O Google revelou que removeu 1.320 canais do YouTube e 1.177 blogs do Blogger como parte de uma operação de influência coordenada ligada à República Popular da China (RPC).
"Esta rede inautêntica coordenada publicava conteúdo em chinês e inglês sobre a China e as relações externas dos EUA," disse Billy Leonard, pesquisador do Google Threat Analysis Group (TAG), no boletim trimestral da empresa divulgado na semana passada.
A gigante da tecnologia também finalizou contas de Ads, AdSense e Blogger ligadas a duas operações de influência coordenadas com conexões na Indonésia que compartilhavam conteúdo de apoio ao partido governista no país.
Outro grande conjunto desmantelado pelo Google envolveu uma rede de 378 canais do YouTube que, segundo a empresa, teve origem em uma firma de consultoria russa e divulgou conteúdo que favorecia a imagem da Rússia, denegrindo a Ucrânia e o Ocidente.
A empresa ainda terminou com uma conta do AdSense e bloqueou 10 domínios de aparecerem no Google News e em seu feed Discover para dispositivos móveis que geravam conteúdo em inglês e norueguês sobre comida, esportes e temas de estilo de vida.
A operação coordenada, ligada a indivíduos das Filipinas e da Índia, tinha motivação financeira, segundo o Google.
Algumas das outras violações proeminentes que foram desativadas estão listadas abaixo:
- Uma rede de 59 canais do YouTube ligada ao Paquistão que compartilhava shorts em língua urdu que criticavam figuras políticas paquistanesas;
- Uma rede de 11 canais do YouTube ligada à França que compartilhava conteúdo em língua francesa crítico a figuras políticas francesas;
- Uma rede de 11 canais do YouTube ligados a indivíduos na Rússia que compartilhavam conteúdo de apoio à Rússia e crítico à Ucrânia;
- Dois canais do YouTube ligados a Mianmar que compartilhavam conteúdo em inglês/birmanês de apoio ao governo militar birmanês e crítico a grupos pró-independência.
Este desenvolvimento surge enquanto a OpenAI e a Meta revelaram que interromperam uma operação de influência orquestrada por uma entidade baseada em Tel Aviv, Storm-1099, que foi encontrada usando mensagens nos EUA e Canadá durante o conflito em andamento em Gaza.
A campanha começou em outubro após o surto da guerra entre Israel e Hamas.
"Esta rede comentava nas Páginas do Facebook de organizações de mídia internacionais e locais, e de figuras políticas e públicas, incluindo legisladores dos EUA," observou a Meta no mês passado.
Seus comentários incluíam links para os sites da operação e muitas vezes eram recebidos com respostas críticas de usuários autênticos chamando-os de propaganda.
Eles postaram principalmente em inglês sobre a guerra Israel-Hamas, incluindo apelos pela libertação de reféns; elogios às ações militares de Israel; críticas ao antissemitismo no campus, à Agência das Nações Unidas de Assistência aos Refugiados da Palestina no Próximo Oriente (UNRWA) e aos muçulmanos afirmando que 'o Islã radical' representa uma ameaça aos valores liberais no Canadá.
A Meta informou ao CyberScoop que vinculou a atividade ao STOIC com base em uma "combinação de indicadores técnicos e comportamentais", sem compartilhar detalhes adicionais.
De acordo com um relatório publicado pelo The New York Times na semana passada, a campanha de influência clandestina contratada pelo Ministério dos Assuntos da Diáspora de Israel, citando quatro funcionários israelenses, que disseram que o órgão governamental destinou cerca de 2 milhões de dólares para a operação.
Esta não é a primeira vez que empresas israelenses obscuras são apanhadas envolvidas em campanhas de desinformação.
No início de 2023, o consórcio Forbidden Stories revelou uma entidade "ultrassecreta" chamada Team Jorge que oferece à venda "serviços de influência e manipulação ao maior lance.
As divulgações também seguem um aviso da Microsoft sobre as crescentes campanhas malignas de desinformação da Rússia contra a França e os Jogos Olímpicos de Verão de 2024, algumas das quais utilizaram clipes de áudio gerados por inteligência artificial (AI) para promover narrativas pró-Kremlin.
Vale ressaltar que o Comitê Olímpico Internacional (COI), embora permitindo que atletas qualificados da Rússia e Belarus competissem no evento multiesportivo como "Atletas Neutros Individuais", proibiu-os de participar da cerimônia de abertura à luz da guerra na Ucrânia.
Em outubro passado, a diretoria executiva do COI suspendeu o Comitê Olímpico Russo "com efeito imediato até nova ordem" após sua decisão de incluir como membros organizações esportivas regionais de quatro territórios ucranianos anexados ilegalmente pela Rússia desde o início da guerra em fevereiro de 2022.
Em fevereiro, a Rússia perdeu seu recurso contra a proibição.
"Se eles não podem participar ou ganhar nos Jogos, então buscam minar, difamar e degradar a competição internacional na mente dos participantes, espectadores e públicos globais", disse Redmond.
Mandiant, pertencente ao Google, e Recorded Future, em duas análises separadas, caracterizaram o evento esportivo como um "ambiente rico em alvos" que enfrenta uma ampla gama de ameaças cibernéticas, variando desde ransomware e ataques hacktivistas até atores estatais realizando espionagem e operações de influência.
"Os Jogos Olímpicos de Paris enfrentam um risco elevado de atividade de ameaça cibernética, incluindo cyberespionage, operações disruptivas e destrutivas, atividade motivada financeiramente, hacktivismo e operações de informação," apontaram os pesquisadores da Mandiant, Michelle Cantos e Jamie Collier.
O autor da campanha de difamação contra o COI está sendo rastreado pela Microsoft sob o codinome Storm-1679, cujos objetivos, a empresa acrescentou, também buscam instigar o medo público para dissuadir os espectadores de comparecerem ao evento por meio de vídeos fabricados alegando possíveis ameaças terroristas.
O segundo ator de ameaça ligado à Rússia a intensificar sua mensagem anti-Olímpica nos últimos dois meses é Doppelganger (conhecido como Storm-1099) que foi encontrado usando um conjunto de 15 sites de notícias em língua francesa para espalhar alegações de corrupção rampante na COI e possível violência nos Jogos.
"A máquina de propaganda e desinformação do Kremlin provavelmente não vai se conter em usar sua rede de atores para minar os Jogos à medida que as Olimpíadas se aproximam," disse o Microsoft Threat Analysis Center (MTAC).
Os atores provavelmente usarão uma mistura de propaganda facilitada pela AI generativa em plataformas de mídia social para continuar suas campanhas contra a França, o COI, e os Jogos Olímpicos.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...