dezinformace a jejich vliv na ČR

[Vit.Fux]

Takto, zkusme to probrat po řadě.

V první řadě - nějaké množství dezinformací je normální. Stejně jako lidé ve středověku věřili, že v lese žije hejkal, v rybníku vodník a za horami jednorožci, někteří moderní lidé věří QAnon, že svět ovládá George Soros, a podobným blbostem. Ať chceš nebo nechceš, nějaké procento takových lidí prostě bude, protože nějaké procento vždycky odmítne informace přijímat kriticky a "chce tomu věřit". Co můžeme a musíme je zařídit, aby toto procento bylo minimální - to se určitě dá skrz vzdělávání. Je možné a nutné vysvětlovat mediální gramotnost, vysvětlovat, jak kriticky ověřovat zdroje informací - musí se to učit děti od malička a musejí se to naučit dospělí. To je proces a v tom se nějak vyvíjíme - když začala doba velkých dezinformačních kampaní před těmi 7-8 lety, lidi to zaskočilo. Dneska? Pokud naletíš, jsi spíš pro smích, existují desítky a stovky serverů typu Paralelní listy a populace jako celek je daleko rezistentnější.

Samozřejmě je riziko, že někteří státní nebo nestátní aktéři moderní sociální sítě využijou. Není to žádní magie, zaplatit partu trollů, založit fake účty a začít z nich platit reklamu. Můžou to dělat Rusové, můžou to dělat Číňani, Donald Trump to v kampani taky dělal. Peak nebezpečnosti tohohle fenoménu byl IMO někdy kolem roku 2016, což souviselo s tím, že sociální sítě špatně chránily soukromí uživatelů. O co šlo - bylo možno o každém jedinci vytáhnout velice detailní osobní data a vytvořit jeho psychologický profil. Propagandu pak bylo možno "ušít na míru", aby jí uvěřil. Donald Trump dělal během své prezidentské kampaně přesně tohle - člověk 1 dostal post, kde DT říká "XYZ je pravda". Člověk 2 dostal post, kde DT říká "XYZ není pravda". A protože člověk 1 věří, že to je pravda a člověk 2 věří, že to není pravda, oba dva si udělají názor, že ten Trump asi bude někdo, s kým se shodnou (a měli by ho volit).

Velké sociální sítě tohle pod tlakem veřejnosti omezily. Co je ale důležitější, momentálně se v Evropském parlamentu projednává něco, co se jmenuje Digital Services Act. Tam bychom chtěli prosadit, aby toto profilování u reklamy (že si umělá inteligence sama odhadne jak na Tebe a přizpůsobí si to) by mělo být zakázané. A mělo by být zakázané nejhorší šmelení s osobními daty, které to umožňovalo a zjednodušovalo. Měly by tam být i další věci, typicky jak zajistit nezávislý fact-checking atp.

Nijak to samozřejmě nebrání, aby existovaly "alternativní servery" a šířily "alternativní fakta". V Česku to jsou různé pravdive.eu, sputnik.cz a podobní exoti, o jejich činnosti pravidelně informují tzv. Čeští elfové. Kolem nich určitě existuje nějaká komunita, která je sleduje. Což je - podobně jako u vyprávění o hejkalech - normální. Klíčové je, že to není celá populace, ale pouze její úzká, v nějakém smyslu speciální část. Tihle lidé pak na svou zkušenost reagují plus minus podobným způsobem - volí strany typu česká SPD, německá AfD a podobně. Dá se to ověřit, můžeš se podívat "jaká média sleduje pirátské volič", popř. jaká média sleduje volič SPD. Co uvidíš je, že SPD, AfD atp. mají elektorát vydělený ze zbytku populace. Prostě ti lidé mají odlišnou kulturní zkušenost a prakticky se míjejí s většinou. Což je ve státech s poměrným volebním systémem prakticky konečná. Oni si vybudují svoje názorové ghetto s cca 10-15 % lidí a tam zůstanou a nerozvíjejí se. Můžeš se kouknout sem - těch 70 křesel odpovídá výsledku 10 % https://europeelects.eu/european-union/ - tak to je zhruba jejich zprůměrovaný výsledek (černá linka, ID).

