Os grupos de desinformação e cibercrime ligados à Rússia estão há um ano a desenvolver campanhas e táticas para tentar afetar os Jogos Olímpicos de Paris, revela um relatório do centro de ameaças da Microsoft (MTAC, na sigla em inglês).
As várias atividades detetadas, que estão a combinar “táticas antigas” a novas ferramentas de inteligência artificial (IA), têm como objetivo “denegrir a reputação do COI”, que proibiu a Rússia e a Bielorrúsia de participar na competição devido à invasão da Ucrânia, e “criar uma expetativa de violência que poderá surgir” nos Jogos. Clint Watts, o diretor-geral do MTAC, contextualiza que a Rússia está a aumentar as campanhas maliciosas de desinformação não só contra o Comité Olímpico e o próprio evento mas também “contra França e o Presidente francês Emmanuel Macron”.
As primeiras movimentações começaram a ser detetadas pela equipa de ameaças da Microsoft em junho de 2023. Embora sejam mencionados vários agentes maliciosos, o relatório centra-se em dois grandes grupos: o Storm-1679 e o Storm-1099.
Uma das primeiras táticas detetadas foi o misterioso título “Olympics Has Fallen”. Os investigadores da equipa da Microsoft começaram a reparar que, no Telegram, circulavam vários vídeos sobre um documentário e ligações para o respetivo site. Dividido em quatro partes, era supostamente narrado pelo ator Tom Cruise e dizia ser uma produção da Netflix.
Uma análise mais aprofundada confirmou que o documentário, que queria denegrir o COI, era falso e que a voz de Tom Cruise tinha sido imitada com recurso a ferramentas de IA. A falsa introdução do documentário com o conhecido som “tudum” da Netflix também terá sido forjada com IA. O documentário tinha supostas análises e classificações de cinco estrelas de órgãos de comunicação social conhecidos (New York Times, The Washington Post ou a BBC), também falsas e feitas com recurso a efeitos especiais. O título do filme era uma referência ao filme “Olympus has Fallen”, de 2013, “Assalto à Casa Branca” na versão em português.
Vídeos, imagens e sons manipulados andam à solta na internet. Quem pode resolver? Os caça deepfakes
“Claramente sinalizou o investimento de tempo dos criadores deste conteúdo e demonstrou um nível de especialização acima da maioria das campanhas de influência que vimos”, é possível ler no relatório da Microsoft.
O suposto documentário terá sido difundido através das contas nas redes sociais associadas ao grupo Storm-1679. A Microsoft relata que havia movimentações em várias plataformas e a clara intenção de chegar a utilizadores nos EUA e na Europa.
As tentativas para mexer com o receio de ataques terroristas em Paris
O suposto documentário “Olympics Has Fallen” foi o primeiro sinal destas movimentações, mas está longe de ser a única tática do grupo Storm-1679. O grupo com ligações à Rússia também tem tentado imitar órgãos de comunicação social conhecidos, através de vídeos curtos nas redes sociais que incluem o logótipo de jornais facilmente reconhecíveis.
Numa das táticas é explorado o tema do receio de ataques terroristas durante os Jogos. A equipa da MTAC detetou um vídeo que fingia ser da France24 e onde era feita a afirmação de que “24% dos bilhetes comprados para o evento tinham sido devolvidos devido ao medo de terrorismo”. Noutro vídeo, que fingia ser da EuroNews, era dito que “os parisienses tinham contratado seguros para as propriedades em antecipação de atos de terrorismo ligados aos Jogos”.
Também foram encontrados vídeos em que é explorado o alegado aumento do nível de ameaça terrorista durante os Jogos ou ainda a promessa “de uma declaração importante” do Conselho de Defesa e Segurança Nacional sobre o evento. O grupo terá ainda divulgado falsos comunicados de imprensa onde fingiam ser a CIA ou alguma autoridade francesa a avisar “os possíveis espectadores para se manterem longe dos Jogos Olímpicos de Paris”.
A análise da Microsoft concluiu que todos estes exemplos eram falsos e que tiveram origem no mesmo grupo. Antes da primavera deste ano, as operações de desinformação eram apenas feitas em inglês, com casos pontuais de conteúdo em francês e alemão. Entretanto isso mudou e está a ser notório um aumento dos vídeos em francês, “possivelmente sinalizando um esforço de atingir o público francês de uma forma mais direta e de criar o ambiente para a alegada inquietude até aos Jogos”, diz a Microsoft no relatório.
