Как реагировать на информационный вброс: инструкция для бизнеса

Информационный вброс — это намеренное распространение ложной информации для того, чтобы нанести вред человеку или организации. Мы, в BeholderIsHere consulting, часто имеем дело с информационными атаками, которые направлены против бизнеса или его руководителей. Сегодня поговорим о том, как управлять репутационными рисками и что делать, если атака все же произошла.

Чем опасен информационный вброс

Надеюсь, вам не нужно объяснять, почему даже фантастические вбросы о компании могут стать вирусными и разлететься по разным СМИ, включая федеральные каналы. Ответ прост: люди любят читать скандалы. Сплетни делают скучную жизнь интересной, а еще создают ощущение, что у кого-то все гораздо хуже, чем у вас самих. Поэтому читать плохие новости бывает даже приятнее, чем читать хорошие.

Кроме этого людям несвойственно проверять информацию. Ее поток так огромен, что на критическое восприятие просто не хватает времени. Поэтому среднестатический человек будет ориентироваться на свое окружение и принимать за правду то, о чем говорят его близкие. 

Все перечисленное приводит нас к простой мысли: если вброс успешный – то есть он соответствует ожиданиям аудитории – он быстро взлетает в просмотрах и приводит к подрыву репутации или значительным финансовым потерям атакованной компании. Ожидания аудитории в наше время очень простые: 

Если банк – значит, обманывает клиентов,

Если оператор связи – значит, списывает лишние деньги,

Если строительная компания – значит, строит с нарушениями и опозданием.

Чем крупнее бизнес, тем объемнее и разнообразнее будет инструментарий. Чтобы справиться с небольшим конкурентом, достаточно фейковых отзывов, пары официальных жалоб и провокации руководителя. А под крупный бизнес нанимают фабрику троллей и заказывают конкурентную разведку, чтобы найти болевые точки, с которыми не справится штатный юрист. 

Анатомия информационной атаки 

1. Поиск инфоповода

Перед запуском атаки злоумышленники изучают компанию, чтобы найти слабые места. Чем ближе к реальности будет выдуманный информационный повод, тем больше вероятности, что его подхватят клиенты бренда или пользователи социальных сетей. Как говорится, лучшая ложь – это полуправда. 

Что может оказаться полезным: 

1. судебные разбирательства, где компания выступала в роли ответчика
2. внутренние конфликты и скандальные увольнения сотрудников за последний год
3. сложности при реализации проектов: задержки срока, перерасход бюджета, проблемы с реализацией продукции
4. потенциальные обвинения в иностранном финансировании и поддержке западных ценностей

Кроме этого частым вектором атаки становится топ-менеджер. Ему, как и любому человеку, свойственны ошибки, ссоры, вредные привычки и много другое, что можно выставить его персону в негативном свете. Нередко в качестве “запала” используется биография многолетней давности, например, учеба в Европейском университете, участие в иностранных юридических лицах 10-летней давности и многое другое, что давно потеряло актуальность, но еще может разозлить людей. 

2. Разработка

После того, как найден информационный повод, за который можно зацепиться, разрабатывается легенда, то есть формируется ложная или искажённая информация, которая выглядит достаточно убедительно для читателей. Это могут быть:

• поддельные документы или фальсифицированные отчёты;
• ложные обвинения от имени клиентов, сотрудников или партнёров;
• инсценированные скандалы или провокационные заявления;
• инсайдерская информация, создающая эффект утечки секретных данных.

Например, интернет-журнал по заказу конкурента выпускает материал о том, что через ваш бизнес происходит отмыв денег за продажу запрещенных веществ или спонсирование ВСУ. Или в социальных сетях появляются жалобы клиентов, которые уверяют, что в напитках вашей кофейни была обнаружена ртуть. Показательный пример ложных обвинений можно найти в LiveJournal, где известный городской паблик обращает внимание на большое количество аккаунтов-пустышек, оформляющих сотни жалоб на вывоз мусора.

К сожалению, современный уровень создания дипфейков позволяет разработать очень реалистичные документы и фотографии некачественной продукции, а обилие изображений в сети позволяет переиспользовать их под разные нужды. Например, достаточно убедительно выглядит  новость о гибели почти 150 птицвозле вышки с 5G-связью, установленной в Нидерландах. Однако при дополнительном расследовании оказалось, что фотографии были сделаны ранее в национальном парке Гааги и не имеют отношения к экспериментам с сотовой связью.

3. Запуск и распространение атаки 

Классический информационный вброс начинает распространяться “с низов”. Первыми источниками, разместившими негативную новость, могут быть фейковые аккаунты в социальных сетях, взломанные аккаунты, желтая пресса и сайты-однодневки. Они создаются не ради прочтений, а как точка старта. Далее, благодаря знанию работы рекомендательных систем и поисковых алгоритмов авторы схемы продвигают новость на первые позиции. Если посыл удачный, его могут подхватить обычные пользователи естественным путем. Если требуется “дополнительное топливо”, то создается искусственное обсуждение темы или проплачиваются публикации в каналах с низкосортным контентом. 