Pochopitelně, první, instinktivní reakcí konzervativního politika, když vidí cokoli na způsob "ohrožení národní bezpečnosti" je začít zakazovat. Starý, bílý, křesťansky smýšlející muž, který je typickou kádrovou rezervou strany jako je CDU, Internetu nerozumí. Vyrostl dávno před tím než se takové věci začaly dít. Takže vidí problém - křičí "zákaz!". A protože v Německu a dalších státech mají tyhle strany silné pozice, vykřičely si zákony, na jaké ty odkazuješ.

My jako Piráti jsme vznikli na Internetu, víme jak funguje. Víme, že když Vladimíru Putinovi zakážeme otevřít si server s nesmyslama v Česku, lusknutím prstu si ho otevře v Srbsku, Rusku, Nabmii nebo jakékoli zemi a bude to sypat dál. A neexistuje způsob, jak tomu předejít - Internet je globální, odříznout někoho, aby nemohl "vysílat", prakticky nejde. Jediná země, která to jakž-takž dokáže, je Severní korea, ta své lidi dokáže udržet odříznuté od informací, které nechce, aby se k nim dostaly. Jenže touhle cestou jít nechceme....a zároveň to je ta jediná end-game, ve které "zakazovači" můžou uspět.

Každé takové zakazování pochopitelně v zasažené společnosti rozvíří debatu o cenzuře. Cenzurované skupině to dodá nádech mučedníků a způsobí, že i lidé, kteří by si jich jinak ani nevšimli, se o ně začnou zajímat a přidávat se k nim. Což problém dále spirálovitě eskaluje. V nejkritičtějším případě se můžou dostat na úroveň, kdy nejde složit vláda bez ID strany. Jakmile se Ti strana ID dostane do vlády, je to problém, protože rozhodování v EU se hodně opírá o Radu členských států a mnohá rozhodnutí jsou závislá na jednomyslné shodě. Takže neuvážený zásah v této oblasti může snadno zaseknout a zapatovat na několik let celý kontinent.

Jinak samozřejmě existují organizace, které na národní a evropské úrovni dezinformace sledují. Celé téma je podstatně širší, dá se sledovat co a odkuď teče, jestli jsi původci domácí nebo zahraniční atp. a rád si o tom popovídám. Každopádně pirátské paradigma, že řešíme problémy debatou a vzděláváním a ne zákazy, je pořád platné.

[Marek.Krejpsky]

Dezinformace nelze ignorovat a když jsou použity v moderní formě hybridní války, tak by je měla možná sledovat kybernetická divize Armády ČR. Jde o agresi proti naší zemi a té se musíme nějak bránit. Možná by to mohla být i Policie ČR, přece dochází k porušování zákona.


Myslím, že problém je jak konkrétně bojovat, jaké zbraně si v tomto souboji zvolit?


Vypínání plošně částí internetu nebo služeb je nejhloupější metoda, používají to pouze autoritářský režimy a pravděpodobně to budou mít díky Elonu Muskovi brzo velmi složité - tisíce satelitů umožní připojení komukoliv, kdo seženete hardware.

Chytřejší je zaměřit se na kvalitní obranu, vyvinout poloautomatické AI a ML systémy na vyhodnocování takových zpráv - jistě již existují - a trasování všech serverů a vykuků kteří to dělají. Když rozhodne soud, a potvrdí kdo jsou konkrétní škůdci tak se na ně aktivně zaměřit.

Nebát se zaútočit, vždy když bude prokázana taková digitální útočná akce tak postupat obdobně a poštvat na takové servery oficiální armádu hackerů placených státem.

Możná už taková legislativa existuje, která by umožnila přiměřenou digitální obranu či preventivní ûdery proti dezinformátorům. Nejsem právník, jsem technik a technicky to jde a myslím, že bysme to měli začít dělat důsledně a shodit jim celou navázanou infrastrukturu když možno.


Zbraní nejlepší, je ale humor - každý hoax který dokážem dostatečně zesměšnit se obrátí proti šiřiteli, je to ale těžko ze všech udělat vtip, někdy to může být kontraproduktivní.

[Vit.Fux]

Problém je, že v ČR chybějí kvalitní, důvěryhodné, kritické a vyvážené zdroje informací na jedné straně (fakt dobrých novinářů by člověk napočítal na prstech jedné ruky, zatímco přisluhovačů oligarchům, přibarvovačů zpráv, lajdáků či přímo lhářů prohlašujících se za novináře jsou spousty) a široké vzdělávání v mediální kritice na straně druhé. Na tomhle je potřeba zapracovat – dohlédnout na to, aby když už ne soukromá media, tak alespoň sdělovadla veřejné služby plnila poctivě svou úlohu, a aby alespoň na základních a středních školách probíhala výuka mediální kritiky. Obě dvě věci jsou běh na dlouhou trať, ale obávám se, že lepší řešení neexistuje.

