Impactul dezinformării asupra bursei

Impactul dezinformării asupra bursei

286

autor: Massimo Cappelli

Acest articol își propune mai mult să împărtășească niște reflecții decât să furnizeze răspunsuri, deoarce ridică o serie de întrebări la care ar trebui să răspundă, pe termen scurt sau lung, oricine
este responsabil de Societatea Informațională (SI). SI este definită ca un întreg alcătuit din procese și metodologii, proiectate și implementate pentru a proteja informațiile private, sensibile și confidențiale, fie că sunt digitale, printate, sau în oricare altă formă, împotriva accesului neautorizat, utilizării frauduloase, divulgării, distrugerii, modificării sau alterării.

Massimo Cappelli

Adesea SI este confundată cu securitatea IT, dar cea din urmă cuprinde doar o parte dintre activităţile care trebuie efectuate, în timp ce informaţia circulă în diverse scopuri și nu doar în cadrul reţelelor digitale. Evaluarea riscurilor referitoare la informaţie nu ar trebui să se bazeze doar pe considerente de „tipul IT”, ci trebuie să fie un proces care să includă și evaluarea locurilor și a persoanelor. Acest fapt a fost demonstrat foarte clar de către Kevin D. Mitnick în best-seller-ul său din 2011 „The art of deception”, în care prezintă o serie de cazuri în care este posibilă recuperarea de informaţii utile interesului propriu al cuiva, doar din discuţii cu oameni care colectează fragmente de informaţii, dar care puse laolaltă creează o bază solidă de credenţiale care să permită accesul la informaţii suplimentare. Pentru aceasta, în anumite situaţii, utilizăm termenul de „protecţia informaţiei”, tocmai pentru a indica aceste procese și metodologii incluse în Societatea Informaţională, dar cu un perimetru mult mai larg în comparaţie cu securitatea IT.
În majoritatea cazurilor, informaţiile protejate sunt ale companiilor. Atenţia noastră se îndreaptă înspre înăuntru: informaţii despre clienţi, contracte, strategii, brevete etc. Prima problemă este de a defini perimetrele de competenţă. Este suficient să monitorizăm utilizarea protecţiei informaţiilor interne? Probabil că nu. Pentru a ne proteja compania, este obligatoriu să privim și spre înafară, la acele ameninţări care pot afecta în orice mod reputaţia brandului nostru sau afacerea. Câteva exemple pe care le putem da sunt site-urile de pishing, sau profilurile falșilor consultanţi care pretind că fac parte dintr-o companie pentru a fura informaţii sau credenţiale de la client. Toate instituţiile bancare monitorizează web-ul pentru a detecta și bloca site-urile de phising, și scrutează înafara perimetrului pentru a bloca orice informaţii toxice despre companie. Dar este suficient să monitorizezi și să verifici doar utilizarea neautorizată sau abuzul de utilizare al mărcilor înregistrate? Sau trebuie să luăm în considerare și alte aspecte?
În ultimii ani, ziarele au fost inundate de articole, discuţii și declaraţii despre fenomenul știrilor false (“fake news”), utilizate pentru a dezinforma, în special în domeniul politic sau pentru câștiguri economice directe. Un astfel de exemplu este „recomandarea” (endorsement) pe care Papa Francisc i-ar fi dat-o candidatului Donald Trump, care a fost partajată și comentată de peste 960.000 de ori pe Facebook. Cine poate ști dacă acest mic element a avut sau nu vreo influenţă în alegerea candidatului respectiv?
Ni s-a întâmplat tuturor ca un prieten sau un coleg să ne semnaleze o știre falsă. Probabil că și noi am fost victime și am răspândit inconștient cel puţin o știre falsă, citită pe reţelele sociale, la repezeală, între o mușcătură dintr-un croissant și o înghiţitură de cafea la un bar.
Dezinformarea poate apărea printr-o reprezentare incompletă a faptelor, o reprezentare falsă sau o reprezentare manipulată a faptelor. Obiectivul agentului care distribuie dezinformarea este să forţeze știrile cât se poate de mult prin toate mijloacele de comunicare, pentru a induce cititorilor o convingere anume.