Далее инфоповод подхватывают крупные телеграм-каналы и региональные СМИ, которые поленились провести качественный фактчекинг. Обычно для этого требуется от одного дня до пары недель. Иногда новость может попасть даже в федеральные издания и на телевидение, что не всегда является результатом недосмотра – порой корреспондент звонит в компанию для получения официального комментария, но в ответ получает только мнение растерянных сотрудников. Таким образом компания может выступить помощником в продвижении негативного материала о себе.

Вот несколько способов “подлить масла в огонь”, которыми пользуются авторы негативных вбросов: 

1. Использование хайповых тем (СВО, коррупция, эксплуатация сотрудников);
2. Привлечение блогеров и псевдоэкспертов, готовых за деньги поддержать нужную позицию; 
3. Изобретение дополнительных “доказательств”, усиливающих эффект. Например, после появления слухов о «токсичных веществах» в продукции компания сталкивается с поддельными лабораторными анализами, якобы подтверждающими их наличие;
4. Инициация обращения в суд и правоохранительные органы;
5. Использование ферм с ботами для искусственного ажиотажа вокруг темы. Например, если под провокационным постом ожесточенно и бессмысленно спорят две-три откровенно накрученные персоны, то с большой вероятностью, это проплаченные комментарии и несуществующие личности.

1. “Сбор сливок” или получение ожидаемого эффекта

Даже после того, как атака спадает, последствия информационного вброса могут сохраниться. Например, в поисковых системах останутся негативные статьи, конкуренты успеют перетянуть к себе часть клиентов, а бренд компании может остаться скомпрометированным не на один год. Я уже не говорю о том, что раскопанная с помощью инсайдера информация, впоследствии может вылиться в юридические проблемы для компании.

Под угрозой будут и новые партнерства. Например, если вы планируете заключить договор с крупной компанией, ее комплаенс проверит вас на добросовестность, и наличие негатива в сети может стать причиной отказа в сотрудничестве. Чисто “на всякий случай”.

Как реагировать на информационный вброс

Для того, чтобы не допустить плачевных последствий, необходимо оперативно и грамотно реагировать на любые атаки против компании. Как это делать?

1. Мониторинг инфопространства

Самое главное – не упустить начало атаки. Для этого необходимо отслеживать негативные новости, связанные с вашим брендом, даже если они еще не получили должного внимания общественности. Поставив их на мониторинг, вы сможете увидеть, когда атака начнет “разгоняться”, например, появятся цитирования публикации, ее репосты или статьи-дубли в других источниках.

Если вы представляете крупную компанию или B2C-бренд, мелкое недовольство вами может существовать всегда. В этом случае стоит обращать внимание только на аномальный негатив или подключить автоматизированную систему мониторинга, такую как Медиалогия или СКАН Интерфакс.

Аномальный негатив – это новость, которая распространяется неестественным путем. Например, интерес к ней долго не угасает, или он изначально был на порядок выше, чем интерес к аналогичным проблемам у конкурента. Порой аномальное поведение можно заметить у авторов жалоб – вместо попытки договориться и принять любые компенсации, такие “клиенты” могут до последнего требовать справедливости в публичном поле и призывать компанию к ответственности даже тогда, когда проблема, с которой они обратились, будет решена.

2. Локализация атаки

Если информационная атака уже началась, необходимо определить ее масштаб и стратегию распространения. Это поможет выстроить грамотную ответную позицию.

Во-первых, необходимо понять, что является основным вектором распространения – сайты, российские или иностранные соцсети, телеграм-каналы, отзовики и т.п. Во-вторых, необходимо собрать все темы обвинений. Это поможет составить грамотный пресс-релиз, который в спокойной риторике опровергает существующие слухи, и выбрать место его размещения, близкое к той аудитории, которая успела увидеть негатив. 

• Сделайте скриншоты публикаций, комментариев и сообщений.
• Сохраните ссылки на ресурсы, где размещены негативные материалы.
• Запишите даты и время появления постов или статей.

Пресс-релиз не стоит размещать сразу, как только вы заметили негативную новость, напоминающую “заказуху”. Не исключено, что он вам вовсе не понадобится, например, если атака затихнет сама. Кроме того, поспешно опубликовав пресс-релиз, вы можете упустить важные факты, заготовленные злоумышленниками, и озвучить неуместную или неполную позицию. Вам придется выпускать дополнительный комментарий, что автоматически превращает вас в компанию без устойчивой позиции. Идеально, если вы договоритесь внутри, что будет поводом выложить пресс-релиз: например, запрос от официального СМИ, интерес от правоохранительных органов или первый репортаж о вас на ТВ. 

