Univerzita v Cambridge spustila unikátní nástroj, který poprvé v historii mapuje globální černý trh s falešnými identitami. Takzvaný „Cambridge Online Trust and Safety Index“ (COTSI) v reálném čase sleduje ceny, za které si podvodníci a manipulátoři kupují SMS ověření pro armády botů. Data jsou alarmující: Před volbami ceny rostou a v některých západních zemích je vytvoření digitální armády levnější než šálek kávy.

Žijeme v době, kdy online prostor zásadně formuje veřejné mínění. Nová data však ukazují, že to, co vypadá jako spontánní podpora politika nebo hromadný hněv občanů na sociálních sítích, může být jen dobře zaplacená iluze, vytvořená v továrnách na lži.

Továrna na lži: Jak funguje „šedý trh“?

Většina sociálních sítí dnes vyžaduje ověření telefonním číslem, aby dokázala, že jste skutečný člověk. Kyberzločinci však tento systém obcházejí pomocí propracovaného průmyslového řetězce, který se dělí na tři vrstvy:

1. Infrastruktura: Zde operují ti, kteří fyzicky vlastní tisíce SIM karet v tzv. SIM farmách. Poskytují nejen SMS kódy, ale i „mobilní proxy“, aby se bot tvářil, že se připojuje z běžného mobilního telefonu a oklamal tak bezpečnostní filtry.

2. Falešné účty: Na této úrovni se automaticky registrují a ověřují tisíce profilů.

3. Služby s přidanou hodnotou: Finální produkt, který si koupí manipulátor – hotové „lajky“, komentáře, sledující nebo celé vlivové kampaně.

Hackování demokracie: Proč ceny rostou před volbami?

Nejzásadnějším zjištěním výzkumníků je přímá souvislost mezi cenou falešných účtů a volbami. Analýza ukázala, že v období před národními volbami prudce rostou ceny ověření pro aplikace jako Telegram a WhatsApp. Proč právě tyto aplikace? Důvodem je tzv. nemožnost arbitráže. Zatímco na Facebooku může útočník levně zaregistrovat účet v Rusku nebo Vietnamu a komentovat dění v USA (protože původ účtu není vidět), na Telegramu nebo WhatsAppu je účet vázán na viditelné telefonní číslo. Pokud chce manipulátor ovlivnit voliče v konkrétní zemi, potřebuje vypadat jako místní občan. Musí tedy nakoupit dražší čísla s místní předvolbou, což v předvolebním období žene jejich cenu nahoru.

Taktika „Trojského koně“ a falešný dav

Díky těmto levným nástrojům mohou útočníci používat psychologické triky, které reálně mění názory voličů:

• Trojská strategie: Data ukazují, že útočníci (např. v kontextu války na Ukrajině) vytvářejí kanály a skupiny, které se tváří neutrálně nebo sympatizují s místní komunitou. Uvnitř těchto „sousedských“ skupin pak nenápadně šíří propagandu, která je díky maskování mnohem efektivnější.

• Efekt falešného davu (Astroturfing): Boti uměle nafukují popularitu určitých názorů. Když vidíte příspěvek s tisíci lajky, podvědomě mu přikládáte větší váhu.

• Vytváření hněvu: Falešné účty jsou často programovány k šíření obsahu, který vyvolává strach a vztek, což vede k polarizaci společnosti.

Levný Západ vs. drahé Japonsko

Index COTSI odhalil propastné rozdíly v cenách, které ukazují zranitelnost různých zemí. Zatímco v USA nebo Velké Británii stojí ověření falešného účtu v průměru jen 0,10 až 0,26 dolaru (cca 2 až 6 Kč, v Rusku dokonce 0,08 USD), v Japonsku je to téměř 5 dolarů. Rozdíl je v regulaci. Země s přísnější kontrolou SIM karet a vyššími cenami mobilních služeb mají dražší i „černý trh“, což přirozeně omezuje masivní nasazení botů. Útočníci také preferují fyzické SIM karty před virtuálními, protože jsou spolehlivější a platformy je hůře blokují.

Státy začínají reagovat

V reakci na tento bující trh začínají vlády přijímat tvrdá opatření:

- Velká Británie schválila zákon zakazující provozování SIM farem.
- Rusko zakázalo registrace účtů na třetí strany, což vedlo k tomu, že velcí poskytovatelé přestali nabízet ruská čísla (ačkoliv nadále prodávají čísla z jiných zemí).

Co to znamená pro uživatele?

Výzkum z Cambridge potvrzuje, že manipulace je vysoce organizovaný průmysl.

1. Buďte skeptičtí: Pokud vidíte na sociálních sítích podezřele masovou podporu kontroverzního názoru, může jít o zaplacenou iluzi.

2. Pozor na „místní“ skupiny: Na Telegramu a WhatsAppu si ověřujte, kdo skupinu spravuje. Český název skupiny nezaručuje, že ji neřídí útočník ze zahraničí.

3. Transparentnost: Výzkumníci navrhují, aby sociální sítě umožnily běžným uživatelům vidět zemi původu registrace účtu, což by výrazně ztížilo práci podvodníkům využívajícím levné zahraniční SIM karty.