Нові системи на основі штучного інтелекту здатні самостійно проводити масштабні кампанії дезінформації, адаптуватися до контрзаходів і непомітно впроваджуватись в автентичні дискусії — і все це з мінімальним людським втручанням. До такого висновку дійшли дослідники Центру передового досвіду НАТО зі стратегічних комунікацій (NATO StratCom COE) у доповіді «Beyond Spam Bots», опублікованій у квітні 2026 року.

Від спам-ботів до адаптивних систем

Перше покоління дезінформаційних операцій покладалося на кількість, а не якість: примітивні бот-акаунти заповнювали платформи шаблонними повідомленнями і виявлялися відносно легко. Сучасні системи, побудовані на великих мовних моделях (LLM), являють собою якісний стрибок, до протидії якому наявні захисні механізми просто не були розраховані.

Якщо операції першого покоління (2016–2020 рр.) вимагали значного залучення людей і залишали помітні паттерни, то ШІ-системи 2024 року і пізніші автоматизують весь конвеєр — від розвідки до публікації. Вони генерують контент, нерозрізнений від людського, керують динамічними синтетичними ідентичностями з адаптивними психологічними профілями, застосовують аналіз уразливостей у реальному часі замість широких демографічних категорій і самостійно оптимізують тактику на основі зворотного зв’язку.

Для фахівців із стратегічних комунікацій це означає зміну парадигми: боротися вже доводиться не з окремими повідомленнями, а з адаптивними системами. Кінцева мета зловмисників залишається незмінною — зміна поведінки, руйнування довіри, соціальна фрагментація — однак їхні методи вже давно випередили оборонні механізми.

Тестування восьми LLM: жодна модель не є повністю захищеною

Дослідники провели red-teaming — перевірку на проникнення — восьми провідних великих мовних моделей. Методологія передбачала запуск численних ворожих запитів в автоматизованих циклах за трьома категоріями загроз: генерація дезінформації, шкідливого контенту та токсичної мови. Використовувалися прямі запити, закодовані інструкції (Base64, ROT13), багатомовні підходи та складні техніки джейлбрейку.

Результати виявились тривожними: усі вісім моделей продемонстрували вразливості, що придатні для експлуатації. Найкращу стійкість показали моделі американських компаній — Claude-4-Sonnet від Anthropic (5,75% дезінформаційних запитів виконано) та GPT-5 від OpenAI (17%). Натомість Gemini 2.5 Pro досяг показника 71,25%, а DeepSeek-R1 — 74,25%.

Найбільшу загрозу становить так звана «аблітерована» модель Huihui AI — відкритий інструмент, з якого навмисно видалено засоби захисту. Вона виконала 80% запитів на генерацію дезінформації та 74,5% — на створення шкідливого контенту. Сам процес видалення захисних налаштувань є публічно задокументованим і не вимагає особливих технічних знань, що робить будь-яку потужну відкриту модель потенційною зброєю.

Дослідники також зафіксували стратегію «портфельної оптимізації»: досвідчені зловмисники поєднуватимуть різні моделі для різних завдань — моделі з високим показником дезінформації для генерації наративів, моделі з високою токсичністю для підсилення залученості, моделі з шкідливим контентом для ескалації. Така комбінована система є небезпечнішою, ніж будь-яка окрема модель.

Анатомія сучасної дезінформаційної машини

Задокументовані можливості можна організувати в автономні мультиагентні системи. Замість єдиного монолітного застосунку такі системи складаються зі спеціалізованих компонентів, що працюють під керівництвом центрального оркестратора. Спільна пам’ять зберігає цілі, персони, контент і засвоєні тактики. Модульна архітектура забезпечує стійкість: якщо один компонент виявлено і заблоковано, решта продовжує роботу, поки втрачений елемент не буде замінено.

Робочий процес таких систем охоплює п’ять фаз.

