Hur väl rustade är vi mot valpåverkan?

Inom kort är det val i Sverige. Kan vi lita på att det är fritt från påverkan?

I det digitala samhället finns en ny typ av hot som debatteras flitigt både efter Brexit-omröstningen och Trumps valseger i USA. Kan antagonistiska krafter – statliga eller icke-statliga – försöka störa val i demokratiska länder genom cyberpåverkan? Potentiellt kan det ske antingen genom att påverka själva valprocessen, eller genom att påverka debatten inför valet. Länder som har elektronisk röstprocedur eller elektronisk inrapportering av röstresultat är förstås extra känsliga för påverkan av valprocessen. Men alla länder med en öppen och fri debatt är sårbara för påverkan av själva debatten – genom trollfabriker eller bot-konton, för att bara nämna ett par metoder.

Som immunförsvaret

I veckan som gick besöktes Sverige av en amerikansk expert på cybersäkerhet, Michael Chertoff. Chertoff var 2005-2009 chef för USA:s nya, mäktiga ”Department of Homeland Security”, som vuxit till att bli näst största statliga myndigheten efter den kombinerade försvarsmakten/veteranmyndigheten. Vid ett frukostseminarium hos American Chamber of Commerce jämförde Chertoff våra möjligheter att skydda oss mot cyberhot med vår kropp, som alltid är exponerad för hälsorisker. Och ingen tror väl att det aldrig kommer in fientliga bakterier, virus, kemikalier? Nej, vi hanterar inte risker för kroppen med att utgå ifrån att det går att stänga ute allt farligt, utan genom att tänka på vad vi äter och dricker och andas, genom att vaccinera oss, och framför allt genom kroppens eget immunförsvar. Så bör vi tänka även när det gäller cybersäkerhet.

Medvetenheten verkar hög 

Men kort tid kvar till riksdagsvalet kan vi försiktigt konstatera två saker. 1: att medvetenheten om risken för påverkansoperationer verkar vara hög, och 2: att vi inte sett några rapporter om storskaliga försök till påverkan (även om påverkan naturligtvis förekommer).

Vad grundar jag då detta på? En rapport från FOI  kom i veckan, och som refererades i Dagens Eko i radions P1, visar på en kraftig ökning av antalet bot-konton mellan april och augusti månad i år. Men i ärlighetens namn är antalet bot-konton och deras genomslag inte så dramatiskt. Det finns ett antal konton som klassas av FOI som ”automatiserade”, men i den kategorin ryms både konton för otillbörlig påverkan och fullt legitima konton som skapats av någon aktör som är öppen med sin agenda och sin påverkan, men som är organiserat aktiv på sociala medier och använder bot-konton som en av flera metoder för att få spridning. FOI har identifierat nära tio gånger fler ”riktiga” konton än de som är ”automatiserade”, och i den senare kategorin finns som sagt förmodligen även fullt rimliga konton. En del av de stora sociala nätverken, bland annat Facebook, Twitter och Instagram, har också gjort rensningsaktioner så antalet automatiserade konton hålls någorlunda i schack.

Och bara det faktum att vi diskuterar frågorna, att FOI gör sin rapport, och att Dagens Eko har den som huvudnyhet – allt detta pekar på att vi har en god nivå av skepsis och mental beredskap, i vart fall de av oss som är aktiva konsumenter av politisk rapportering. Och det är ofta där den politiska debattagendan sätts. Ett annat exempel är den initierade artikeln av Ingrid Carlberg i DN om vad som kan utläsas ur Robert Muellers pågående utredningar kring det senaste presidentvalet i USA. Även Ingrid Carlberg konstaterar att det inte synts något tydligt tecken på påverkan ännu. Och på twitter är det bara ett par dagar sedan försvarsexperten Johan Wiktorin avslöjade att ett anonymt konto, med många följare, och som länge agerat inom området försvars- och säkerhetspolitik, i själva verket byggde på en påhittad identitet.

Säker kommunikation

Är vi då redan trygga, kommer vi att i efterhand se detta som ett val som var hyfsat fritt från påverkan? Det vore förstås naivt att ta för givet. Jag vill än en gång rekommendera läsning av en rapport från finländska FIIA, som jag skrev om tidigare i Säkra val - grund för demokratin. Här är ju också de pågående utredningarna i USA om presidentvalet 2016 av högsta intresse. För att än en gång citera Michael Chertoff, så är hans budskap att vi nästan alltid kan hitta ”var” ett cyberangrepp har initierats, men att det är betydligt svårare att slå fast ”vem”.

Teracom hade även ett liknande tema på vårt seminarium i anslutning till bolagsstämman, ”Säker kommunikation och hybridkrig”, och jag har tidigare även skrivit om påverkansoperationer och hur de diskuterats i Försvarsberedningens delrapport ”Motståndskraft”. 

Det är naturligt för oss på Teracom att engagera oss i sådana frågor. Vi ser oss som en del av Sveriges ”immunförsvar” mot antagonistisk påverkan, för att tala med Chertoff – både vår roll för utsändning av Public Service, och vår roll för att säkra blåljuskommunikationen vid allvarligare händelser. 

Håll garden uppe mot fake news och trollkonton. Och se till ha ett källkritiskt förhållningssätt till det du ser och läser, särskilt på sociala medier.

Marcus Hartmann, kommunikationschef