[Mikulas.Peksa]

...

Nebát se zaútočit, vždy když bude prokázana taková digitální útočná akce tak postupat obdobně a poštvat na takové servery oficiální armádu hackerů placených státem.

...

Chtěl jsem Ti ten post původně lajknout, ale tohle konkrétně je takové hodně kontroverzní téma. Oficiální legitimizace použití digitálních útočných kapacit je něco, co bylo a je v evropském kontextu spíše tabu - má to v podstatě charakter státního terorismu. Je pravda, že někteří politici se to snaží prolomit, což může být dvojsečné. Typicky v Německu prošel koncept takzvaných "Staatstrojaner" - stát má právo v rámci boje proti kriminalitě Ti hacknout počítač. Impakty na soukromí a svobodu a lidí jsou zásadní, do ulic to vyhnalo hodně protestujících, pochopitelně i pod Pirátskými vlajkami.

Nemyslím si, že bychom měli existenci dezinformačních serverů brát jako záminku pro to, aby policie nebo dokonce armáda směla a měla hacknout náhodného bloggera. To je naprosto disproporcionální a jako Piráti bychom to podporovat neměli.

Pokud jde o státem organizované a řízené sítě dezinformátorů, myslím, že bychom je měli identifikovat a veřejně rozkrývat - informovat o jejich činnosti. To lze dělat naprosto neinvazivně, skrze datovou analýzu veřejně dostupných zdrojů a dosáhnout dobrých výsledků (typicky Čeští elfové jsou parta dobrovolníků, zároveň jejich výsledky nejsou špatné). Zveřejněnování a propagování těchto analýz IMO zvyšuje mediální gramotnost populace takovým způsobem, že není nutno dělat invazivní akce, aby se problém udržel pod kontrolou.

[Michal.Lupecka]

Ani útočit na dezinformace jiných politických stran proti pirátům jinými dezinformacemi proti ostatním stranám, ani na hackery z určitého místa / země místními (řekněme státními) hackery nepovažuji za dobrý nápad.

Ono se to vždycky vymstí, viz. třeba analýza Twitteru z 2016 kdy monitorovali aktivitu z Ruska provozovaných chat botů (vlastně asi tweet botů). Kteří prostě chrlili jeden tweet za druhým, reagovali na skutečné lidi i sebe navzájem. Jeden robot se vydržel hodiny hádat se s druhým, stačilo k tomu aby měli pozornost lidí. Což by se mohlo zdát jako programátorská chyba, jenže ono nešlo až tak o to prosazovat nějaký 1 konkrétní názor, spíše tak jako o to ukázat že ničemu se nedá věřit, zdroje nejsou důležité, a polarizovat společnost.

A to že byli z Ruska taky samo o sobě moc neznamená, protože když chcete dělat nějaké útoky můžete využít proxy/vpn a vybrat si zdánlivé umístění svých aktivit do libovolného státu. A kde se skryje škodlivá aktivita nejlépe? No tam odkud se jí šíří nejvíce.

Z toho důvodu není dobré takhle nějak hackersky útočit nazpět, to můžete útočit taky na skupinu běžných nic netušících lidí, co si jen neaktualizovali router a teď slouží jako prostředník k maskování škodlivého síťového provozu.

Navíc už mnoho států deklarovalo že hackerské útoky na svou infrastrukturu a podniky budou vyhodnocovat jako akt agrese a reagovat na to vojensky. Což je věc která si sice ještě asi nikdy nestala, ale hrozí se tím už mnoho let. Nejsem si jistý jestli vůbec je možné získat dostatečnou míru jistoty takového činu, protože jak říkám, maskování aktivit a vydávání se za někoho jiného je zcela běžné.

No a ty útoky, stále častěji nejsou výsledkem důmyslného bádání kolektivů expertů ale prostě masivního sociálního inženýringu. Kdyby pak nějaká státní instituce ať už policie či armáda nebo BIS nebo cokoliv měli masivně posílat emaily typu "ahoj, nový zaměstnanče této firmy jsem (přesné jméno z webu člověka s pozicí správce sítě) prosím stihni ideálně dnes nainstalovat soubor zaplata.exe z přílohy tohoto emailu", nebo "zemřel váš příbuzný v vlastnící ropný vrt v Nigérii prosím pošlete nám přístupové informace ke svému emailu abychom mohli zahájit dědické řízení"… no bylo by to v první řadě asi nedůstojné

[Radek.Hrbac]

já si to dovolím ještě posunout trochu více ke kybernetické bezpečnosti.

