LinkedIn กำลังกลายเป็น "ประตูสู่การสอดแนม" ในยุคนี้—พันธมิตร Five Eyes เตือนเกี่ยวกับการชักชวนออนไลน์ของจีน

ข้อความจากผู้แนะนำบุคคลที่ไม่รู้จักในเครือข่ายสังคมธุรกิจ
"เราสนใจในความเชี่ยวชาญของคุณ"
"คุณช่วยเขียนรายงานสั้นๆ เกี่ยวกับสถานการณ์ระหว่างประเทศได้ไหม"
"ค่าตอบแทนตั้งแต่หลายร้อยถึงหลายพันดอลลาร์"

ดูเผินๆ อาจดูเหมือนข้อเสนองานเสริมหรือคำขอคำปรึกษาทั่วไป แต่หน่วยข่าวกรองจากสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ ซึ่งเป็นส่วนหนึ่งของ "Five Eyes" ได้ออกคำเตือนร่วมกันว่า การติดต่อออนไลน์เช่นนี้อาจถูกใช้เพื่อกิจกรรมการเก็บข้อมูลในระดับชาติ

คำเตือนนี้มุ่งเป้าไปที่การชักชวนออนไลน์ที่เชื่อว่าเป็นของหน่วยข่าวกรองทางทหารของจีน โดยใช้เครือข่ายสังคมอาชีพ เว็บไซต์หางาน และแพลตฟอร์มสำหรับฟรีแลนซ์ในการติดต่อกับเจ้าหน้าที่รัฐบาล ทหาร ผู้เชี่ยวชาญด้านการป้องกัน การทูต และความมั่นคง เจ้าหน้าที่ของสถาบันวิจัย นักข่าว และอื่นๆ เพื่อดึงข้อมูลที่ไม่เปิดเผยหรือความรู้ที่ละเอียดอ่อน

จุดสำคัญของครั้งนี้คือ แตกต่างจาก "การแฮ็ก" หรือ "การขโมยเอกสารลับ" ที่เคยมีมา เป้าหมายไม่จำเป็นต้องเป็นไฟล์ลับโดยตรง แต่เป็นความรู้ที่กระจัดกระจายซึ่งบุคคลอาจคิดว่า "ไม่ใช่ข้อมูลสำคัญ" เช่น บรรยากาศภายในองค์กร ทิศทางนโยบาย ภาพรวมของการจัดทัพหรือกิจกรรมทางทหาร และเครือข่ายของบุคคลที่เกี่ยวข้อง

ในโลกของหน่วยข่าวกรอง ข้อมูลที่กระจัดกระจายไม่จบเพียงแค่นั้น การรวบรวมข้อมูลเล็กๆ น้อยๆ จากหลายบุคคลสามารถทำให้เห็นภาพรวมของการตัดสินใจทางนโยบาย ความสามารถทางทหาร ลำดับความสำคัญทางการทูต และจุดอ่อนด้านความมั่นคงทางเศรษฐกิจของประเทศเป้าหมายได้อย่างชัดเจน ดังนั้น Five Eyes จึงเตือนให้ระวัง "ข้อมูลที่ไม่เปิดเผยแต่ดูเหมือนเป็นเรื่องปกติในชีวิตประจำวัน"

การแนะนำบุคคลปลอม บริษัทที่ปรึกษาปลอม และ "ค่ารายงาน"

ตามคำเตือนของพันธมิตร Five Eyes การติดต่อเริ่มต้นมีความทันสมัยมาก ผู้ปฏิบัติการหรือผู้ร่วมมือของพวกเขาอาจอ้างว่าเป็นบริษัทที่ปรึกษาเอกชน สถาบันวิจัย บริษัทแนะนำบุคคล หรือบริษัทวิจัย บริษัทเหล่านี้ถูกสร้างขึ้นให้ดูเหมือนจริงและบางครั้งแสดงที่ตั้งว่าอยู่นอกประเทศจีน

