Një votues hyn në njërin prej tre vendvotimeve në qendrën studentore Squires në Ditën e Zgjedhjeve. Kredit: Ray Meese për Virginia Tech.
Studiuesit në Institutin e Sigurisë Kombëtare të Virginia Tech përdorën së fundmi teknika aktive të inteligjencës me burim të hapur për të kuptuar më mirë se si fushatat presidenciale përdorin adresat e emailit.
Ekipi brenda Divizionit të Dominimit të Spektrit të institutit zbuloi se email-et e dërguara gjatë zgjedhjeve paraprake të vitit 2024 u fokusuan përgjithësisht te donatorët, në vend të çështjeve. Ata gjithashtu zbuluan se donacionet nga përdoruesit çonin në një rritje të vëllimit të email-eve në të ardhmen.
“Tek të gjithë kandidatët që analizuam, pavarësisht partisë politike, nëse kishim një llogari që dhuroi dhe llogari të tjera që nuk dhuruan, zbuluam se donatori trajtohej në fakt shumë ndryshe,” tha Jared Byers, bashkëpunëtor kërkimor në Institutin e Sigurisë Kombëtare të Virginia Tech. “Zbuluam se ata që dhuruan morën rreth dy e gjysmë herë më shumë email-e se sa ata që nuk dhuruan dhe gjithashtu morën më shumë kërkesa për donacione të tjera.”
Duke përdorur ID të krijuara artificialisht, ekipi hapi llogari email-i dhe numra telefoni, u regjistrua në listat e email-eve të kandidatëve dhe studioi ndërveprimet nga nëntori 2023 deri në prill 2025. Ata zbuluan se do të duheshin mesatarisht 50 orë për të lexuar të gjithë përmbajtjen e dërguar në çdo llogari.
Ekipi i paraqiti këto gjetje në Black Hat, një konferencë kërkimore me fokus kibernetikën, e mbajtur në Las Vegas në gusht.
Ky kërkim është vetëm një aspekt i Projektit “Përdorimi dhe Keqpërdorimi” të institutit, një përpjekje shumëvjeçare që përfshin si staf akademik ashtu edhe studentë, që heton mënyrën se si informacionet personale përhapen gjatë transaksioneve online, e cila filloi në vitin 2020. Keqpërdorimi i informacionit personal zakonisht shfaqet në formën e shpërndarjes së adresës së emailit pa leje të shprehur ose dërgimit të sasive të tepërta të email-eve të padëshiruara (spam).
“Ne të gjithë e dimë se kur hyjmë online, kryejmë gjithfarë transaksionesh që kërkojnë shkëmbim informacioni. Madje edhe vetëm vizita e një faqeje interneti është një lloj transaksioni,” tha Alan Michaels, drejtor i Divizionit të Dominimit të Spektrit. “Por është shumë e vështirë të shikosh pas në të gjitha transaksionet që një person kryen dhe të përcaktosh se cilat nga ato çuan në email-in spam ose malware që po marrin tani.”
Fillimisht, Michaels dhe ekipi i tij krijuan ID dhe adresa email-i të rreme dhe secilën e përdorën vetëm një herë. Si rezultat, kur studiuesit merrnin email-e spam në njërën prej adresave të rreme, ata e dinin se ajo mund të kishte ardhur vetëm nga ajo transaksion online.
“Është pothuajse sikur ta marrësh identitetin tënd dixhital, ta copëtosh në pjesë të vogla në mënyrë që të dallosh se cila prej tyre çoi në pasoja në të ardhmen,” tha Michaels.
Në vitin e parë, ekipi eksperimentoi me pothuajse 300 identitete të rreme. Adresat e rreme të emailit ndërvepruan me korporata, kandidatë politikë, faqe lajmesh dhe më shumë, me qëllimin për të përcaktuar nëse këto grupe do të ndanin informacionin dhe sa email-e do të merrte secila adresë e rreme.
“Metoda jonë fillestare e krijimit të ID-ve të rreme vetë ishte shumë e thjeshtë dhe e ngathët, por megjithatë na dha disa rezultate interesante,” tha Michaels, i cili është gjithashtu profesor në Departamentin Bradley të Inxhinierisë Elektrike dhe Kompjuterike. “Në dy vitet e fundit, kemi qenë në gjendje të zhvillojmë një infrastrukturë bazë që e bën shumë të lehtë regjistrimin për llogari.”
Zbuloni më të rejat në shkencë, teknologji dhe hapësirë me mbi 100,000 abonentë që mbështeten në Phys.org për njohuri të përditshme. Regjistrohuni për buletinin tonë falas dhe merrni përditësime mbi arritje, inovacione dhe kërkime që kanë rëndësi—ditore ose javore.
Sot, ekipi ka një motor që krijon ID të rreme realiste duke ndjekur mesataret demografike nga Byroja e Regjistrimit (Census Bureau), si dhe një motor regjistrimi që përdor identitetet e rreme për transaksione në faqe interneti dhe gjurmon se ku është përdorur secili identitet.
Një synim i ardhshëm i projektit është zhvillimi i një kuadri etik për llojin e kërkimit të inteligjencës me burim të hapur (OSINT)—mbledhja dhe analiza e informacionit të disponueshëm publikisht—që përfshihet në Projektin “Përdorimi dhe Keqpërdorimi”. Ky aspekt i programit po angazhon studentë kërkues. Projekti ka angazhuar 130 studentë nga 22 degë të ndryshme gjatë pesë viteve.
“Ndërsa OSINT është një mjet shumë i zakonshëm kërkimor, nuk ka shumë përcaktim se çfarë është dhe veçanërisht si duhet të përdoret,” tha Annabelle Lu, një studente e vitit të dytë në Shkollën e Biznesit Pamplin dhe asistente kërkimore universitare në Projektin “Përdorimi dhe Keqpërdorimi”.
Ekipi planifikon ta plotësojë këtë duke krijuar mënyra si cilësore ashtu edhe sasiore për të analizuar dhe vlerësuar etikën në projekte të tilla kërkimore, duke përfshirë udhëzime për përfshirjen e teknologjive të reja, si inteligjenca artificiale.