Jak zvětšit šanci odolání státních zařízení a tomu aby neunikali kata, nebo někdo nepoložil nemocnici?
Nějaké procentuální zvětšení každým rokem NÚKIB, ale v podstatě nevím, nic lepšího mě nenapadlo.

[Vit.Fux]

Jak zvětšit šanci odolání státních zařízení a tomu aby neunikali kata, nebo někdo nepoložil nemocnici?
Nějaké procentuální zvětšení každým rokem NÚKIB, ale v podstatě nevím, nic lepšího mě nenapadlo.

Nepoužívat proprietární sračky od Microsoftu apod. (ještě k tomu zastaralé).

[Martin.Stanek]

Ahoj všem,

jelikož jsem zde byla označená a dezinformacím se asi z našich volených zástupců věnuji nejintenzivněji (čímž nesnižuji množství odvedené práce mých kolegů! .)), přináším sem ještě nějaké informace ohledně toho, co se konkrétně plánuje a na čem se pracuje, jelikož to mi zde chybí. Já souhlasím jak s tou částí, že Piráti jsou zastánci svobody slova a soukromí a svobodného internetu; zároveň chápu obavy těch, co vidí hořet les a nestačí jim jen sázet nové stromky (= mediální výchova, která je, souhlasím, zásadní), ale i hasit požár.

V programu do sněmovních voleb jsme na to hašení mysleli a jedním z prioritních bodů je bod Dezinformace. Je ještě dopracováván, takže zde nebudu nic slovo od slova vykopírovávat, ale sdělím vám přibližný směr uvažování:

• Za prvé, v ČR k hybridním hrozbám už zpracovává audity a celkově dělá, co může, Centrum proti terorismu a hybridním hrozbám (CTHH). Dělají dobrou práci, ale nemají pevnou pozici vůči ostatním rezortům - jsou sice pod MV, ale když se řešila pandemie a související hoaxy, nikdo na MZV je nebyl schopný poslouchat ani neposlouchal. Takže dílčí dobrý krůček je vytvořit podobné útvary na dalších rezortech a zastřešit je na Úřadu vlády, aby mezirezortní spolupráce šlapala.
• Fact-checking může být dobrá věc a je to něco, co budeme podporovat. Podporu si to ale vyslouží jen ve chvíli, kdy budou dané organizace transparentní, nezávislé a kompetentní. Nejde o vytváření orgánů, co rozhodují, co je pravda; ale o pomoc organizacím, co dodávají zdroje a dělají osvětu.
• V Evropském parlamentu teď usilovně budeme řešit Digital Services Act, tedy Zákon o digitálních službách. Ten se přímo na problematiku dezinformací nezaměřuje, ale pomůže nastavit právní rámec tam, kde je již teď cesta nejmenšího odporu - v reklamách. Svoboda slova je totiž jedna věc, nic jako svoboda dosahu ale v Ústavě neexistuje. (To neznamená zákaz reklamy, ale větší transparentnost apod.)
• Neřešme ale jenom sociální sítě - velkým problémem jsou i tzv. zpravodajské weby, které ale mají k poctivé žurnalistice daleko, a které dezinformace produkují (a až skrze sítě se šíří). U nich je zásadní transparentnější fungování, jako třeba uvedení vydavatele, reálných majitelů, významných sponzorů a finančních výkazů. (Jak do Aeronetu tečou peníze z Ruska musel odhalovat investigativní novinář, takto by se o zájmových vlivech vědělo a byly by potenciálně postihnutelnější).

Musím taky zmínit důležitou věc. Množství nástrojů už v rukou máme. Pomluva, poplašná zpráva, vyhrožování, to všechno už je trestně postihnutelné (Yossi kdyžtak přijde opravit mou terminologii .)) a množství tvůrců těchto zpráv tedy již postihnutelní jsou, na to není nutně potřebovat zavádět novou legislativu. Jde o to vzdělat bezpečnostní složky, státní zástupce i občany, a na úrovni soudů míst dostatek precedentů pro to, aby bylo normální, že to na internetu normální není (stejně jako "v offline" světě).

