Britannian parlamenttivaalit toimivat kyberturvallisuuden koekaniinina ennen Yhdysvaltain presidentinvaaleja

Heinäkuun alussa järjestettäviä Britannian parlamenttivaaleja seurataan tarkalla silmällä muutenkin kuin vaalituloksen osalta. Kuvassa työväenpuolueen edustaja Wes Streeting. LEHTIKUVA/AFP

AFP

Heinäkuun alussa järjestettäviä Britannian parlamenttivaaleja seurataan tarkalla silmällä muutenkin kuin vaalituloksen osalta.

Tänä vuonna käytävien vaalien yhteydessä on varoiteltu uhista, jotka liittyvät kyberteknologiaan, erityisesti tekoälyyn, sekä kasvaneeseen kitkaan suurten valtioiden välillä.

- Nämä arvaamattomat ja sääntelemättömät teknologiset edistysaskeleet ovat valtava uhka meille kaikille. Niitä voidaan käyttää aseina syrjintään, disinformaatioon ja erimielisyyden aiheuttamiseen, sanoi ihmisoikeusjärjestö Amnesty Internationalin johtaja Agnes Callamard huhtikuussa.

Neljä kuukautta ennen Yhdysvaltain presidentinvaaleja pidettävät Britannian vaalit toimivat koekaniinina vaalien turvallisuudelle, sanoo kyberturvallisuuden strategi Bruce Snell uutistoimisto AFP:lle. Hän työskentelee yhdysvaltalaisfirma Qwiet AI:ssa, joka käyttää tekoälyä kyberhyökkäysten torjumiseen.

Vaikka otsikoissa esillä on pitkälti tekoäly, ovat perinteisemmät kyberhyökkäykset edelleen suuri uhka.

- Se tarkoittaa misinformaatiota, puolueiden häirintää, tietojen vuotamista, tiettyjä yksilöitä vastaan hyökkäämistä, sanoo kyberturvallisuusyritys Sygnian johtaja Ram Elboim AFP:lle. Hän on aiemmin työskennellyt Israelin tiedustelupalvelun 8200-yksikössä, joka keskittyy muun muassa signaalitiedusteluun ja kyberturvallisuuteen.

Valtiollisten toimijoiden odotetaan olevan suurin uhka. Britannia on jo varoittanut Kiinasta ja Venäjästä.

- Pääasia on ehkä tiettyjen ehdokkaiden tai agendan edistäminen, Elboim sanoo.

- Toinen on jonkinlaisen sisäisen epävakauden tai kaaoksen luominen - jonkin, joka vaikuttaa yleiseen mielipiteeseen.

Nopeasti järjestetyistä vaaleista etua

Yhdysvaltoihin verrattuna Britannialla on Elboimin mukaan puolellaan se etu, että vaalien ilmoittamisesta niiden järjestämiseen on niin lyhyt aika. Hyökkääjille jää siis vain vähän aikaa kehittää ja toteuttaa suunnitelmiaan.

Britannia on myös vähemmän altis vaali-infrastruktuuriin kohdistuville hyökkäyksille, koska äänestäminen ei ole automatisoitua, Elboim sanoo.

Instituutioiden hakkerointi on kuitenkin edelleen uhka.

Britannia syytti tänä keväänä Kiinan valtiollisten toimijoiden olleen vuosina 2021 ja 2022 tapahtuneiden kyberhyökkäysten takana. Hyökkäysten kohteena oli muun muassa vaalilautakunnan sekä Britannian parlamentin tilejä.

Häiriötä aiheuttaakseen ei tarvitse päästä käsiksi äänestysjärjestelmään, Elboim sanoo.

Yksittäiset ihmiset ovat hänen mukaansa suurimmassa vaarassa joutua kohteeksi. Mitä tahansa kiusallista tietoa voidaan käyttää ehdokkaiden kiristämiseen. Todennäköisempää on kuitenkin, että hyökkääjä vuotaa tietoja vaikuttaakseen julkiseen mielipiteeseen tai käyttää hakkeroitua tiliä esiintyäkseen uhrina ja levittääkseen väärää tietoa.

Entinen Britannian konservatiivipuolueen johtaja Iain Duncan Smith on jo aiemmin tänä vuonna syyttänyt Kiinan valtiollisten toimijoiden esiintyneen hänenä verkossa ja lähettäneen väärennettyjä sähköposteja poliitikoille ympäri maailmaa.

Syväväärennösten tuntematon potentiaali

Suurin tuntematon tekijä tämän vuoden vaaleissa on kasvanut mahdollisuus käyttää tekoälyä väärän tiedon luomiseen ja levittämiseen, sanoo Bruce Snell.

Ensisijainen huolenaihe on niin sanottujen deepfakejen eli syväväärennösten leviäminen. Deepfake voi tarkoittaa väärennettyä videota, ääntä tai kuvaa.

- Väärennöksille on valtava potentiaali. Sitä meillä ei todellakaan ollut viime vaaleissa, Snell sanoo.

Hän nostaa esiin ohjelmistot, jotka pystyvät 30 sekunnin ääninäytteen perusteella toisintamaan ihmisen äänen.

Britannian työväenpuolueen edustaja Wes Streeting joutui hiljattain syväväärennöksen kohteeksi, kun viestipalvelu X:ssä levisi hänen haastattelustaan tehty väärennös, jossa Streeting kuulostaa loukkaavan toista poliitikkoa.

Monissa tekoälysovelluksissa on suodattimia, joiden tarkoitus on estää oikeiden ihmisten kuvien luominen. Snellin mukaan tekoälyä on kuitenkin hyvin helppo huijata luomaan kuvia oikeista ihmisistä.

Botit entistä moninaisempia

Tekoälyä käytetään myös luomaan botteja, jotka suoltavat sosiaaliseen mediaan kommentteja julkisen mielipiteen muovaamiseksi.

- Botit oli ennen hyvin helppo huomata. Useat tilit saattoivat esimerkiksi toistella ja matkia samaa viestiä, Snell sanoo.

Nyt tekoäly on kuitenkin hänen mukaansa jo kehittyneempi.

- On erittäin helppoa luoda bottifarmi, jossa voi olla 1 000 bottia ja jokaisella erilainen viestintätyyli, hän sanoo.

Nykyisin on jo olemassa ohjelmistoja, joilla voi tarkistaa, onko video tai kuva luotu tekoälyllä. Ne eivät kuitenkaan ole vielä tarpeeksi laajassa käytössä, jotta se hillitsisi tekoälyyn liittyviä ongelmia.

Snellin mielestä tekoälyalan ja sosiaalisen median yritysten pitäisi ottaa vastuu väärän tiedon torjumisesta.

- Olemme uljaassa uudessa maailmassa, jossa lainsäätäjillä ei ole aavistustakaan, mitä tapahtuu.