การติดต่อครั้งแรกมักเกิดขึ้นในเครือข่ายสังคมอาชีพเช่น LinkedIn หรือบริการหางานและงานชั่วคราวเช่น Indeed หรือ Upwork หรือในตลาดแรงงานออนไลน์ที่เกี่ยวข้อง ผู้ติดต่อจะทำตัวเหมือนกำลังมองหาบุคคลที่มีความเชี่ยวชาญ เช่น "นักวิเคราะห์นโยบายการทูต" "ผู้เชี่ยวชาญด้านปัญหาการป้องกัน" หรือ "นักเขียนที่มีความรู้เกี่ยวกับสถานการณ์ภูมิภาค"

หลังจากนั้น ผู้สมัครจะได้รับการขอให้เขียนรายงานทดลอง หัวข้ออาจเป็นเรื่องเกี่ยวกับภูมิภาคอินโดแปซิฟิก ความสัมพันธ์ระหว่างจีนกับประเทศอื่นๆ นโยบายการป้องกัน การค้าระหว่างประเทศ แนวโน้มทางทหาร เป็นต้น ในตอนแรกอาจดูเหมือนเป็นการสรุปข้อมูลที่เปิดเผย แต่เมื่อดำเนินการต่อไป จะมีการขอ "การวิเคราะห์ที่ใกล้ชิดกับสถานการณ์ภายใน" "บรรยากาศที่ไม่เปิดเผย" และ "มุมมองของผู้เกี่ยวข้อง"

ค่าตอบแทนสำหรับรายงานแต่ละฉบับอาจอยู่ในช่วงหลายร้อยถึงหลายพันดอลลาร์ การชำระเงินอาจใช้วิธีการชำระเงินออนไลน์ บริการโอนเงิน หรือสินทรัพย์ดิจิทัล ค่าตอบแทนที่สูงขึ้นมักจะมาพร้อมกับความละเอียดอ่อนของข้อมูลที่ต้องการเพิ่มขึ้น วิธีการติดต่อก็อาจเปลี่ยนจากเครือข่ายสังคมหรืออีเมลไปเป็นแอปข้อความที่เข้ารหัส

กระบวนการนี้เป็นการ "สร้างความสัมพันธ์แบบขั้นบันได" ที่เป็นแบบฉบับ ไม่ได้เริ่มต้นด้วยการเสนอให้ทำการสอดแนม แต่ทำให้ดูเหมือนเป็นงานเสริมหรือคำขอความคิดเห็นจากผู้เชี่ยวชาญที่ถูกกฎหมาย เพื่อลดอุปสรรคทางจิตใจของผู้ที่ถูกติดต่อ เมื่อบุคคลนั้นรู้ตัว อาจได้รับค่าตอบแทนและเข้าสู่ความสัมพันธ์ที่ต่อเนื่องจนยากที่จะปฏิเสธ

เป้าหมายไม่ใช่แค่ "ผู้ที่มีข้อมูลลับ"

สิ่งที่สำคัญในคำเตือนครั้งนี้คือ เป้าหมายไม่ได้จำกัดเพียงเจ้าหน้าที่ระดับสูงของรัฐบาลหรือผู้นำทหาร

แน่นอนว่าบุคคลที่มีการรับรองความปลอดภัย เจ้าหน้าที่ในด้านการป้องกัน การทูต และข้อมูลข่าวสาร หรือทหารที่เกี่ยวข้องกับภูมิภาคอินโดแปซิฟิกถือเป็นเป้าหมายหลัก แต่ในขณะเดียวกัน นักวิชาการ นักข่าว นักเขียนฟรีแลนซ์ เจ้าหน้าที่สถาบันวิจัย และบุคคลในอุตสาหกรรมการป้องกันหรือการวิจัยนโยบายก็ถือเป็นกลุ่มเสี่ยงเช่นกัน