V neposlední řadě zmíním jednu dobrou praxi ze zahraničí (a zrovna zmíněná Francie a Německo to nejsou - upřímně, jejich zákony jsou strašlivou ránou do svobody slova a veškeré lidskoprávní a občanské organizace proti nim bojují). Je to za mě Kanada. Tam zavedli legislativu a volební kodexy, které chrání demokratickou soutěž před dezinformacemi. Protože jak víme díky Cambridge Analytice, jsou to právě volby, kde mohou dezinformátoři napáchat nejvíc okamžité škody. Detaily, vč. toho, jak se bojuje s dezinfem v jiných zemích, jsem kdysi pro náš meziresortní tým Dezinformace zpracovávala semka, všechny vítám si to pročíst. Jde o pracovní dokument (a od některých závěrů jsem již ustoupila), ale analýza boje s dezinfem v jiných zemí je podložena daty, nikoli názory.

Díky za dočtení a snad jsem nějak přispěla a pomohla (a vítáme kdykoli další zájemce o zapojení do činnost MRT Dezinformace, ideálně s hlášením se u @Daniel.Galuszka, pokud mi to tady neodmítne .)). Pac!

[Marek.Krejpsky]

...

Nebát se zaútočit, vždy když bude prokázana taková digitální útočná akce tak postupat obdobně a poštvat na takové servery oficiální armádu hackerů placených státem.

...

Chtěl jsem Ti ten post původně lajknout, ale tohle konkrétně je takové hodně kontroverzní téma. Oficiální legitimizace použití digitálních útočných kapacit je něco, co bylo a je v evropském kontextu spíše tabu - má to v podstatě charakter státního terorismu. Je pravda, že někteří politici se to snaží prolomit, což může být dvojsečné. Typicky v Německu prošel koncept takzvaných "Staatstrojaner" - stát má právo v rámci boje proti kriminalitě Ti hacknout počítač. Impakty na soukromí a svobodu a lidí jsou zásadní, do ulic to vyhnalo hodně protestujících, pochopitelně i pod Pirátskými vlajkami.

Nemyslím si, že bychom měli existenci dezinformačních serverů brát jako záminku pro to, aby policie nebo dokonce armáda směla a měla hacknout náhodného bloggera. To je naprosto disproporcionální a jako Piráti bychom to podporovat neměli.

Omlouvám se za neobratnost ve vyjádření, měl jsem na mysli atak jako odvetu a trest vykonaný po řádném, byť adekvátně rychlèm soudu.

S preemptivními údery nesouhlasím a zcela jistě mimo rámec práva jak já ho chápu je sledování osobních počítačů policií bez rozhodnutí soudu nebo kýmkoliv jiným nepovolaným.

Co jsem chtěl zdůraznit je, že technika umožňuje konat, ale právní rámec v digitálním světě je v plenkách a uplatnění práva jde těžko.

[Vit.Fux]

já si to dovolím ještě posunout trochu více ke kybernetické bezpečnosti.

Jak zvětšit šanci odolání státních zařízení a tomu aby neunikali kata, nebo někdo nepoložil nemocnici?
Nějaké procentuální zvětšení každým rokem NÚKIB, ale v podstatě nevím, nic lepšího mě nenapadlo.

On je hlavne zasadny rozdiel medzi technickou bezpecnostou (napr. tie nemocnice, ministrerstva, atd), a dezinformaciami v zmysle nejakej manipulacie spolocnostou. To prve je (alebo by aspon malo byt) viacmenej v rukach statu, resp. minimalne je to regulovane odvetvie, a daju sa tu vynucovat nejake standardy zabezpecenia, da sa nariadit ich kontrola. V praxi sa to casto nedeje, ale je to o schopnosti dotycnych uradnikov, a o politickej voli sucasny stavt riesit u ich nadriadenych. Trochu problem je u malych nemocnic, tie pod zakon o kyb. bezpecnosti vacsinou nespadaju, ale to je "technikalia" riesitelna pomerne malou upravou.

Potom su tu spolocenske manipulacie, rozne na socialnych sietach, v mediach atd, ktore su ale uplne iny problem na riesenie. Jedine co maju spolocne je to, ze sa nejakym sposobom tykaju pocitacov. Ale ich spajanie do jednej temy nedava ziadny smysel, a diskusiu typicky iba ztazuje, pretoze sa potom kazdy bavi o niecom inom.