CONFERINŢA INTERNAŢIONALA DE DIALOG PUBLIC-PRIVAT Impactul dezinformării asupra bursei

Acest articol îşi propune mai mult să împărtăşeas­că nişte reflecţii decât să furnizeze răspunsuri, deoarce ridică o serie de întrebări la care ar trebui să răspundă, pe termen scurt sau lung, oricine este responsabil de Societatea Informaţională (SI). SI este definită ca un întreg alcătuit din procese şi metodologii, proiectate şi implementate pentru a proteja informaţiile private, sensibile şi confidenţiale, fie că sunt digitale, printate, sau în oricare altă formă, împotriva accesului neautorizat, utilizării frauduloase, divulgării, distrugerii, modificării sau alterării.

Adesea SI este confundată cu securitatea IT, dar cea din urmă cuprinde doar o parte dintre activităţile care trebuie efectuate, în timp ce informaţia circulă în diverse scopuri şi nu doar în cadrul reţelelor digitale. Evaluarea ris­curilor referitoare la informaţie nu ar trebui să se bazeze doar pe considerente de "tipul IT", ci trebuie să fie un proces care să includă şi evaluarea locurilor şi a persoanelor. Acest fapt a fost demonstrat foarte clar de către Kevin D. Mitnick în best-seller-ul său din 2011 "The art of deception", în care prezintă o serie de cazuri în care este posibilă recuperarea de informaţii utile interesului propriu al cuiva, doar din discuţii cu oameni care colectează fragmente de informaţii, dar care puse laolaltă creează o bază solidă de credenţiale care să permită accesul la informaţii suplimentare. Pentru aceasta, în anumite situaţii, utilizăm termenul de "protecţia informaţiei", tocmai pentru a indica aceste procese şi metodologii incluse în Societatea Informaţională, dar cu un perimetru mult mai larg în comparaţie cu securitatea IT.

În majoritatea cazurilor, informaţiile protejate sunt ale companiilor. Atenţia noastră se îndreaptă înspre înăuntru: informaţii despre clienţi, contracte, strategii, brevete etc. Prima problemă este de a defini perimetrele de competenţă. Este suficient să monitorizăm utilizarea protecţiei informaţiilor interne? Probabil că nu. Pentru a ne proteja compania, este obligatoriu să privim şi spre înafară, la acele ameninţări care pot afecta în orice mod reputaţia brandului nostru sau afacerea. Câteva exemple pe care le putem da sunt site-urile de pishing, sau profilurile falşilor consultanţi care pretind că fac parte dintr-o companie pentru a fura informaţii sau credenţiale de la client. Toate instituţiile bancare monitorizează web-ul pentru a detecta şi bloca site-urile de phising, şi scrutează în afara perimetrului pentru a bloca orice informaţii toxice despre companie. Dar este suficient să monitorizezi şi să verifici doar utilizarea neautorizată sau abuzul de utilizare al mărcilor înregistrate? Sau trebuie să luăm în considerare şi alte aspecte?

În ultimii ani, ziarele au fost inundate de articole, discuţii şi declaraţii des­pre fenomenul ştirilor false ("fake news"), utilizate pentru a dezinforma, în special în domeniul politic sau pentru câştiguri economice directe. Un astfel de exemplu este "recomandarea" (endorsement) pe care Papa Francisc i-ar fi dat-o candidatului Donald Trump, care a fost partajată şi comentată de peste 960.000 de ori pe Facebook. Cine poate şti dacă acest mic element a avut sau nu vreo influenţă în alegerea candidatului respectiv?

Ni s-a întâmplat tuturor ca un prieten sau un coleg să ne semnaleze o ştire falsă. Probabil că şi noi am fost victime şi am răspândit inconştient cel puţin o ştire falsă, citită pe reţelele sociale, la repezeală, între o muşcătură dintr-un croissant şi o înghiţitură de cafea la un bar.

Dezinformarea poate apărea printr-o reprezentare incompletă a faptelor, o reprezentare falsă sau o reprezentare manipulată a faptelor. Obiectivul agentului care distribuie dezinformarea este să forţeze ştirile cât se poate de mult prin toate mijloacele de comunicare, pentru a induce cititorilor o convingere anume.