นี่แสดงให้เห็นว่าการต่อสู้ข้อมูลในยุคปัจจุบันไม่ได้เกี่ยวข้องกับ "ข้อมูลลับ" เท่านั้น บางครั้งการประเมินของบุคคลที่ใกล้ชิดกับการตัดสินใจทางนโยบาย บรรยากาศของการประชุม น้ำเสียงของคำพูดของผู้เกี่ยวข้อง หรือความรู้สึกว่าเรื่องใดที่ได้รับความสนใจอาจมีคุณค่ามากกว่าข้อมูลเอกสารทางการของรัฐบาล

โดยเฉพาะในเครือข่ายสังคมอาชีพ ผู้ใช้มักจะเปิดเผยโปรไฟล์ที่ละเอียด เช่น สถานที่ทำงานในอดีต สาขาที่รับผิดชอบ การศึกษา คุณสมบัติ เครือข่าย ความสนใจ เนื้อหาที่โพสต์ และชุมชนที่เป็นสมาชิก สิ่งเหล่านี้มีประโยชน์สำหรับการเปลี่ยนงานหรือการขาย แต่สำหรับหน่วยข่าวกรองแล้ว มันเป็นวัสดุที่อุดมสมบูรณ์สำหรับการเลือกเป้าหมาย

กล่าวคือ แพลตฟอร์มแบบ LinkedIn อาจเป็นเครื่องมือในการสร้างอาชีพ แต่ในขณะเดียวกันก็อาจกลายเป็น "แคตตาล็อกบุคคล" สำหรับหน่วยข่าวกรองของรัฐ

จีนปฏิเสธอย่างเต็มที่ "การใส่ร้ายที่มุ่งร้าย"

ในขณะเดียวกัน จีนได้ปฏิเสธคำเตือนนี้อย่างหนักแน่น

สถานทูตจีนในสหราชอาณาจักรโต้แย้งว่าข้อกล่าวหาของ Five Eyes นั้น "ถูกสร้างขึ้นอย่างสมบูรณ์" และเป็น "การใส่ร้ายที่มุ่งร้าย" นอกจากนี้ยังวิจารณ์ว่า Five Eyes เป็นเครือข่ายข้อมูลที่ใหญ่ที่สุดในโลกและได้ดำเนินการสอดแนมที่ไม่เลือกหน้าไปทั่วโลก

การตอบสนองนี้สะท้อนความสัมพันธ์ระหว่างสหรัฐฯ และจีน รวมถึงสหราชอาณาจักรและจีนในช่วงไม่กี่ปีที่ผ่านมา ประเทศตะวันตกได้เตือนเกี่ยวกับการโจมตีไซเบอร์ การขโมยทรัพย์สินทางปัญญา การแทรกแซงทางการเมือง และการแทรกซึมในสถาบันวิจัยของจีนซ้ำแล้วซ้ำเล่า ในขณะที่จีนได้โต้แย้งทุกครั้งว่าเครือข่ายหน่วยข่าวกรองที่นำโดยสหรัฐฯ และสหราชอาณาจักรนั้นเป็นผู้สร้างระบบการเฝ้าระวังทั่วโลก

คำเตือนครั้งนี้ไม่เพียงแต่เป็นการเตือนด้านความมั่นคง แต่ยังเป็นส่วนหนึ่งของการต่อสู้ข้อมูลด้วย การระบุว่าอะไรคือความจริงและอะไรคือการยับยั้งทางการทูตนั้นไม่ง่ายที่จะตรวจสอบเพียงจากข้อมูลที่เปิดเผย อย่างไรก็ตาม เป็นที่ชัดเจนว่าหน่วยข่าวกรองของแต่ละประเทศกำลังจัดการกับ "การเก็บข้อมูลแบบชักชวนบุคคลผ่านเครือข่ายสังคมอาชีพ" เป็นภัยคุกคามที่แท้จริง