Dezinformarea are un scop simplu: să determine cititorul să ia o anumită poziţie, fie în favoarea fie împotriva unui argument. Este creată pentru a genera un sentiment de empatie sau de repulsie. Acest sentiment, uneori, poate conduce la acţiuni concrete cum ar fi proteste, boicoturi sau manifestaţii.
Dacă ne concentrăm pe cele mai recente alegeri din America, putem da ca exemplu cazul unei băuturi răcoritaore. Pe la mijlocul lunii noiembrie 2016, un blog al americanilor conservatori semnala un interviu al CEO-ului producătorului acelei băuturi răcoritoare, în care ar fi declarat (evident într-o formă condiţională):
„CEO-ul recomandă suporterilor lui Trump să-și mute afacerile în altă parte”. Știrea a fost distorsionată complet atât în ceea ce privește sursa, cât și de către cel care a forwardat-o, dar impactul ei asupra companiei pare să fi fost real, atât în ceea ce privește aprecierile la adresa companiei cât și a valorii acţiunilor sale la bursă. Acordul de rang (sentimentul) faţă de companie a scăzut cu 35%. Ca efect, preţul acţiunilor, în chiar ziua în care a fost publicată, a scăzut cu 3,75% și cu mai mult de 5% în decursul acelei luni. Este totuși posibil ca cele două reacţii să fi fost disociate, dar rămâne un studiu de caz foarte important pentru analiștii reputaţiei brandului și comunicare.
Înafara contextului electoral, un alt caz care a făcut istorie a fost cel al unei companii farmaceutice, pe care o vom denumi XY. În ianuarie 2012, pe site-ul Seeking Alpha, un site web specializat pe informaţii financiare, a apărut un articol. În acesta se afirma că XY, listată pe Wall Street, dezvolta un tratament împotriva cancerului, mai ieftin și mai competitiv decât cele ale concurenţei. În doar 5 luni, acţiunile companiei au înregistrat o creștere de 263%, probabil din cauza publicării acelei știri. SEC (Security & Exchange Commission) a decoperit că de fapt articolul fusese comandat de către compania XY, prin intermediul unei plăţi indirecte. Rezultatul a fost scăderea acţiunilor companiei în mod abrupt.
În trecut, această tehnică era cunoscută ca „umflă și dezumflă”, ceea ce presupune „umflarea” acţiunilor datorită unor știri false care lasă să se înţeleagă că valoarea acestora urmează să crească rapid, și apoi „dezumflarea” în momentul în care valoarea dorită a fost atinsă. Este un exemplu de fraudă financiară în care cei mai puţin informaţi oameni suportă pierderile.
Un alt caz, din 2013, a avut un impact sistemic. Un tweet publicat pe contul Associated Press (AP) afirma că a avut loc un atac la Casa Albă și că Președintele Obama a fost rănit, fapt care a dus la «topirea» a peste 130 de miliarde USD de pe bursa din New York, înainte să se anunţe public faptul că contul AP a fost hack-uit.
Să presupunem, ipotetic, că suntem compania Beta, o firmă căutată pe piaţă deoarece suntem prezenţi în mai multe zone geografice, că avem o infrastructură consolidată cu contracte comerciale solide și o poziţie monopolistă pe anumite pieţe. Valoarea acţiunilor este mare iar potenţialele variaţii ale acestora pot fi foarte costisitoare pentru acţionarii actuali. În cazul în care compania Alfa ar fi interesată în compania Beta, dorind ca prin mijloace necinstite să îi cumpere o parte din acţiuni, pentru a avea o influenţă asupra strategiei și a-și consolida prezenţa în cadrul companiei Beta, ar putea utiliza dezinformarea pentru a îi scădea valoarea acţiunilor și a putea achiziţiona mai multe? Activităţile de dezinformare se pot desfășura pe termen scurt sau lung. Probabil că dacă am discuta cu un CEO englez sau cu un CEO din Asia, până și concepţiile lor despre „scurt” și „lung” ar ridica nu puţine întrebări.
Opțiunea 1: Dacă eu aș fi compania Alfa, aș putea publica pe diverse surse o declaraţie falsă făcută chipurile de CEO-ul companiei Beta, așa cum a fost cazul companiei de băuturi răcoritoare despre care pomeneam mai devreme. Această iniţiativă ar putea conduce la scăderea valorii acţiunilor companiei Beta. Compania Alfa ar putea apoi profita de moment pentru a cumpăra o parte din acţiuni la un preţ cu cca. 5% mai scăzut decât cel normal, cumpărându-le indirect, la diferite momente de timp pentru a nu trezi suspiciuni.
