Det var valg i et visst «demokratisk» land, så en pliktoppfyllende borger gikk til valglokalet for å stemme. Da han kom hjem, spurte kona hva han hadde stemt på. Han svarte at dette året hadde han bestemt seg for å gi opposisjonen en sjanse. Kona ropte til ham: «Hva? Er du helt gal?? De kommer til å drepe oss hvis vi ikke stemmer på presidenten. Gå tilbake til valglokalet og gjør om på det med én gang!» Motvillig vendte mannen tilbake til valglokalet. Da han kom fram, forklarte han til vaktene at han hadde gjort en feil, og gjerne ville endre stemmen sin. «Alt er i orden», svarte vakten med et smil, «vi har gjort det for deg.»
Innblanding i valg, fra krefter både i og utenfor landet, er langt fra en vits. Det er heller ikke noe nytt fenomen. Valghacking kommer i mange skikkelser og har faktisk eksistert i en eller annen form siden 1940-årene. I vår tidsalder, med cyberkrigføring, kan det imidlertid hevdes at det er blitt det kraftigste våpenet en nasjonalstatlig trusselaktør har for å angripe en annen nasjonalstat.
Manipulasjonens utstuderte kunst
Som kjent fra den angivelige russiske innblandingen i det amerikanske valget i 2016 innebærer den mest høyprofilerte metoden for å hacke et valg manipulering av datastyrte valgsystemer. Dette er også en metode mange vil kjenne igjen, på grunn av omfattende reportasjer om temaet.
Én slik reportasje dreide seg om en elleve år gammel gutt som klarte å finne sårbarheter i en modell av nettsiden til Floridas delstatsvalg og bryte seg inn på den falske siden for å forandre de samlede stemmetallene som var registrert der. Det tok ham mindre enn ti minutter.
De er ikke mindre ødeleggende, men det finnes også mer utstuderte metoder som både utenlandske og innenlandske aktører kan bruke for å tøye, bryte eller gjenoppfinne reglene så de passer deres egen smak – og det uten å måtte nærme seg noen valgmaskin.
Siden 2016 er digitale propaganda- og desinformasjonskampanjer blitt stadig mer sofistikert. Det skyldes dels at utenlandske aktører er blitt mer interessert i å utnytte sårbarhetene i internasjonale stemmesystemer, dels at sosiale medier er spesielt sårbare overfor organiserte desinformasjonskampanjer. Dette så vi i striden rundt analyseselskapet Cambridge Analytica, som ble en dominerende aktør i slike desinformasjonsforsøk.
Mange tror kanskje dette er på grunn av de mange tusen falske kontoene på Twitter eller Facebook som vipper resultatene. Det er bare delvis sant.
I ukene fram mot valgdagen blir velgere oversvømt med politiske meldinger. Dette bombardementet begrenser effektene av en enkelt individuell melding, enten den er god eller dårlig.
En mer subtil, men likevel mer effektiv og slagkraftig tilnærming er å påvirke selve nyhetsnarrativet. Ved å blåse opp spesielle saker i nyhetssyklusen, via sosiale medier, kan krefter utenfra få betydelig innflytelse på hva som settes på dagsordenen, og slik påvirke det politiske resultatet.
Alt handler om timing
Velgere har ofte forutinntatte oppfatninger og kognitive biaser når det gjelder hva de planlegger å stemme på. Dette er grunnen til at media, ifølge forskning på politisk kommunikasjon, ikke har så stor effekt når det gjelder å fortelle mennesker hva de skal mene. Derimot er media svært gode på å fortelle lesere og seere hva de skal tenke på.
Dessuten har vi en kognitiv bias som kan påvirkes, nemlig tilbøyeligheten til å la ferske hendelser veie tungt (recency bias). Dette er fenomenet vi ser når overskriftene som dominerer nyhetene i ukene fram mot valgdagen, blir de sakene som velgerne blir mest opptatt av. Nyhetsreportasjer som setter søkelyset på innvandrere, for eksempel, vil bli hovedsakene som velgere kan ledes mot å fokusere på når de skal velge mellom en populistisk og en ikke-populistisk kandidat.