ปฏิกิริยาบนโซเชียลมีเดีย: "ตอนนี้เองหรือ" "ฉันก็ได้รับ" "Five Eyes ก็ไม่น่าเชื่อถือ"

ปฏิกิริยาบนโซเชียลมีเดียต่อข่าวนี้ไม่ได้เป็นเพียงการวิจารณ์จีนอย่างเดียว จากข้อมูลที่สามารถตรวจสอบได้ มีแนวโน้มใหญ่สามประการที่เห็นได้ชัด

ประการแรกคือปฏิกิริยาที่กระตุ้นให้ระวัง ผู้ใช้ที่สนใจด้านความมั่นคงและข่าวกรองระบุว่าการใช้ LinkedIn หรือเว็บไซต์หางานเป็นวิธีการติดต่อของหน่วยข่าวกรองนั้นไม่ใช่เรื่องน่าประหลาดใจ แต่พวกเขาให้ความสำคัญกับการที่ไม่เพียงแต่เจ้าหน้าที่รัฐบาลหรือทหารเท่านั้นที่เป็นเป้าหมาย แต่ยังรวมถึงนักวิจัย นักข่าว และนักวิเคราะห์เอกชนด้วย โดยเฉพาะอย่างยิ่ง "การขอรายงานที่มีค่าตอบแทนสูง" "บริษัทที่ปรึกษาที่ไม่ชัดเจน" และ "การย้ายการติดต่อไปยังแอปที่เข้ารหัส" เป็นลักษณะที่ผู้ใช้ธุรกิจทั่วไปควรระวัง

ประการที่สองคือปฏิกิริยาที่ว่า "ไม่ใช่เรื่องใหม่" มีรายงานซ้ำๆ ในอดีตว่าหน่วยข่าวกรองของจีนหรือรัสเซียใช้ LinkedIn ในการติดต่อ ในกระทู้ที่เกี่ยวข้องบน Reddit มีความคิดเห็นเชิงตลกว่า "ฉันก็สามารถสมัครเป็นสายลับได้หรือ" เกี่ยวกับงานปลอมออนไลน์หรือผู้แนะนำที่น่าสงสัย ขณะที่มีเสียงที่รับรู้เรื่องนี้อย่างสงบว่า "วิธีการเหล่านี้มีมานานแล้ว"

ประการที่สามคือความไม่ไว้วางใจต่อ Five Eyes ในกระทู้ Reddit ที่เกี่ยวข้องกับสหราชอาณาจักร มีความคิดเห็นที่มองว่ารายงานข้อสงสัยเกี่ยวกับสายลับจีนเป็น "ภาพศัตรูที่สร้างขึ้นทางการเมือง" และมีการอ้างถึงความล้มเหลวหรือข้อมูลผิดพลาดในอดีตของหน่วยข่าวกรองเพื่อแสดงความสงสัย สถานทูตจีนและสื่อจีนก็อ้างว่า "Five Eyes เป็นเครือข่ายสอดแนมที่ใหญ่ที่สุด" ปฏิกิริยาเหล่านี้แสดงให้เห็นว่าปัญหาความมั่นคงข้อมูลในปัจจุบันเกี่ยวข้องกับการรับรองความจริง ความไว้วางใจในหน่วยข่าวกรอง ความขัดแย้งทางการทูต และการสร้างความคิดเห็นของสาธารณะ

บนโซเชียลมีเดีย มีการแสดงความเห็นเชิงเสียดสีและตลกมากมาย เช่น "ค่าตอบแทนเท่าไหร่" "ทำไมไม่เขียนข้อมูลปลอมให้" ซึ่งแสดงถึงการที่ปัญหาความมั่นคงที่ร้ายแรงถูกนำเข้าสู่วัฒนธรรมเน็ตในชีวิตประจำวัน อย่างไรก็ตาม การมองข้ามการติดต่อเช่นนี้อาจเป็นอันตรายได้ หากมีการรับค่าตอบแทนและมีความสัมพันธ์ในการส่งข้อมูลที่ไม่เปิดเผยอย่างต่อเนื่อง อาจนำไปสู่ผลลัพธ์ที่ร้ายแรง เช่น ความรับผิดทางอาญา การถูกไล่ออก หรือการถูกยกเลิกการรับรองความปลอดภัย