1. Розвідка: автоматична ідентифікація вразливих спільнот і психологічне картування.
2. Генерація персон: створення синтетичних ідентичностей із послідовними біографіями.
3. Підготовка контенту: генерація дезінформаційного «навантаження», підібраного під конкретні персони.
4. Розгортання: координована публікація та підсилення на кількох платформах.
5. Оцінка: вимірювання ефективності та автоматичне коригування тактики.

Ключовою інновацією, що відрізняє сучасні системи від традиційних бот-мереж, є алгоритмічна генерація особистостей, яка імітує різноманіття людської поведінки. Персони розгортаються скоординованими «кластерами залучення», що імітують органічні дискусії через симульовані дебати та консенсус. Типовий кластер включає «авторитетну фігуру» (для встановлення довіри), «емоційного підсилювача» (для формування резонансу), «постачальника рішень» (для конверсії), «контрольовану опозицію» (для завчасного спростування критики) та «наратив конверсії» (соціальний доказ для тих, хто коливається).

Сім днів — і 85 тисяч охоплених користувачів

Для ілюстрації реальних можливостей дослідники змоделювали семиденну кампанію дезінформації щодо серцево-судинних препаратів, спрямовану проти спільноти Reddit r/HealthAnxiety (120 тисяч учасників). Система виявила цільову аудиторію через API-сканування, зафіксувавши 68% рівень емоційного залучення та високий рівень недовіри до інституцій.

На першому етапі було розгорнуто кластер із п’яти персон. Публікація авторитетної персони з «тривожними даними» щодо препарату розпочалася о 19:00 за EST — у пікові години тривоги. Упродовж 45 хвилин інші персони кластеру розпочали скоординовану підтримувальну дискусію. На другий–четвертий день наратив поширився на X, Instagram та Facebook, де для нього навіть була створена окрема група підтримки з модерацією від персон-ботів.

На третій–сьомий день система автоматично виявила, що емоційний контент перевершує аналітичний у співвідношенні 3:1, і перебудувала пропорції відповідно. Паралельно вона згенерувала нову персону і розгорнула контрвідповіді на перевірку фактів, що з’являлася.

До сьомого дня кампанія охопила понад 85 тисяч унікальних користувачів, а наратив органічно поширився щонайменше на 15 непов’язаних спільнот без додаткового «засіву». Критично важливо: 347 справжніх користувачів почали відтворювати тези кампанії у власних публікаціях. Пошуковий попит на «натуральні добавки для серця» зріс на 35% у цільовій демографії. Система зафіксувала 47 нових тактик і 12 оптимізованих шаблонів персон для майбутніх операцій. Жодна з наявних систем виявлення платформ або засобів захисту ШІ не зупинила і не суттєво не уповільнила кампанію.

Стратегічні наслідки для демократичних суспільств

Описані можливості означають фундаментальний зсув у моделі загроз, до протидії якій демократичні інституції Заходу просто не були готові. Промисловий масштаб виробництва персоналізованого контенту, тисячі контекстно доречних взаємодій щодня — операційний темп таких систем перевищує людські можливості реагування.

Динамічні персони, розроблені для поведінкової мімікрії з постійними варіаціями та адаптацією до контрзаходів у реальному часі, роблять виявлення надзвичайно складним. Найнебезпечніший аспект — системне підривання механізмів соціального довіру: коли синтетичні персони фабрикують консенсус, епістемна інфраструктура демократії виявляється скомпрометованою.

Не менш загрозливою є асиметрія витрат: створення дезінформаційної інфраструктури сьогодні вимагає менше ресурсів, ніж організація ефективного захисту від неї.

Що радять аналітики: зміна оборонної парадигми

Автори доповіді стверджують, що поточні підходи зосереджені на втручанні на рівні контенту — виявленні та видаленні фейків. Проте проти адаптивних ШІ-систем це є тактичною відповіддю на стратегічну проблему. Кінцева мета зловмисника — не конкретні фейкові наративи, а деградація епістемної інфраструктури. Захист має бути спрямований на засоби фабрикації довіри, а не на окремі публікації.

