasunetik egin behar zaio aurre, bere izaera nagusiki bitarteko digitaletan oinarritzen delako. Gaur egun asmo gaiztoko eragileek ulertu dute desinformazioa erabiltzeak lehiatzeko abantaila handia suposatzen duela asmo gaiztoko euren operazioetarako, eta modu horretara erabiltzen dute beraien helburuen kontra eragiteko. Hori oinarritzen da, batetik, XXI. mendean desinformazioa sortzearen eta banatzearen izaera zibernetikoan, bitarteko tradizionaletan egin beharrean hedabide digitaletara eraman baitu bere jarduera. Beste alde batetik, asmo gaiztoko eragileek eremu berri bat aurkitu dute jarduteko, kostu-onura erlazio altu batekin (eraginari dagokionez).

Zentzu horretan, paradigma berri honek agertoki berri bat suposatu du. Agertoki horretan asmo gaiztoko eragileek era ezberdinetako bitartekoak erabiltzen dituzte: “propaganda zibernetikoa”, sare sozialetako kontu faltsuak, “troll armadak”, eta benetako albisteen webguneak imita ditzakeen teknologia eta multimedia edukia manipula dezakeena, benetako iturriak balira agertzeko, euren narratibak hedatu eta iritzi egoera polarizatuak sortzeko helburuarekin. Asmo gaiztoko eragile hauek beste batzuekin konbinatzen dira, sare sozialetako edukien hedapen biralean dihardutenak. Bi horiek elkartuta aurrekaririk ez duen mehatxu maila suposatzen dute, eta fenomeno hau zibersegurtasun zibernetikorako arrisku garrantzitsu bihurtzen dute maila globalean.

Zentzu horretan, Europako Batzordea bezalako nazioarteko erakundeek eta erakunde transnazionalek adierazi dute arrisku hau ugaritzen ari den mehatxua dela. Arriskua desinformazioak garrantzi handiko prozesuetan eragiteko duen gaitasunean datza, esate baterako bozka baldintzatzen, aurkarien ospea zikintzen edo boto emaileak ezeztatzen saiatzen diren kanpaina politikoetan. Operazio mota hauek asmo gaiztoko eragileek estatuen babesarekin egiten dituzte, adibidez Errusiaren esku hartzea 2016ko Ameriketako Estatu Batuetako hauteskundeetan. Kasu horretan bitarteko teknologikoak erabiliz narratibak eta desinformazio edukiak zabaldu ziren herrialde hartako hautesleak polarizatzeko.

Gainera, mehatxu independenteen eragileak ere badaude, afiliazio politikorik gabeak, edo desinformazioa baliatzen duten kanpainak errentagarritasun ekonomikoa lortzeko. Esate baterako, ziberdelituak egiteko desinformazio narratibak baliatzen dituzten iruzur zibernetikoen kanpainak antzeman dira. Horien adibide dira duela gutxi gertatutako phishing kasuak, munduko pandemiagatik ezarritako neurri soziosanitarioen inguruko desinformazioa baliatzen dutenak, enpresak edo erakundeak ordeztuz beraien erabiltzaile biktimen datuak lapurtzeko.

Zalantzarik gabe, beraz, desinformazioa zibersegurtasun arrisku nabarmena da erabiltzaile, erakunde eta instituzioentzat.

Desinformazioaren ekoizpena eta hedapena

Desinformazioaren ekoizpen eta hedapen bitartekoei dagokienez, garrantzitsua da kontuan hartzea asmo gaiztoko eragileek nola konbinatzen dituzten plataforma ezberdinak xede hori lortzeko. Ekoizpenari dagokionez, fenomeno honen ezaugarri nagusia da batez ere hedabide zibernetikoetan sortzen direla, esate baterako, foroetan, blogetan eta sare sozialetan. Edukia gero eta profesionalagoa da, eta benetakoa den eduki informatiboari desinformazio teknika ezberdinak aplikatuz garatzen da (adibidez manipulazio emozionala, egia-ostea edo datuen faltsutzea). Horrela beraz, neurri handi batean ekoizpenaren oinarria benetako iturburu originaletan oinarritzen da, eta desinformazioko manipulazioaren bidez egiazkoa ez den eduki berri bat sortzen da. Ekoizpen mota hori duela gutxi ikusi da COVIDaren jatorriaren inguruan sortu den desinformazioan. Narratiba ezberdinek zioten Txinako laborategi batean sortu zela, errealitateko elementuak (Wuhaneko Unibertsitateak 2018 eta 2019an zehar egindako ikerketa zientifikoak adibidez) asmo gaiztoko manipulazioekin nahastuz, Txinari leporatzeko gaixotasunaren jatorria.

