Ison-Britannian hallitus on julkaissut uuden sovelluksen, jonka tarkoituksena on estää ihmisiä joutumasta ulkomaisten vakoojien verkkolähestymisten uhreiksi.

MI5 kertoo nähneensä 10 000 Yhdistyneen kuningaskunnan kansalaisen joutuneen väärennettyjen sosiaalisen median profiilien kohteeksi LinkedInissä ja Facebookissa.

Vakoilijat yrittävät houkutella ihmisiä välittämään arkaluonteisia tietoja.

Think Before You Link -sovellus auttaa ihmisiä havaitsemaan epäilyttävät lähestymistavat.

Vakoilijat ovat jo pitkään lähestyneet ihmisiä, joilla on pääsy arkaluonteisiin tietoihin, mutta verkkomaailma on mahdollistanut tämän tapahtuvan valtavasti ja etäältä.

Sinun ei enää tarvitse vierailla jonkun kanssa konferenssissa tai kahvin ääressä, kun voit houkutella hänet keskusteluun valeprofiilin avulla verkossa.

Aluksi niiltä, joita lähestytään, voidaan pyytää vähemmän arkaluonteisia tietoja ennen kuin raja ylitetään.

Suhteen rakentaminen

Hallitus on julkaissut sarjan tapaustutkimuksia, jotka havainnollistavat, kuinka arkaluonteisia tietoja etsivät vakoilijat ovat lähestyneet ihmisiä.

Yhdessä tapauksessa nimeämätön entinen virkamies, jolla oli turvallisuusselvitys, lähestyttiin verkossa ammatillisen verkostoitumissivuston kautta, ja hän matkusti sitten vieraaseen maahan tapaamisiin.

Kuuden kuukauden aikana heille toimitettiin ”salattu viestintäjärjestelmä” ja heitä pyydettiin toimittamaan arkaluonteisia viranomaistietoja.

Tuota tapausta käytetään esimerkkinä ulkomaisten vakoojien verkkolähestymistapojen kasvavasta uhasta.

Toisessa esimerkissä joku, joka teeskenteli olevansa ajatushautomo, lähestyi palveluksessa olevaa turvallisuusselvitettyä virkamiestä.

Koska heillä näytti olevan yhteinen kontakti, virkamies arveli profiilin olevan aito, huolimatta epäilyistä. Tämä johti useisiin viesteihin ja yritysneuvontatarjoukseen.

Viranomaisten mukaan näiden lähestymistapojen määrä on lisääntynyt merkittävästi, kun MI5 havaitsi viime vuonna 10 000 ihmistä eri puolilla yhteiskuntaa.

MI5:n pääjohtaja Ken McCallum sanoi: ”Ulkomaalaiset vakoojat työskentelevät aktiivisesti rakentaakseen suhteita hallinnossa, korkean teknologian liiketoiminnassa ja akateemisessa maailmassa työskenteleviin.

”Think Before You Link -sovellus tukee niitä, jotka saattavat saada naamioituja lähestymistapoja, ja auttaa heitä suorittamaan oman digitaalisen due diligence -tutkimuksensa ennen tuntemattomien kontaktien hyväksymistä verkossa.”

Vaikka Kiinaa ei mainita suoraan, sen kuvataan usein olevan monien näiden kampanjoiden takana.

Sovellus on suunnattu ensisijaisesti valtion viranomaisille ja herkkien alojen toimijoille, mutta kaikki voivat ladata sen ilmaiseksi tästä päivästä lähtien.

Tasaista pettää

Käyttäytymistieteilijoiden avustuksella suunniteltu sovellus esittää käyttäjille sarjan kysymyksiä, jotka auttavat arvioimaan, onko joku, joka on lähestynyt heitä, väärennös.

Tähän sisältyy imartelujen tai tarjousten etsiminen, jotka vaikuttavat liian hyvältä ollakseen totta.

Sovelluksen verkkosivuston mukaan käyttäjät voivat jopa ansaita ”palkintoja ja sertifikaatteja, jotka voidaan jakaa turvatiiminsä kanssa”.

Sovellus sisältää myös sisäänrakennetun käänteisen kuvahaun, jonka avulla voit löytää kuvia, joita voidaan käyttää uudelleen muilta sivustoilta, koska tämä on usein tunnusmerkki väärennetyille henkilöllisyyksille.

Käyttäjän vastaukset analysoidaan sen määrittämiseksi, onko profiili korkea, keskitaso vai pieni riski.

Jos se on keskitasoa tai korkea, heitä suositellaan ilmoittamaan siitä.

Sovellus ei käytä vakoojien tietokantaa eikä voi antaa lopullista vastausta, mutta se on suunniteltu tuomaan esiin riskejä. Sovellus ei todennäköisesti ole tehokas kaikkein kehittyneimpiä vakoojia vastaan, jotka käyttävät oikeita identiteettejä väärennösten sijaan.

Ja tulevaisuudessa kyky havaita väärennettyjä vakoojia voi vaikeutua, kun osavaltiot käyttävät tekoälyä ja tehokkaampia ”syviä väärennöksiä” identiteetin valmistamiseen.

Sovellus on viimeisin muutos Kansallisen infrastruktuurin suojelukeskuksen (CPNI) Think Before You Link -kampanjasta.

Johtavan kyberturvallisuusministerin Steve Barclayn mukaan väärennettyjä profiileja luodaan ”teollisessa mittakaavassa”: ”Siksi on ratkaisevan tärkeää, että teemme kaikkemme suojellaksemme itseämme ja tietojamme, jotta ne, joihin olemme yhteydessä verkossa, ovat he sanovat olevansa. Tämä uusi sovellus tulee olemaan tärkeä työkalu tässä hankkeessa.”