Dezinformarea are un scop simplu: să determine cititorul să ia o anumită poziţie, fie în favoarea, fie împotriva unui argument. Este creată pentru a genera un sentiment de empatie sau de repulsie. Acest sentiment, uneori, poate conduce la acţiuni concrete cum ar fi proteste, boicoturi sau manifestaţii.

Dacă ne concentrăm pe cele mai recente alegeri din America, putem da ca exemplu cazul unei băuturi răcoritaore. Pe la mijlocul lunii noiembrie 2016, un blog al americanilor conservatori semnala un interviu al CEO-ului producătorului acelei băuturi răcoritoare, în care ar fi declarat (evident într-o formă condiţională): "CEO-ul recomandă suporterilor lui Trump să-şi mute afacerile în altă parte". Ştirea a fost distorsionată complet atât în ceea ce priveşte sursa, cât şi de către cel care a forwardat-o, dar impactul ei asupra companiei pare să fi fost real, atât în ceea ce priveşte aprecierile la adresa companiei cât şi a valorii acţiunilor sale la bursă. Acordul de rang (sentimentul) faţă de companie a scăzut cu 35%. Ca efect, preţul acţiunilor, chiar în ziua în care a fost publicată, a scăzut cu 3,75% şi cu mai mult de 5% în decursul acelei luni. Este totuşi posibil ca cele două reacţii să fi fost disociate, dar rămâne un studiu de caz foarte important pentru analiştii reputaţiei brandului şi comunicării.

În afara contextului electoral, un alt caz care a făcut istorie a fost cel al unei companii farmaceutice, pe care o vom denumi XY. În ianuarie 2012, pe site-ul Seeking Alpha, un site web specializat pe informaţii financiare, a apărut un articol. În acesta se afirma că XY, listată pe Wall Street, dezvolta un tratament împotriva cancerului, mai ieftin şi mai competitiv decât cele ale concurenţei. În doar 5 luni, acţiunile companiei au înregistrat o creştere de 263%, probabil din cauza publicării acelei ştiri. SEC (Security & Exchange Commission) a decoperit că de fapt articolul fusese comandat de către compania XY, prin intermediul unei plăţi indirecte. Rezultatul a fost scăderea acţiunilor companiei în mod abrupt.

În trecut, această tehnică era cunoscută ca "umflă şi dezumflă", ceea ce presupune "umflarea" acţiunilor datorită unor ştiri false care lasă să se înţeleagă că valoarea acestora urmează să crească rapid, şi apoi "dezumflarea" în momentul în care valoarea dorită a fost atinsă. Este un exemplu de fraudă financiară în care cei mai puţin informaţi oameni suportă pierderile.

Un alt caz, din 2013, a avut un impact sistemic. Un tweet publicat pe contul Associated Press (AP) afirma că a avut loc un atac la Casa Albă şi că Preşedintele Obama a fost rănit, fapt care a dus la «topirea» a peste 130 miliarde de dolari de pe bursa din New York, înainte să se anunţe public faptul că contul AP a fost hack-uit.

Să presupunem, ipotetic, că suntem compania Beta, o firmă căutată pe piaţă deoarece suntem prezenţi în mai multe zone geografice, că avem o infrastructură consolidată cu contracte comerciale solide şi o poziţie monopolistă pe anumite pieţe. Valoarea acţiunilor este mare, iar potenţialele variaţii ale acestora pot fi foarte costisitoare pentru acţionarii actuali. În cazul în care compania Alfa ar fi interesată în compania Beta, dorind ca prin mijloace necinstite să îi cumpere o parte din acţiuni, pentru a avea o influenţă asupra strategiei şi a-şi consolida prezenţa în cadrul companiei Beta, ar putea utiliza dezinformarea pentru a îi scădea valoarea acţiunilor şi a putea achiziţiona mai multe? Activităţile de dezinformare se pot desfăşura pe termen scurt sau lung. Probabil că dacă am discuta cu un CEO englez sau cu un CEO din Asia, până şi concepţiile lor despre "scurt" şi "lung" ar ridica nu puţine întrebări.