3. Инструктирование команды

Даже если вы наняли профессиональную PR-команду, никто не застрахован от ошибок. Более того, в защиту компании могут высказываться ее сотрудники, которые не знают, что и как стоит говорить, и не понимают полного контекста. Поэтому вот вам универсальные правила реагирования на информационный вброс, если он рискует вырасти настолько, что о нем начнут судачить ваши подчиненные.

• соберите экстренную рабочую группу и определите роли: кто-то должен отвечать за тексты, кто-то за мониторинг, кто-то за обращения или связь с правоохранительными органами (по необходимости). В группу обязательно должны входить PR-менеджер, юрист, представитель службы клиентского сервиса и сотрудник службы безопасности.
• опубликуйте внутренний документ или письмо, в котором предупредите сотрудников о происходящем, успокойте и дайте краткие инструкции по реагированию. Обращу ваше внимание: если информация, которая форсируется в СМИ, имеет отношение к внутренней кухне, то есть, вероятно, пришла от сотрудника вашей компании, стоит считать внутреннюю переписку скомпрометированной. Не пишите “внутрь” то, что дискредитирует вас, будучи опубликованным вовне.
• запретите команде, не входящей в рабочую группу, давать комментарии прессе или высказываться в социальных сетях. Несмотря на то, что им хочется поддержать вас, несогласованные комментарии, сделанные от имени компании или ее сотрудника, могут только навредить.
• соблюдайте спокойствие. Пресса часто пишет громкие заголовки, не имеющие отношения к действительности. Например, слова “глава Следственного Комитета поручил Иванову И.И. разобраться в ситуации” еще не говорят о том, что кто-то собирается возбуждать дело против вас. 

4. Стратегия отражения атаки

Построение стратегии стоит начать с расследования. Знание первопричин атаки помогает выстроить правильную стратегию защиты. За атакой могут стоять конкуренты, недовольные клиенты, бывшие сотрудники или партнеры. Мотивом может стать месть, экономическая выгода, давление. Тип материалов тоже может быть важен. Например, если информация о вашей компании представлена в искаженном виде, с вашей стороны может потребоваться правдивое разъяснение фактов в противовес обвиняющей стороне.

В зависимости от того, что нужно недоброжелателю, вы понимаете: 

• в какой момент стоит выходить с заявлением в СМИ и можно ли обойтись без этого; 
• можно ли рассчитывать, что атака заглохнет сама собой. Например, вам известно, что у вашего конкурента нет достаточно бюджета, влияния или мотивации для долгоиграющей борьбы;
• стоит ли вступать в диалог со злоумышленниками;
• стоит ли готовить комментарии в ответ на все крупные заявления, или стоит ограничиться одной официальной публикацией;
• и стоит ли привлекать профессиональные агентства. 

5. Правовое решение конфликта

Все собранные вами артефакты могут пригодиться в том случае, если публикации содержат клевету или иным образом нарушают закон. В этом случае необходимо обращаться в полицию или в суд. 

Часто инициация дела усложняется тем, что вы не можете назвать виновника схемы. Или называете, но у вас нет доказательств, достаточных для заведения дела. В таких ситуациях стоит обращаться в специализированные агентства, такие как BeholderIsHere consulting. Агентства ищут первоисточники негативных вбросов, собирают техническую информацию о сайтах и профилях в социальных сетях. Это помогает определить заказчика и доказать существование связи между ним и публикациями. Кроме этого, у таких агентств часто бывает больше опыта участия в PR-конфликтах, чем у вашего PR-менеджера.

В завершении приведу пару негативных и позитивных примеров поведения компании во время информационной атаки "Допинговый скандал в ВФЛА" связан с громким разоблачением нарушений антидопинговых правил в легкой атлетике. В 2015 году Всемирное антидопинговое агентство якобы выявило систематическое использование запрещенных веществ российскими атлетами, что привело к санкциям против Всероссийской федерации легкой атлетики. Проект считается одной из самых успешных информационных атак против целой страны. В результате Россия потеряла право участвовать в крупных международных турнирах и не восстановила его по сей день.

Неудачная попытка предотвратить последствия информационного вброса  произошла  у Сбербанка. В далеком 2014 году банк потерял 1,3 трлн рублей за один день. В этот день было разослано более 1 миллиона СМС-сообщений, сообщающих о финансовых проблемах банка, что вызвало панику среди клиентов и привело к массовым очередям у банкоматов.

Гораздо лучше была отработана аналогичная информационная атака  на Kaspi.kz в начале этого года. В социальных сетях и мессенджерах активно распространялись сообщения о мошенниках в мобильном приложении Kaspi.kz. В ответ на эти слухи, представители банка оперативно опровергли информацию, заявив, что никаких угроз безопасности в их приложении нет, и отправили разъяснительные сообщения.