ไม่ใช่เรื่องของประเทศอื่นสำหรับญี่ปุ่น

คำเตือนครั้งนี้มุ่งเป้าไปที่ประเทศสมาชิก Five Eyes แต่ก็ไม่ได้หมายความว่าไม่มีความเกี่ยวข้องกับญี่ปุ่น

แม้ญี่ปุ่นจะไม่ใช่สมาชิกอย่างเป็นทางการของ Five Eyes แต่ก็มีความเกี่ยวข้องอย่างลึกซึ้งกับสหรัฐฯ สหราชอาณาจักร ออสเตรเลีย แคนาดา และนิวซีแลนด์ในด้านความมั่นคงในภูมิภาคอินโดแปซิฟิก เทคโนโลยีการป้องกัน เซมิคอนดักเตอร์ อวกาศ ไซเบอร์ และความมั่นคงทางเศรษฐกิจ เจ้าหน้าที่รัฐบาล อุตสาหกรรมการป้องกัน นักวิจัยมหาวิทยาลัย สถาบันวิจัย พนักงานบริษัทเทคโนโลยีขั้นสูง นักข่าวและนักวิเคราะห์ที่เกี่ยวข้องกับการเมืองระหว่างประเทศอาจได้รับการติดต่อในลักษณะเดียวกัน

โดยเฉพาะในญี่ปุ่น การทำงานเสริม การทำสัญญา การทำงานกับต่างประเทศ และคำขอความคิดเห็นจากผู้เชี่ยวชาญที่เสร็จสิ้นทางออนไลน์มีแนวโน้มเพิ่มขึ้น การได้รับคำขอจากบริษัทวิจัยหรือบริษัทที่ปรึกษาต่างประเทศเป็นภาษาอังกฤษไม่ใช่เรื่องแปลก แต่ในกรณีนี้ มีความเสี่ยงที่จะรับงานโดยไม่ตรวจสอบความจริงของคู่สัญญาหรือประเมินความเสี่ยงของคำขออย่างเพียงพอ

ตัวอย่างเช่น คำขอในลักษณะต่อไปนี้ควรระมัดระวัง

ผู้แนะนำบุคคลจากต่างประเทศที่ไม่รู้จักถามคำถามเฉพาะเกี่ยวกับสถานที่ทำงานในปัจจุบันหรืออดีต
ขอข้อมูลเกี่ยวกับบรรยากาศภายในองค์กรหรือการคาดการณ์การตัดสินใจที่ไม่ใช่ข้อมูลที่เปิดเผย
เสนอค่าตอบแทนรายงานที่สูงผิดปกติในด้านการป้องกัน การทูต เทคโนโลยีขั้นสูง โครงสร้างพื้นฐาน เซมิคอนดักเตอร์ อวกาศ ไซเบอร์
บริษัทที่ไม่ชัดเจนเกี่ยวกับความเป็นจริง เว็บไซต์หรือที่ตั้ง และประวัติของผู้ติดต่อที่ยากต่อการตรวจสอบ
กระตุ้นให้ย้ายการติดต่อไปยังแอปข้อความที่เข้ารหัสหรืออีเมลส่วนตัว
ผู้จ่ายเงินที่แตกต่างจากคู่สัญญาหรือบุคคลที่สาม
ขอข้อมูลที่ใกล้เคียงกับข้อมูลที่ไม่เปิดเผยในขณะที่บอกว่า "ไม่สามารถเปิดเผยชื่อของลูกค้าได้