Opțiunea 2: Din nou, dacă aș fi compania Alfa, aș putea publica informaţii despre compania Beta, similar modului în care s-a întâmplat în cazul companiei farmaceutice. În acest caz, obiectivul ar fi tot cumpărarea de acţiuni, dar prin discreditarea companiei targetate. Investitorii și-ar putea pierde încrederea în posibilităţile de câștig viitoare ale companiei, după citirea știrilor false, după care ar putea urma negarea care ar putea face ca cursul acţiunilor să intre într-o bulă explozivă. Există diferite mijloace de control ale comisiilor de supraveghere, dar pariez că prin luarea unor măsuri de precauţie, și dacă acţiunea este bine planificată, există diferite moduri de a cumpăra, chiar și indirect, acţiuni, fără a fi dezvăluit, cu atât mai mult în cazul în care astfel de acţiuni sunt sprijinite de un guvern.
Opțiunea 3: Dezinformarea s-ar putea desfășura pe termen lung, prin utilizarea de profile false. Să presupunem că dispunem de un anumit număr de profile false pe diferite
conturi social media și să presupunem că aceste profile false încep să distribuie informaţii nu tocmai bune despre compania Beta: întreruperi de servicii, calitate mediocră a produselor, angajaţi neloiali, scandaluri în management. Aceste știri false se adună picătură cu picătură și se revarsă într-un ocean de informaţie, poluându-l. Această cantitate de informaţii este greu de înlăturat. Ne putem aminti despre analiza de sentiment pe care o poate provoca știrile false, scăzând încrederea în produs și scăzând vânzările. Produsele vândute pe site-urile de ecommerce poartă cu ele toate „aprecierile” clienţilor. Așa că putem provoca pe oricine să nu se gândească de două ori după ce au citit două recenzii pozitive și una negativă, sau invers. Recenzia negativă va influenţa decizia cititorului mult mai mult decât cele pozitive.
Dar dacă în loc de o companie este vorba despre o ţară? O ţară, care din punct de vedere logistic, ar putea fi o rampă pentru iniţiative economice sau s-ar afla într-o perioadă de tranziţie a unor infrastructuri internaţionale importante. Pentru a discredita încrederea în ţara respectivă sau în conducătorii săi s-ar putea derula campanii de dezinformare despre politicile fiscale, proasta calitate a turismului, sau pe scurt a tuturor indicatorilor care ar putea destabiliza sau sărăci acea ţară, permiţând apoi o „spoliere” a resurselor și infrastructurii ei. PIB ar scădea datorită lipsei veniturilor din turism sau a investiţiilor directe în activităţi productive. Scăderea PIB-ului ar duce la o scădere a veniturilor din impozite, care ar cauza deficienţe în acoperirea costurilor de întreţinere a infrastructurilor. Dar pentru a acoperi acest deficit și a-și menţine infrastructura, ţara respectivă ar fi forţată fie să-și vândă o parte din (sau toată) infrastructură fie să se îndatoreze și mai mult. Toate acestea fiind, desigur, doar o ipoteză de lucru.
Pieţele financiare depind de informaţiile cheie pe care le primesc și pe care încearcă să le convertească în valoare. trebuie să ne gândim și la sistemele High Frequency Trading care utilizează algoritmi matematici. Unele dintre acestea sunt echipate cu capacităţi de analiză Big Data și au sisteme de „analizare” (parsing) a știrilor, pentru monitorizarea acestora în timp real și ajustarea valorilor tranzacţiilor, luând în calcul și alte informaţii decât cele pur financiare.
Prezenţa unui număr nenumărat de informaţii, a căror credibilitate nu este verificată și a căror sursă nu este clasificată în privinţa credibilităţii, poate duce în viitor la distorsiuni din ce în ce mai mari în piaţă, ca și în politică și prin extensie chiar geo-economice, prin utilizarea acelor informaţii. Sistemele High Frequency Trading vor fi și mai puternice și vor avea tot mai multă încredere în propriile analize și judecăţi făcute pe baza Big Data.