Пріоритетами, на думку дослідників, мають стати виявлення координації, а не модерація контенту; аналіз поведінкових патернів, а не лінгвістичних маркерів; втручання на рівні мережі, а не видалення окремих дописів. Стратегічна ціль зміщується від «зупинення дезінформації» до «збереження цілісності механізмів соціального доказу».

Для усунення прогалин у навичках аудиторії рекомендується тренінг з латеральної верифікації та розпізнавання паттернів координації. Щодо архітектури платформ — поступова верифікація ідентичності у контекстах підвищеного ризику та алгоритмічне зниження пріоритету контенту з ознаками координації. Для роботи з мотиваційними вразливостями — стратегічна комунікація, спрямована на першопричини, а не на спростування окремих тверджень.

Дослідники також підкреслюють: жоден актор не має достатніх ресурсів поодинці. Платформи контролюють розповсюдження, але позбавлені регуляторних повноважень; уряди можуть зобов’язувати прозорість, але нездатні модерувати у масштабі; науковці розробляють методи виявлення, але не мають можливостей для впровадження. Ефективна відповідь потребує спільної розвідки загроз, узгоджених стимулів і чіткого розподілу ролей між усіма стейкголдерами.

Час для косметичних змін минув

Докази однозначно свідчать: ШІ-машини дезінформації є технічно досяжними вже сьогодні за допомогою комерційно доступних інструментів. Операційний кейс показує, наскільки швидко вони можуть досягти вимірюваного поведінкового впливу — масштабно, автономно, з мінімальним людським наглядом. Це не теоретична майбутня загроза, а реальна і загострювана нині.

Базова загроза виходить за межі фейкового контенту — йдеться про систематичну фабрикацію суспільного консенсусу: прямий удар по епістемних основах, через які демократичні суспільства відрізняють правду від сфабрикованої брехні. Кожна кампанія генерує оптимізовані активи і відточені тактики, що роблять наступну операцію швидшою, дешевшою і важчою для виявлення.

На думку авторів доповіді, момент для поступових коригувань минув. Необхідний фундаментальний зсув від реактивного управління контентом до проактивного зміцнення стійкості всього суспільства — з тією самою терміновістю, що застосовується до будь-якої іншої критичної інфраструктури під активною загрозою. Інформаційне середовище є не периферією демократії, а її центральною операційною системою — і має захищатися відповідно.

Ця стаття Як ШІ перетворився на машину дезінформації — дослідження НАТО раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Гучна доповідь про зростання відвідуваності церков у Британії виявилася побудованою на сфальсифікованих даних. Цей випадок став приводом для серйозного застереження з боку науковців: онлайн-опитування дедалі частіше стають мішенню для маніпуляцій із застосуванням штучного інтелекту, а довіра до соціологічних досліджень опинилася під загрозою.

Церковне «відродження», якого не було

Упродовж певного часу британські медіа активно поширювали новини про зростання кількості парафіян у церквах — зокрема серед молоді. Публікації посилалися на доповідь Bible Society 2024 року, підготовлену на основі даних опитування компанії YouGov. Результати набули широкого розголосу й сформували стійкий наратив про релігійне відродження в Англії та Уельсі.

Однак згодом з’ясувалося, що дані опитування були визнані «сфальсифікованими» й відкликані. Науковці та експерти застерігають: цей випадок є симптомом значно ширшої проблеми, пов’язаної зі штучним інтелектом.

Як ШІ підробляє відповіді в анкетах

Дослідники фіксують тривожну тенденцію: онлайн-опитування з відкритою реєстрацією (так звані opt-in surveys) дедалі більше заповнюються фіктивними відповідями. Учасники, які отримують невелику оплату за заповнення анкет, використовують інструменти штучного інтелекту для масового й автоматизованого проходження опитувань.