• Opţiunea 1:

Dacă eu aş fi compania Alfa, aş putea publica pe diverse surse o declaraţie falsă făcută chipurile de CEO-ul companiei Beta, aşa cum a fost cazul companiei de băuturi răcoritoare des­pre care pomeneam mai devreme. Această iniţiativă ar putea conduce la scăderea valorii acţiunilor companiei Beta. Compania Alfa ar putea apoi profita de moment pentru a cumpăra o parte din acţiuni la un preţ cu circa 5% mai scăzut decât cel normal, cumpărându-le indirect, la diferite momente de timp pentru a nu trezi suspiciuni.

• Opţiunea 2:

Din nou, dacă aş fi compania Alfa, aş putea publica informaţii despre compania Beta, similar modului în care s-a întâmplat în cazul companiei farmaceutice. În acest caz, obiectivul ar fi tot cumpărarea de acţiuni, dar prin discreditarea companiei targetate. Investitorii şi-ar putea pierde încrederea în posibilităţile de câştig viitoare ale companiei, după citirea ştirilor false, după care ar putea urma negarea care ar putea face ca parcursul acţiunilor să intre într-o bulă explozivă. Exis­tă diferite mijloace de control ale comisiilor de supraveghere, dar pariez că prin luarea unor măsuri de precauţie şi dacă acţiunea este bine planificată, există diferite moduri de a cumpăra, chiar şi indirect, acţiuni, fără a fi dezvăluit, cu atât mai mult în cazul în care astfel de acţiuni sunt sprijinite de un guvern.

• Opţiunea 3:

Dezinformarea s-ar putea desfăşura pe termen lung, prin utilizarea de profile false. Să presupunem că dispunem de un anumit număr de profile false pe diferite conturi social media şi să presupunem că aceste profile false încep să distribuie informaţii nu tocmai bune despre compania Beta: întreruperi de servicii, calitate mediocră a produselor, angajaţi neloiali, scandaluri în management. Aceste ştiri false se adună picătură cu picătură şi se revarsă într-un ocean de informaţie, poluân­d­ul. Această cantitate de informaţii este greu de înlăturat. Ne putem aminti despre analiza de sentiment pe care o po­t provoca ştirile false, scăzând încrederea în produs şi scăzând vânzările. Produsele vândute pe site-urile de e-commerce poartă cu ele toate "aprecierile" clienţilor. Aşa că putem provoca pe oricine să nu se gândească de două ori după ce au citit două recenzii pozitive şi una negativă, sau invers. Recenzia negativă va influenţa decizia cititorului mult mai mult decât cele pozitive.

Dar dacă în loc de o companie este vorba despre o ţară? O ţară, care din punct de vedere logistic, ar putea fi o rampă pentru iniţiative economice sau s-ar afla într-o perioadă de tranziţie a unor infrastructuri internaţionale importante. Pentru a discredita încrederea în ţara respectivă sau în conducătorii săi s-ar putea derula campanii de dezinformare despre politicile fiscale, proasta calitate a turismului, sau pe scurt a tuturor indicatorilor care ar putea destabiliza sau sărăci acea ţară, permiţând apoi o "spoliere" a resurselor şi infrastructurii ei. PIB ar scădea datorită lipsei veniturilor din turism sau a investiţiilor directe în activităţi productive. Scăderea PIB-ului ar duce la o scădere a veniturilor din impozite, care ar cauza deficienţe în acoperirea costurilor de întreţinere a infrastructurilor. Dar pentru a acoperi acest deficit şi a-şi menţine infrastructura, ţara res­pectivă ar fi forţată fie să-şi vândă o parte din (sau toată) infrastructura, fie să se îndatoreze şi mai mult. Toate aces­tea fiind, desigur, doar o ipoteză de lucru.

Pieţele financiare depind de informaţiile cheie pe care le primesc şi pe care încearcă să le convertească în valoare. Trebuie să ne gândim şi la sistemele High Frequency Trading care utilizează algoritmi matematici. Unele dintre acestea sunt echipate cu capacităţi de analiză Big Data şi au sisteme de "analizare" (parsing) a ştirilor, pentru monitorizarea acestora în timp real şi ajustarea valorilor tranzacţiilor, luând în calcul şi alte informaţii decât cele pur financiare.

