Entitățile informative adverse[1] sunt active permanent în culegerea de informații – în orice moment, în orice loc, de la orice persoană de interes – care se desfăşoară sub / valorifică diverse “acoperiri”, precum cele de ziarist, om de afaceri, cercetător, student, participant la un eveniment ştiinţific, membru al unei delegaţii etc, exploatându-se astfel activităţile legitime ale delegaţiilor oficiale, companiilor private, institutelor ştiinţifice, organizaţiilor media.
Principiile activității de informații evidențiază că un adversar va utiliza toate mijloacele, etice și neetice, legale și ilegale, pentru a obţine informații. Pentru a-şi atinge obiectivele, entitățile adverse identifică, prioritizează şi selectează ţinte (persoane, grupuri, structuri, organizaţii) în funcţie de importanţă, capabilităţi, accesabilitate, intenţii, interese şi vulnerabilităţi.
O entitate adversă are ca obiectiv realizarea unor contacte cu persoane care să le permită inserarea în cercuri relaționale pentru a interacționa cu persoanele (țintele) care prezintă interes prin prisma accesului: a) direct la datele de interes; b) zonele unde se vehiculează aceste informaţii; c) persoane, precum colegi, şefi, prieteni care gestionează respectivele informaţii.
Primul pas este identificarea unei persoane care are acces la date și informații de interes pentru entitatea adversă (sau dintr-un mediu relațional) și realizarea unei documentări – informații din CV-uri postate pe pagina instituției, articole publicate în reviste, dialoguri cu foști / actuali colegi etc. În această etapă cel mai important și dificil demers este răspunsul la întrebarea Cum se stabilește o legătură?, iar pretextul este un scenariu de interacțiune, cu identitate și funcții, roluri socio-profesionale special fabricate în scopul acceptării și construirii unei relații. Un factor catalizator în construirea pretextului îl constituie invocarea similarităţilor de natură culturală, etnică, religioasă, un hobby comun etc.
Un adversar informativ este o persoană „sociabilă și prietenoasă” care desfășoară activități aparent “normale și naturale”, disimulându-și scopul de a obține informațiile de interes; încearcă să valorifice orice situaţie “rezonabilă” care să-i permită relaționarea cu persoane de interes și evaluează permanent “potențialul informativ” al acestora.
Contactul direct cu o țintă se face sub acoperire –avocați, oameni de afaceri – fiind o modalitate pragmatică de a determina punctele forte și vulnerabilitățile în eventualitatea unei recrutări (se construiește și o legătură personală). Contactul poate fi și indirect, prin: a) angajați de pe nivele inferioare/medii (asistenți, experți IT etc), care dețin informații despre alți angajați; b) persoane din exteriorul organizației (consultanți, soți/soții, prieteni etc), care pot furniza (voluntar sau involuntar) date de interes respectiv semnala eventuale probleme ale țintei.
Accesul direct la informații sau sisteme este crucial, dar se pot selecționa și persoane cu acces indirect (consultanți, avocați, experți IT, asistenți, arhivari, operatori xerox etc), pentru că pot accesa anumite date fără a genera suspiciuni.
O cantitate semnificativă de informații private a devenit publică, pentru că utilizarea platformelor social media presupune crearea unui cont asociat cu informații personale – date de identitate, data nașterii, locația geografică și interesele personale.
Pentru a se insera într-un mediu social unde să identifice potențiale ținte (sau să realizeze un contact), adversarii studiază “ritualurile” (activitățile și stilul de viață) persoanelor și ale grupului, respectiv stabilesc locuri și interese comune care să justifice inițierea relaționării. În acest context, se studiază postările persoanelor (țintelor) de pe pagina de Facebook, LinkedIn etc, de unde se pot decupa pattern-uri cu privire la diverse achiziții, vacanțe, grupuri de apartenență etc (de exemplu, fotografiile din camera de acasă/hotel și selecția garderobei pot deveni indicatori ai stilului de viață).
Mai mult, existența unor date personale pe rețelele de socializare (CV-uri, opinii, postări și comentarii, cerc relațional, fotografii etc) pot contura aspecte vulnerabile ale personalități, facilitând atât identificarea unei persoane care poate fi determinată să dezvăluie informații, cât și construirea modalităților de abordare a respectivei persoane (interese comune, motivație etc).
Pentru un adversar informativ, sursele umane reprezintă cel mai valoros „instrument”, și în consecință acesta va utiliza acoperirile care să îi faciliteze implicarea în diferite situații și medii de interes pentru a identifica și relaționa cu “ținte”.
Activitățile de targhetare (identificare a persoanelor de interes care au acces la date, medii, locații) nu sunt limitate geografic – un adversar va desfășura astfel de activități pe teritoriul propriului stat (unde dispune de mai multe resurse și are o mai mare libertate de mișcare) dar, în funcție de necesități, și în statul de referință al persoanei sau în statele unde aceasta se deplasează.
Un obiectiv al contraspionajului este să identifice „antidotul” specific fiecăreia din tehnicile informative de culegere de informaţii clandestine, dezvoltând măsuri prin care să împiedice serviciile de informaţii în derularea activităţii de spionaj. Iar pe acest principiu se grevează și ideea că efortul de prevenire trebuie să fie comun, asumat de contraspionaj şi de persoanele care au acces la informaţii, medii, locații.
În acest context, apreciem că este relevant ca o persoană să aibă posibilitatea de a verifica prin autoadministrarea unui test presupoziția că este o potențială țintă a unui adversar informativ (“este targhetată”), iar în cazul unei confirmări minimale să semnaleze acest aspect structurilor competente.
