W obliczu zbliżającej się drugiej tury wyborów prezydenckich, emocje polityczne sięgają zenitu. To czas, kiedy eksperci ds. cyberbezpieczeństwa apelują o szczególną czujność w sieci. Doświadczenia z całego świata pokazują, że okres wyborczy to gorący czas dla cyberataków, które mogą realnie wpływać na przebieg głosowania i postrzeganie procesu demokratycznego. I jak chronić się przed dezinformacją i manipulacją?
Okres wyborczy wiąże się z podwyższonym poziomem cyberzagrożeń. To moment, który może zostać wykorzystany m.in. do szerzenia dezinformacji i manipulacji opinią publiczną. Przykładami mogą tu być treści o tematyce wyborczej, generowane przez AI – w tym obrazy i filmy krążące przed wyborami prezydenckimi w Argentynie oraz zmanipulowane nagrania audio prezydenta USA Joe Bidena. Jednym z najbardziej dobitnych przykładów jest sytuacja ze Słowacji z 2023 roku. Zaledwie dwa dni przed wyborami opublikowano nagranie audio rzekomo przedstawiające rozmowę Michala Šimečki (lidera Postępowej Słowacji) i Moniki Tódovej (dziennikarki Denník N) o rzekomym fałszowaniu wyborów, w tym kupowaniu głosów mniejszości romskiej. Mimo natychmiastowego zdementowania przez Šimečkę i potwierdzenia przez AFP, że nagranie nosiło ślady manipulacji AI, cisza wyborcza uniemożliwiła skuteczną reakcję. Fałszywy post sprytnie ominął politykę Meta dotyczącą manipulacji mediami, co pokazuje, jak sprytni są twórcy dezinformacji. Także w polskich mediach społecznościowych, m.in. na TikToku, często pojawiają się materiały z fałszywymi wypowiedziami polityków. Choć przybierają zwykle konwencje żartu, nie przez każdego mogą być tak odczytywane. Ochrona procesu wyborczego, a także bezpieczeństwo indywidualnych użytkowników, zależy dziś zatem nie tylko od działań instytucji, ale także od naszej własnej czujności i świadomości cyfrowej.
Główne wektory zagrożeń w okresie wyborczym
Analitycy ESET podkreślają, że w okresie wyborów wzmagać mogą się m.in. ataki DDoS. Mają one na celu zablokowanie dostępu do kluczowych stron internetowych (np. informacyjnych, urzędowych czy związanych z procesem głosowania), co może utrudniać wyborcom dostęp do rzetelnych informacji oraz korzystanie z narzędzi online. Kolejna ważną kategorią zagrożeń jest dezinformacja. Najbardziej niebezpiecznym i trudnym do wykrycia narzędziem są dziś przecież kampanie, wykorzystujące technologię deepfake (czyli generowanie fałszywych nagrań audio i wideo, nierzadko z udziałem polityków lub znanych osób). Celem tych działań jest wzbudzanie niepokoju, destabilizacja procesu wyborczego oraz manipulowanie opinią publiczną. Warto też pamiętać, że w tym czasie cyberprzestępcy mogą nasilać działania ransomware i phishing – wykorzystujące tematykę i konteksty wyborcze.
Cyberprzestępcy działają coraz sprytniej, często podszywając się pod znane osoby lub instytucje, aby zwiększyć wiarygodność fałszywych wiadomości czy stron internetowych. Chętnie stosują techniki socjotechniczne, takie jak wzbudzanie silnych emocji czy szerzenie sensacyjnych przekazów, by nakłonić użytkowników do nieprzemyślanych działań, na przykład kliknięcia w link lub podania danych osobowych. Dodatkowo, korzystają z niskiego poziomu świadomości cyfrowej, co szczególnie dotyczy osób mniej doświadczonych w internecie i ułatwia przeprowadzenie skutecznych oszustw.
– Największym zagrożeniem dla wyborów są kampanie dezinformacyjne, zwłaszcza te wykorzystujące deepfake. Co szczególnie niebezpieczne, narzędzia do tworzenia takich nagrań są dziś łatwo dostępne i nie wymagają zaawansowanych umiejętności technicznych. To sprawia, że po deepfake’i mogą sięgać zarówno osoby z niecnymi celami – szerzące nieprawdę, szantażujące, podsycające niepokoje, destabilizujące – jak i te, które traktują to jako „doskonały żart” czy szanse na zaistnienie w sieci. Konsekwencje mogą być jednakowo poważne – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.