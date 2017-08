Et tõestada, kui kergesti on võimalik inimesi manipuleerida, pannes neid käituma ja infot andma enda tahtsi, loodi Tallinnas toimunud rahvusvahelise küberkaitseõppuse suvekooli võistlustööna social engineering'u näitena Facebooki olematu noore naise profiil, et tõestada, kui kerge on panna võõraid inimesi temaga sõbraks saama, kirjutab Postimees.

Väljamõeldud profiiliga naine oli 28-aastane Eesti päritolu Anna Malvara, kes on kõrgesti haritud ja nägus noor naine. Legendi järgi oli ta lõpetanud Tartu ülikooli rakendusmatemaatika eriala, õppinud Zürichis ja Harvardis, lisaks õppinud seitseteist aastat tagasi rahvusvahelisi suhteid Šveitsi erakoolis nimega Insitut Le Rosey. Ka keeleoskus polnud laita: eesti, vene, inglise, prantsuse ja ka araabia keeles saaks temaga ladusalt suhelda. Olles märkimisväärse osa elust veetnud välismaal, otsustas Anna legendi kohaselt, töötades nüüd küberturvalisuse analüütikuna sellises asutuses nagu European Chamber of Information Security, naasta Eestisse ja ühtlasi muutuda aktiivsemaks sotsiaalmeedia kasutajaks.

Väljamõeldud ja vastuolulise profiiliga "Annaga", kes kasutas oma kontol muuhulgas nimme erinevate inimeste halva kvaliteediga kunstlikke fotosid enda oma pähe, nõustus vähem kui ööpäevaga sõbraks saama 200 inimest, nende seas ka kaksteist riigikogulast, paar suursaadikut, inimesi kaitse-, välis- ja majandusministeeriumist, kaitseuuringute keskusest, IT ettevõtetest ja kõrgkoolide juhtkondadest, ajakirjandusest. Lihtne guugeldamine oleks kiiresti reetnud, et sellist inimest tegelikult olemas ei ole.

Testi põhjuseks oli suvekooli ülesanne teha social engineering’ut ehk katsetada, kuidas on võimalik inimesi manipuleerida nende oma vabal tahtel avaldama infot, mida saaks kasutada nende või kellelgi teise vastu pahatahtlikel eesmärkidel, ja kuidas panna neid tegema asju, mida nad muidu ei teeks. Osalejad pidid nädala jooksul gruppides sooritama erinevaid ülesandeid, mille siht oli hankida legaalseid ja ka igale inimesele kättesaadavaid vahendeid kasutades reaalsete inimeste kohta infot, lisaks viidi läbi katseid õngitsuskirjade saatmisega.