Шон Вествуд, доцент кафедри державного управління Дартмутського коледжу (штат Нью-Гемпшир, США), пояснює масштаб загрози: «Базове припущення соціологічних досліджень — що відповідає реальна людина, яка дає послідовні й логічні відповіді — тепер зруйноване».

За його словами, ШІ-моделі становлять екзистенційну загрозу для розуміння суспільства. «Агент може бути налаштований на маніпуляцію. Одного речення інструкції достатньо, щоб систематично викривляти відповіді в політичних або геополітичних опитуваннях — при цьому демографічний профіль залишається нетронутим, і маніпуляція є невидимою для стандартних перевірок», — зазначає Вествуд.

Навіть без прямої вказівки «шахраювати» ШІ здатен самостійно здогадатися, що саме перевіряє дослідник, і сформувати дані, які підтверджують гіпотезу. При цьому точний масштаб проблеми лишається невідомим — що само по собі є частиною проблеми, наголошує Вествуд.

Окремою складністю є швидкість розвитку технологій. «Дослідник може розробити хитру нову пастку, яка виявляє сьогоднішні моделі — але розвиток ШІ рухається так швидко, що це рішення, швидше за все, застаріє за кілька місяців», — попереджає науковець.

Чому молодь — найзручніша мішень для фальсифікацій

Кортні Кеннеді, віцепрезидент із методології та інновацій Pew Research Center, звертає увагу на специфічний аспект: у відкритих опитуваннях дані про людей молодше 30 років містять особливо високий рівень похибки й частіше походять із так званих «клік-ферм».

«Люди, що добре вміють користуватися інтернетом і приховувати свою особу, загалом молодші. Фіктивні учасники прагнуть проходити якомога більше опитувань. У галузі добре відомо, що залучити молодих дорослих до опитувань складно — тому вигідно представляти себе молодим, адже саме таких респондентів зазвичай бракує», — пояснює Кеннеді.

Вона також вказує на так звану «позитивну упередженість»: фіктивні респонденти схильні відповідати ствердно на будь-яке запитання, що штучно завищує показники.

Проблема виходить за межі одного випадку

Девід Воас, кількісний соціолог та почесний професор Університетського коледжу Лондона, наголошує, що проблема з доповіддю Bible Society полягала не лише у сфальсифікованих відповідях. Не менш важливою помилкою була відсутність критичного зіставлення даних YouGov з іншими доступними дослідженнями — зокрема з даними самих церков.

«Якби це було серйозне наукове дослідження, потрібно було б переглянути літературу й з’ясувати, які ще докази існують», — зазначає Воас.

На його думку, небезпека полягає і в тому, що хибна інформація поширюється значно легше, ніж її можна спростувати. «Зусиль для спростування потрібно на порядок більше, ніж для початкового поширення. Ми бачимо, як підривається довіра до таких опитувань — і повернути її дуже складно», — каже науковець.

Воас підкреслює: проблема не є специфічною для YouGov — вона притаманна всій галузі. Зростання масштабів пов’язане з економічними стимулами: учасники, що діють у великих обсягах, здатні генерувати відчутний дохід навіть за невисокими тарифами оплати.

Як YouGov намагається протидіяти

Представник YouGov повідомив виданню The Guardian, що компанія використовує метод випадкової вибірки: учасники не можуть самостійно обирати, яке опитування проходити. «Ми самі вирішуємо, кому надсилати опитування, тому немає способу вступити до панелі, щоб вплинути на результат дослідження», — пояснив речник.

Для виявлення зловживань компанія застосовує перевірку особи, «цифровий відбиток» пристрою, геолокацію з кількох джерел, оцінку загроз у реальному часі та контроль виплат. «Зростання організованих ферм опитувань, ботів і тепер ШІ-відповідей робить виявлення життєво важливою, постійною й постійно еволюціонуючою дисципліною», — зазначив представник YouGov.