A equipa de deteção de ameaças da tecnológica encontrou pelo menos 15 sites diferentes, que fingem ter “notícias” em francês, com vários conteúdos de ataque ao Comité Olímpico e às autoridades francesas. A responsabilidade é atribuída ao grupo Storm-1099, também conhecido como “Doppelganger”.
Alguns dos sites imitam jornais conhecidos de França, como o Le Parisien ou o Le Point. Foram encontrados vários conteúdos falsos contra o governo francês e contra a forte presença de Macron nos eventos ligados aos Jogos, com o intuito de “enfatizar a indiferença e relação às dificuldades económicas que os franceses enfrentam”, é referido.
Jogos Olímpicos devem custar entre três e cinco mil milhões ao Estado francês
Conflito entre Israel e o Hamas também está a ser explorado nas campanhas
De todas as táticas de desinformação detetadas, a equipa da Microsoft demonstra particular preocupação com uma campanha que tenta “imitar organizações militantes e fabricar ameaças aos Jogos” no âmbito do conflito entre Israel e o Hamas.
No outono de 2023, passado pouco tempo dos ataques de 7 de outubro em Israel, a equipa de análise de ameaças encontrou publicações do grupo Storm-1679 sobre um suposto grafitti em Paris com alegadas ameaças de violência contra israelitas que queiram assistir aos Jogos. “Em várias imagens, o Storm-1679 referiu os ataques dos Jogos de Munique de 1972”, referindo-se ao massacre em que 11 atletas israelitas foram feitos reféns e mortos pelo grupo palestiniano Setembro Negro. Durante os confrontos entre o grupo e a polícia alemã, morreu um agente alemão.
Até agora, a Microsoft diz que não conseguiu obter “qualquer confirmação independente de que o grafitti existe fisicamente”, o que levanta desconfianças sobre se a imagem poderá ter sido gerada digitalmente.
Rússia “escandalizada” com decisões “ilegais, injustas e inaceitáveis” do COI
Noutra campanha, sinalizada em novembro de 2023, um canal russo publicou no X, antigo Twitter, um vídeo alegadamente produzido por uma organização ultranacionalista russa, os Grey Wolves, em que também foram usadas imagens do ataque de Munique em 1972. Embora ainda não tenha conseguido atribuir esta campanha específica a um grupo, a Microsoft desconfia que a “forte amplificação por bots pró-russos sugere que o vídeo seja mais uma operação” ligada à Rússia.
Ainda em novembro, o Comité Olímpico admitiu que estava a detetar várias publicações falsas nas redes sociais, em particular no Telegram, emitindo um comunicado sobre o assunto, em que prometia “agir quando apropriado e necessário”. Já fazia menção a “um documentário produzido com conteúdo difamatório, uma narrativa falsa e informação falsa, usando uma voz gerada por IA de um ator de Hollywood mundialmente reconhecido” – uma referência a “Olympics Has Fallen”.
Comité Olímpico Internacional diz que Rússia “desceu ainda mais baixo”
Equipa antecipa que campanhas vão intensificar-se e chegar a mais idiomas
Com a cerimónia de abertura dos Jogos prevista para 26 de julho, a equipa de ameaças da Microsoft antecipa que a atividade maliciosa ligada ao evento vai intensificar-se nas próximas semanas.
Se até agora têm sido detetadas atividades predominantemente em francês, é expectável que passem a ser vistas também em “inglês, alemão e outros idiomas para maximizar a visibilidade e a tração online”, diz a empresa. Também é esperado que o uso de IA generativa nestas atividades também aumente.
Até aqui os vídeos manipulados têm sido uma das táticas usadas nestas campanhas, mas a Microsoft antecipa que poderá existir uma “mudança tática para bots online e contas automatizadas nas redes sociais”. O objetivo é que seja dada a ilusão de “um apoio amplo” às teorias e alegações de corrupção no Comité através da tática de “inundar as redes sociais” com o tema – o que, ao mesmo tempo, daria aos russos “algum nível plausível de negação”.
A Microsoft acredita que estas tentativas de interferência não se vão limitar ao espaço online. No terreno, acreditam que os agentes russos “vão tentar explorar o foco na segurança rigorosa criando a ilusão de protestos ou provocações no mundo real, minando a confiança no COI e nas forças de segurança francesas”.
É admitida a possibilidade de eventos presenciais – “sejam reais ou orquestrados – perto ou à volta de locais Olímpicos”, que podem ser usados com o intuito de “manipular a perceção pública e gerar um sentimento de medo e incerteza”.
A equipa de ameaças da Microsoft diz que vai continuar a monitorizar estas atividades e a reportar as campanhas de desinformação com origem em agentes maliciosos com apoio da Rússia.