Prezenţa unui număr mare de informaţii, a căror credibilitate nu este verificată şi a căror sursă nu este clasificată în privinţa credibilităţii, poate duce în viitor la distorsiuni din ce în ce mai mari în piaţă, ca şi în politică şi prin extensie chiar geo-economice, prin utilizarea acelor informaţii. Sistemele High Frequency Trading vor fi şi mai puternice şi vor avea tot mai multă încredere în propriile analize şi judecăţi făcute pe baza Big Data.

Dacă adăugăm la aceasta faptul că, în viitorul apropiat, până şi investitorii individuali vor dispune de o gamă mult mai largă de posibilităţi de a inves­ti mai frecvent, putem doar deduce că o utilizare corectă a informaţiei a devenit vitală pentru pieţe.

Cum să ne protejăm? Aceasta este ultima interogaţie pe care o ridicăm în acest eseu. Cu siguranţă, toţi investitorii trebuie să participe la protejarea sis­temelor financiare. Blamarea şi urmărirea în justiţie a celor care publică "ştiri false" este o activitate care trebuie să aibă loc, dar care necesită durate de timp care nu sunt în concordanţă cu volatilitatea pieţei.

Cu siguranţă, se pot impune anumite reguli după care sistemele High Frequency Trading să îşi selecteze sursele, printr-o certificare fiabilă bazată pe veridicitatea informaţiilor publicate de o sursă de-a lungul timpului. În acest mod, putem evita riscul de impact al surselor poluate, dar nu putem rezolva problemele potenţiale provocate de conturile compromise, cum a fost situaţia în cazul Associated Press.

Din punctul de vedere al unei companii, o regulă de bază este să fie ea prima care comunică. Este o regulă de bază în managementul de criză, dar într-o societate invadată de informaţie trebuie să devină o activitate zilnică. În cartea "Deception - Disinformazione e propaganda nelle moderne societa di massa" (Decepţia - dezinformarea şi propaganda de masă în societatea modernă), autorul argumentează că "viteza este un element esenţial, deoarece ceea ce contează este prima afirmaţie: toate negările ulterioare nu sunt eficiente".

Este deci urgent pentru companii să îşi construiască structuri capabile să monitorizeze social media, să analizeze informaţiile publicate acolo şi să verifice potenţialul impact asupra companiei pentru a anticipa măsuri pe care să le ia prin comunicate de presă care să definească în mod clar poziţia companiei. Prin monitorizarea social media nu ne referim doar la "reţelele sociale clasice". Analiza trebuie făcută la un nivel multi-dimensional, de exemplu verificând să nu existe diverse legături care să conducă la acelaşi cuib, şi anume către sursa unui atac de dezinformare.

Nu trebuie să urmărim o ştire pentru a o limita, nega sau corecta. O informaţie prost tratată se poate transforma rapid într-o Hidră din Lerna. O poziţie oficială a companiei, clară, bine structurată şi larg difuzată, va înlătura dubiile şi incertitudinile stakeholder-ilor, pentru a realiza asta, trebuie să construim un sistem de comunicare capilar, capabil să cuprindă toate nivelele stakeholder-ilor. Informaţia trebuie să fie simplă, liniară şi uşor de înţeles, cu diferite nivele de detaliu bazate pe necesităţile stakeholder-ilor la care dorim să ajungem: analişti financiari, asociaţii de consumatori, consumatori, instituţii de supraveghere etc. În era informaţiei, aceeaşi informaţie este cea mai bună armă pe care o putem utiliza.

În acest mod, perimetrul de protecţie al informaţiilor, pentru companii, poate fi mult lărgit. Pentru aceasta ar putea fi necesare eforturi suplimentare şi întotdeauna mai multe competenţe transversale, cu echipe care să răspundă rapid nu numai cu soluţii tehnice, ci şi cu soluţii de comunicare, ajutând biroul de presă şi biroul de comunicare să conducă operaţiunile informaţionale pentru a contracara dezinformarea.