Ця стаття Як штучний інтелект підробляє результати соціологічних опитувань — і чому це небезпечно раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Служба зовнішніх дій Європейського Союзу (EEAS) опублікувала четвертий щорічний звіт про загрози іноземних інформаційних маніпуляцій та втручань (FIMI). Документ охоплює весь 2025 рік і фіксує безпрецедентне зростання масштабів і складності операцій впливу — насамперед з боку росії та Китаю. Штучний інтелект, сфабриковані ЗМІ та скоординовані мережі фейкових акаунтів стали стандартним інструментарієм гібридної війни в інформаційному просторі.

540 інцидентів, 10 500 каналів, 43 000 одиниць контенту

Протягом 2025 року аналітики EEAS виявили та задокументували 540 FIMI-інцидентів. У них було задіяно близько 10 500 унікальних каналів — від сфабрикованих новинних сайтів до акаунтів у соціальних мережах і блогів. Загалом зафіксовано близько 43 000 одиниць контенту (тексти, аудіо, відео) на 19 різних платформах.

Із задокументованих інцидентів 29% атрибутовано росії, 6% — Китаю. Однак 65% випадків залишаються неатрибутованими, хоча демонструють ознаки координації з інфраструктурами, повʼязаними з Москвою чи Пекіном. Обидві держави активно використовують приховані мережі, щоб зберегти «правдоподібне заперечення» своєї причетності і ускладнити розслідування.

Лідером за обсягами контенту залишається платформа X — на неї припадає 88% зафіксованих публікацій. Telegram домінує серед аудиторій Східної Європи, зокрема України, тоді як Facebook широко використовується для операцій, спрямованих на конкретні африканські країни.

ШІ перетворився на стандартний інструмент дезінформації

Одним із ключових висновків звіту стало різке зростання використання штучного інтелекту у FIMI-операціях. Якщо 2024 року ШІ застосовувався у 41 задокументованому інциденті, то 2025-го — вже у 147, тобто зростання становить близько 259%. Загалом ШІ-інструменти задіювалися у кожному четвертому виявленому інциденті.

Генеративні моделі використовуються для масового виробництва текстового контенту на кількох мовах одночасно із застосуванням уніфікованих шаблонів. Синтетичне аудіо перейшло від експериментального формату до стандартного прийому у виробництві відео — зокрема з клонуванням голосів реальних осіб. ШІ-відео, що видають себе за справжніх людей, стають дедалі переконливішими: їх активно використовували під час молдовських виборів.

Показово, що деякі поширені ШІ-інструменти самі перетворюються на обʼєкт маніпуляцій. Зокрема, підозрюється, що проросійська мережа Portal Kombat («Правда») цілеспрямовано «засмічує» простір низькоякісним багатомовним контентом, щоб вплинути на навчальні дані великих мовних моделей і впровадити фейки до їхніх баз знань. Незважаючи на масштаб, більшість ШІ-генерованого контенту 2025 року залишалася низькоякісною — зловмисники надавали перевагу кількості над якістю, через що органічне залучення аудиторії лишалося низьким.

Україна — головна мішень: три стратегічні наративи Кремля

Четвертий рік поспіль Україна залишається основною мішенню російського інформаційного впливу. Аналітики EEAS виокремили три ключові цілі Кремля:

• зниження міжнародної підтримки України. Євросоюз та його керівництво зображуються такими, що «нагрівають руки» на війні та прагнуть її затягнути. Мережа Storm-1516 поширювала постановочні відео з відповідними наративами, тоді як Doppelgänger публікував GIF-анімації та карикатури, що зображали фінансову допомогу Україні «марнуванням коштів».
• подання України як агресора. Офіційні канали Кремля, Фонд боротьби з несправедливістю (R-FBI) та підконтрольні ЗМІ регулярно просували наратив про те, що Україна разом із західними партнерами нібито здійснює провокаційні «операції під хибним прапором» — зокрема щодо атаки дрона на захисний саркофаг Чорнобиля або залізничних диверсій у Польщі.
• звинувачення українських біженців у злочинах. Під час президентських виборів у Польщі та парламентських виборів у Німеччині мережі Operation Overload і Storm-1516 поширювали сфабриковані документи про нібито втручання українців у виборчі процеси та приписували біженцям терористичну діяльність.