Hedapenari dagokionez, tradizionalki segurtasun informatikoarekin lotzen diren beste zibererasoek bezala jokatzen du desinformazioak: zerbitzuaren ukapen erako erasoetan (DDoS) sareak eta xede diren zerbitzu digitalak konexio eskaerekin gainezkatuz webguneak blokeatzen badira, sistemak gainkargatuz eta egiazkoak diren eskaerak bete daitezen saihestuz, desinformazio kanpainetan transmisioa eta komunikazio kanalak informazio faltsuarekin eta zaratarekin gainezkatzen dira, egiazko narratibei ahalmena murriztuz.

Zentzu horretan desinformazio operazioek gizarte ingeniaritzako teknikak baliatzen dituzte euren edukia hedatzeko, gizarte hedabideak erabiliz, mezularitza kanalak, sare sozialak edo eragin handiko argitalpenak. Gainera, hedapenerako bitarteko horiek erabiltzean, berritasun modura antzeman da gero eta gehiago baliatzen dituztela eduki mota hauek zabaltzen dituzten influencer-ak. Eduki mota hori banatzeko sare sozialek bete duten funtzioak eragin du plataforma garrantzitsuenetako batzuk, Facebook-ek adibidez, desinformazioaren aurka politika zorrotzak hartu behar izatea, esate baterako Deep fake-ei buruz ezarri dituzten alertak.

Desinformazioa hedatzeko bitarteko hauen erabilpenaren kasu berri hauetako batzuk oso anitzak diren India bezalako herrialde batean ikusi dira. 2017an WhatsApp bidez bahitzaile banda bati buruzko zurrumurruak hedatu ziren, herrixketan sartzen omen zirenak umeak bahitzeko eta beraien organoak saltzeko. Eduki horien artean ustezko krimenaren irudiak agertzen ziren, irudi zakarrak, egiazki 2017ko Siriako gerrakoak zirenak, baina manipulatuak izan zirenak kontakizunari sinesgarritasuna emateko eta gizarte izua sortzeko. Mezularitza zerbitzuan eduki hori zabaldu izanak eragin sozial handia izan zuen. Uste da 10 milioi lagun baino gehiagok kontsumitu eta hedatu zutela eduki hori mezuen kate modura.

Gomendioak

Hori guztia ikusirik esan daiteke desinformazioa zibersegurtasun arrisku garrantzitsua dela, erakundeetan, instituzioetan eta erabiltzaileetan eragiten duena. Horregatik gizarteko antolakuntza maila guztietan fenomeno honen existentziaz ohartarazi beharra dago, eta aurre egin behar zaio gomendio batzuekin:

  • Iruzurra izan daitekeen edukiaren iturriak konfirmatzea
  • Jasotako informazioa iturri ofizialekin kontrastatzen saiatzea ahal den neurrian
  • Desinformazioa izan daitekeen edukia ez kontsumitzea eta ez hedatzea
  • Erakunde eta instituzioen kasuan, kontzientziazio kanpainak egitea eta markaren irudi departamentuak indartzea

Erreferentziak

https://www.counterhate.com/disinformationdozen

https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/fighting-disinformation_es

https://www.nytimes.com/2021/07/24/technology/joseph-mercola-coronavirus-misinformation-online.html

https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/fake-news-cyber-propaganda-the-abuse-of-social-media

https://www.cisecurity.org/spotlight/cybersecurity-spotlight-disinformation-and-misinformation/

https://www.avira.com/en/blog/misinformation-is-a-cybersecurity-risk