To britiske aviser, The Telegraph og The Observer, avslørte søndag at det de siste to årene har vært opprettet flere falske Facebook-profiler for den amerikanske admiralen James Stavridis, som siden 2. juli 2009 har vært øverstkommanderende for de militære styrkene til Nato («SACEUR», «Supreme Allied Commander Europe»).
Stavridis er også, siden 30. juni 2009, øverstkommanderende for de amerikanske styrkene i Europa. Blant hans meritter som øverstkommanderende i Nato er operasjonene i Libya, som førte til et regimeskift i landet.
De falske profilene har vært opprettet trass i at Stavridis har en legitim profil på Facebook, med nærmest daglige oppdateringer, i hvert fall tilbake til januar 2011.
Stavridis brukte blant annet Facebook til å kunngjøre avslutningen på Nato-operasjonene i Libya, 21. oktober, med denne meldingen:
An extraordinary 24 hours in Libya. As SACEUR, I will be recommending conclusion of this mission to the North Atlantic Council of NATO in a few hours. A good day for NATO. A great day for the people of Libya.
Minst én av de falske Facebook-profilene har levd lenge nok til å få «venner» blant ledende britiske offiserer og ansatte det britiske forsvarsdepartementet. Denne profilen ble avslørt «seint i 2011», heter det.
Facebook hevder at de har «sofistikerte metoder» for å avsløre falske profiler. Nato påstår at siden de hyppig bruker både Facebook og Twitter til å holde publikum løpende informert om hva de driver med, er de ekstra årvåkne overfor forsøk på å etablere falske profiler. Som regel blir falske profiler oppdaget og slettet i løpet av 24 til 28 timer, heter det.
Anonyme kilder innen Nato sier til begge avisene at det er svært vanskelig å avsløre hvem som står bak falske Facebook-profiler. Sporene bak de falske profilene for admiral Stavridis skal peke mot Kina, nærmere bestemt «statlig sponsede individer i Kina». En offisiell talsperson for Nato sier derimot at man «ikke er oppmerksom på at» kinesere står bak.
Etter avsløringen seint i fjor av at flere har latt seg lure av en falsk Facebook-profil av admiral Stavridis, har Nato skjerpet sine interne advarsler mot denne typen fare.
At militære hemmeligheter kan ha lekket ved at britiske offiserer og ansatte i det britiske forsvarsdepartementet er blitt «venner» med Stavridis’ falske Facebook-profil er svært lite sannsynlig.
Gevinsten for de som står bak falskneriet er heller tilgangen til alt «vennene» har lagt ut av informasjon på sine Facebook-sider, og som ikke er tilgjengelig for andre enn venner. Interessant informasjon for kinesiske – eller andre – spioner kan være e-postadresser, fødselsdatoer, hjemmeadresser, private bilder, personlige bevegelser og opplysninger som kan legges til grunn for målrettede svindelforsøk, for eksempel tro, sinnstilstand, private interesser, familiekonflikter og så videre.
Målrettede svindelforsøk dreier seg om å lure noen til å klikke på en lenke i en e-post, slik at ondsinnet kode kan overføres til offerets pc. IT-sikkerhetseksperter har de siste halvannet årene at denne framgangsmåten er den mest alvorlige sikkerhetstrusselen, med sin blanding av avanserte teknologikompetanse – gjerne kjennskap til hittil uoppdagede sårbarheter – og sosial manipulering.
I november i fjor utga USAs kontraetterretning – Office of the National Counterintelligence Executive (ONCIX -- rapporten Foreign Spies Stealing US Economic Secrets in Cyberspace (pdf, 31 sider) der de advarte spesielt mot spionasje fra Kina og Russland (se artikkelen Kina spionerer på oss over nettet).