Dacă adăugăm la aceasta faptul că, în viitorul apropiat, până și investitorii individuali vor dispune de o gamă mult mai largă de posibilităţi de a investi mai frecvent, putem doar deduce că o utilizare corectă a informaţiei a devenit vitală pentru pieţe.
Cum să ne protejăm? Aceasta este ultima interogaţie pe care o ridicăm în acest eseu. Cu siguranţă, toţi investitorii trebuie să participe la protejarea sistemelor financiare. Blamarea și urmărirea în justiţie a celor care publică „știri false” este o activitate care trebuie să aibă loc, dar care necesită durate de timp care nu sunt în concordanţă cu volatilitatea pieţei.
Cu siguranţă, se pot impune anumite reguli după care sistemele High Frequency Trading să își selecteze sursele, printr-o certificare fiabilă bazată pe fiabilitatea informaţiilor publicate de o sursă de-a lungul timpului. În acest mod, putem evita riscul de impact al surselor poluate, dar nu putem rezolva problemele potenţiale provocate de conturile compromise, cum a fost situaţia în cazul Associated Press.
Din punctul de vedere al unei companii, o regulă de bază este să fie ea prima care comunică. Este o regulă de bază în managementul de criză, dar într-o societate invadată de informaţie trebuie să devină o activitate zilnică. În cartea „Deception – Disinformazione e propaganda nelle moderne società di massa” (Decepţia – dezinformarea și propaganda de masă în societatea modernă), autorul argumentează că „viteza este un element esenţial, deoarece ceea ce contează este prima afirmaţie: toate negările ulterioare nu sunt eficiente”.
Este deci urgent pentru companii să își construiască structuri capabile să monitorizeze social media, să analizeze informaţiile publicate acolo și să verifice potenţialul impact asupra companiei pentru a anticipa măsuri pe care să le ia prin comunicate de presă care să definească în mod clar poziţia companiei. Prin monitorizarea social media nu ne referim doar la „reţelele sociale clasice”. Analiza trebuie făcută la un nivel multi-dimensional, de exemplu verificând să nu existe diverse legături care să să conducă la același cuib, și anume către sursa unui atac de dezinformare.
Nu trebuie să urmărim o știre pentru a o limita, nega sau corecta. O informaţie prost tratată se poate transforma rapid într-o Hidră din Lerna. O poziţie oficială a companiei, clară, bine structurată și larg difuzată, va înlătura dubiile și incertitudinile stakeholder-ilor. pentru a realiza asta, trebuie să construim un sistem de comunicare capilar, capabil să cuprindă toate nivelele stakeholder-ilor. Informaţia trebuie să fie simplă, liniară și ușor de înţeles, cu diferite nivele de detaliu bazate pe necesităţile stakeholder-ilor la care dorim să ajungem: analiști financiari, asociaţii de consumatori, consumatori, instituţii de supraveghere etc. În era informaţiei, aceeași informaţie este cea mai bună armă pe care o putem utiliza.
În acest mod, perimetrul de protecţie al informaţiilor, pentru companii, poate fi mult lărgit. Pentru aceasta ar putea fi necesare eforturi suplimentare și întotdeauna mai multe competenţe transversale, cu echipe care să răspundă rapid nu numai cu soluţii tehnice ci și cu soluţii de comunicare, ajutând biroul de presă și biroul de comunicare să conducă operaţiunile informaţionale pentru a contracara dezinformarea.

Massimo Cappelli

Massimo este Planning Operations Manager la GCSEC. În calitate de PMO, el coordonează activitățile educaționale și de cercetare ale fundației. A urmat studii economice și ulterior a obținut un PhD în «Geoeconomics, Geopolitics and Geohistory of border regions» (Geoeconomie, geopolitică și geo-istoria regiunilor de frontieră) concentrat pe programe de protecția infrastructurilor critice și un masterat în «Intelligence and Security Studies» (Studii de securitate și informații). Anterior a ocupat funcția de Associate Expert in Risk Resilience and Assurance (expert asociat în asigurare și reziliență la riscuri) la Booz & Company și Booz Allen Hamilton. A fost și consultant în mai multe grupuri de consiliere industrială pentru NATO. Este PMO în cadrul mai multor proiecte GCSEC.