Czym jest socjotechnika, z jakimi jej elementami możemy spotkać się na co dzień? Na te oraz inne pytania odpowiada psycholog, fanatyk mózgu, Bartosz Jasiński z Fundacji Intelligent Technologies.

Czym jest socjotechnika i na czym polega?

B.J. Socjotechnika w najprostszym ujęciu jest to psychologiczna metoda manipulowania zachowaniem ludzi poprzez odwrócenie ich uwag – „zagadanie”, czy też wzbudzenie ciekawości. Obecnie socjotechnika zyskuje coraz to gorszy wydźwięk wśród ludzi, ale należy pamiętać, że wszystko zależy w jaki sposób i w jakim celu technika ta zostanie zastosowana. Oczywiście nie należy bagatelizować zagrożenia chociażby w kontekście ataków socjotechnicznych.

Z jakimi elementami socjotechniki możemy spotkać się na co dzień?

B.J. Przykładów może być wiele. Co ciekawe duża część z nas stosuje socjotechniki nawet nie zdając sobie z tego sprawy. Np. Rodzice przedstawiając dziecku kilka opcji aktywności do wyboru, często przedstawiają je w takim świetle, aby ostateczna decyzja wypadła na pożądaną przez rodzica aktywność. To jest tak zwany „pozorny wybór”. Innym w moim odczuciu niepochlebnym przykładem socjotechniki będzie odwoływanie się do autorytetów społecznych. Słynne posty sugerujące, że osoba rozpoznawalna korzysta z jakiejś usługi, np. inwestuje w kryptowaluty. To mogą być również stereotypy, próba ośmieszenia, wskazanie wroga, kłamstwa i wiele innych technik odwołujących się do naszych emocji. Oczywiście warto również przedstawić pozytywną stronę medalu. Socjotechniki mogą być wykorzystane w celu zmiany zachowania u społeczeństwa na „zdrowsze”. Przykładem mogą być etykiety na papierosach ukazujące ostatnie stadia chorób, które grożą uzależnionym od tytoniu. Najciekawszym eksperymentem z jakim się spotkałem, była próba „zmuszenia” ludzi do chodzenia po zwykłych schodach zamiast ruchomych. Schodki klasyczne zostały przerobione w klawiaturę fortepianu, wraz z podpiętymi czujnikami, które w momencie stawania na schodek kierowały sygnał do głośnika i wydawały dźwięk. Cała sytuacja spowodowała, że ludzie zaciekawieni nowością wybierali zdrowszą dla kondycji drogę.

Jaki wpływ na cyberbezpieczeństwo ma socjotechnika?

B.J. Ogromne. Tutaj bardzo dużo raczej negatywnych przykładów. Najbardziej znanym są ataki socjotechniczne, które polegają na próbie wyłudzenia informacji i pokierowaniu ofiarą w taki sposób, aby np. zapłaciła za szkodliwe oprogramowanie. Może przedstawię na przykładzie. Dzwoni do nas specjalista firmy Microsoft. Stwierdził, że z naszym sprzętem jest coś nie tak. Oczywiście stosuje mowę pełną technicznych terminów tak aby zwiększyć swoją wiarygodność. Prosi nas o sprawdzanie różnych plików na komputerze i ostatecznie stwierdza, że mamy wirusa. Wskazuje zatem źródło, z którego możemy sobie zainstalować specjalny program, który naprawi nasz komputer. Jak można się domyśleć to była zwykła manipulacja, której celem jest oddanie kontroli nad naszym urządzeniem i jeszcze zapłacenie za to, często niemałych pieniędzy.

Socjotechnika, a bezpieczeństwo pracy przy komputerze? O czym powinniśmy pamiętać jako pracownicy oraz jako rodzice?

B.J. Tutaj tak naprawdę nie widzę sensu w rozróżnianiu pomiędzy rodziców, a pracowników. Tak naprawdę, każdy z nas powinien uważać na to co czyta i zawsze sprawdzać co klika i z kim rozmawia. Jeśli osoba tłumaczy nam coś w sposób niejasny, zawiły poprośmy o prostsze wytłumaczenie i doprecyzowanie. No i w moim odczuciu najważniejsza zasada w pracy przed komputerem – ograniczone zaufanie. Nigdy nie mogę być pewien kto siedzi po drugiej stronie komputera. Nawet jeśli jest adres e-mail mojego szefa to jaką mam gwarancję, że ktoś inny nie korzysta właśnie z jego komputera? Nigdy przenigdy nie wolno podawać danych wrażliwych oraz haseł, ponieważ to może się skończyć nieprzyjemną sytuacją.

Kilka słów o rozmówcy:
Bartosz Jasiński – psycholog, specjalista z zakresu neuropsychologii klinicznej, fanatyk mózgu. Prowadzi warsztaty z zakresu cyberbezpieczeństwa dla dzieci i młodzieży z ramienia Fundacji Intelligent Technologies.