Derfor er det ikke nødvendigvis roboter som sender tusenvis av meldinger om et spesielt tema som er det mest effektive virkemidlet for å hacke et valg. Det som får størst innvirkning, kan i stedet være velvalgte skandaler som slippes strategisk på riktig tidspunkt før et valg og blir dominerende i narrativet. På denne måten kan utenlandske organer forsøke å sniksprøyte nyheter – ekte eller falske – inn i folks bevissthet.
Fake it till you make it
Som tidligere nevnt er ikke desinformasjon under valg noe nytt. Men i femte generasjon av cybertrussel-landskapet blir desinformasjon og falske nyheter generelt spredt på stadig mer sofistikerte måter. Den teknologiske utviklingen har gjort at verktøy som startet som primitive falske kontoer på sosiale medier, og som spammet usofistikerte meldinger i mengdevis, nå har nådd langt høyere modenhetsnivåer.
I hjertet av denne utviklingen finner vi kunstig intelligens (KI), som gjør datamaskiner i stand til å tilpasse seg i sanntid og skape innhold som blir stadig mer troverdig og naturlig. I den grad at vi har kommet til et punkt der de som har skapt disse verktøyene, erkjenner at de er for farlige til å lanseres. Det er tilfellet med GPT-2, en KI-basert maskin som, basert på maskinlærende algoritmer og stordata, kan generere svært logiske tekstavsnitt, uten menneskelig kontroll. Et annet eksempel er Project Debator, en datamaskin som er i stand til å generere nytt og overbevisende innhold i sanntid, og svare på alternative argumenter som blir presentert for den.
Disse verktøyene er ikke bare tilgjengelige for tekstinnhold. Man har også nådd nye milepæler når det gjelder å lage falskt videoinnhold. Det er nesten ikke mulig å skjelne den falske saken fra den ekte. Siden video nå er det foretrukne mediet for flere hundre millioner verden over, primært takket være bruk av smarttelefon, kan en trusselaktør som bruker «deep fake»-videoer, diktere narrativet ved å sette bildet av politiske kandidater inn i situasjoner der de aldri har befunnet seg i virkeligheten. Men når sannheten og realitetene endelig avdekkes, er skaden allerede skjedd.
Det er nedslående å tenke på resultatet av at disse verktøyene kombineres med det virale potensialet som SoMe-plattformer tilbyr. Og selv om det er noen som utfordrer all desinformasjonen som oversvømmer nyhetsfeeden vår hver eneste time, kan man ikke annet enn å føle at de sakker akterut når man ser på framskrittene som gjøres i frontlinjen av dagens cybertrusler.
En årsak til at dette kan være tilfellet, er at disse verktøyene ikke har den samme mengden data og synlighet som SoMe-plattformene som sprer det villedende og falske innholdet. Det pågår nå en opphetet debatt om hvorvidt disse plattformene er ansvarlige for å overvåke innholdet som deles på dem. Det som imidlertid er klart, er at plattformene må samarbeide med tredjeparter, enten det er stater eller private firmaer, som har interesse i å dempe den potensielle skaden som kan bli påført brukerne. Uten at det skjer, vil vi sannsynligvis få se flere angrep på alle stadier av valgprosessen og bivirkningene fra slik ødeleggende innblanding utenfra.
Konklusjon
Fra Spania til Israel og Canada til New Zealand og Norge skal det etter planen holdes mer enn 90 regionalvalg eller parlamentsvalg i 2019, og frykten for utenlandsk intervensjon blir overveldende.
Frie valg er imidlertid avgjørende for at demokratiske institusjoner skal fungere. Cyberangrep på disse institusjonene har derfor blitt et alternativ for enhver statlig eller ikke-statlig trusselaktør som søker å påvirke valgresultatene eller underminere selve demokratiet.
I kjernen av dette alternativet – enten det dreier seg om å angripe selve stemmesystemene eller å manipulere velgere gjennom desinformasjon – finner vi teknologi. Den nødvendige responsen på alle former for cyberangrep, og dermed også på trusler som utnytter teknologi til å forårsake stor skade, er løsninger som benytter alternativ, men like avansert teknologi til å forhindre slik skade.