Українська аудиторія цілеспрямовано отримує контент, покликаний формувати «втому від війни» та підривати довіру до підтримки з боку ЄС. Паралельно африканська аудиторія — переважно франко- і англомовна — отримує матеріали, що зображають Україну співучасницею терористів у Сахелі, а росію — стабілізуючою силою.

Вибори як мішень: триетапний сценарій Кремля

У 2025 році росія атакувала виборчі процеси у Німеччині, Польщі, Румунії, Молдові, Чехії та Кот-дʼІвуарі. Звіт фіксує повторювану триетапну схему:

1. Перший етап — за кілька місяців до виборів — полягає у дискредитації проєвропейських кандидатів через звинувачення у корупції, зловживанні владою, проблемах зі здоровʼям або «підпорядкуванні Брюсселю». Ця тактика застосовувалась щодо Майї Санду і Дорина Речана у Молдові, а також Олафа Шольца, Роберта Габека і Фрідріха Мерца у Німеччині.
2. Другий етап — під час виборчої кампанії — передбачає розпалювання внутрішніх розбіжностей: у Німеччині це була тема міграції, у Польщі — антибіженські настрої, у Молдові — звинувачення у цензурі, страх перед «неминучою війною з росією» та економічні претензії до уряду.
3. Третій етап — безпосередньо перед голосуванням та у день виборів — спрямований на підрив довіри до виборчого процесу й заохочення до абстенціонізму. У Німеччині та Польщі поширювався контент про нібито заплановані теракти у день виборів.

Вірменія — наступна: «молдовський сценарій» переїжджає на Кавказ

Аналітики EEAS прогнозують, що Вірменія залишатиметься одним із головних обʼєктів атак щонайменше до парламентських виборів у червні 2026 року. Єреван ухвалив закон про початок процесу вступу до ЄС, підписав мирну угоду з Азербайджаном без участі Москви і заморозив участь у Організації договору про колективну безпеку (ОДКБ). Росія реагує розгортанням FIMI-інфраструктури, яка раніше працювала проти Молдови.

Зіставлення кампаній проти Санду та прем’єр-міністра Вірменії Нікола Пашиняна виявляє разючу схожість. Обох лідерів звинувачують у «моральній розпусті» (зокрема, поширювалися безпідставні звинувачення в експлуатації неповнолітніх), корупції та «служінні іноземним інтересам». Окремий наратив — ризик втрати суверенітету: для Молдови це «поглинання Румунією», для Вірменії — «турецько-азербайджанська загроза». Контент нерідко розповсюджується не вірменською чи румунською, а англійською та іншими мовами Західної Європи, що свідчить про ціль ширшу за локальний електорат.

Активність мережі Storm-1516 щодо Вірменії зафіксована ще з квітня 2025 року — більш ніж за рік до дати виборів. Після завершення молдовських виборів обидва основні ІМН (Storm-1516 та Operation Overload) переорієнтували зусилля на вірменський напрямок.

Основні мережі дезінформації: від Doppelgänger до Spamouflage

Звіт детально описує активність провідних інформаційно-маніпуляційних наборів (ІМН). Doppelgänger — операція під управлінням санкціонованих ЄС організацій Social Design Agency та Struktura — спеціалізується на імітації легітимних медіа (Der Spiegel, Le Point, Die Welt) і 2025 року розширила аудиторію на івритомовні спільноти. Storm-1516 (також відомий як CopyCop або False Façade) є єдиним ІМН, здатним генерувати органічне залучення та проникати в справжні публічні дискусії: його контент набирає від 5 000 до 4 мільйонів переглядів.

Portal Kombat («Правда»), що видає себе за агрегатор новин, щодня поширює близько 10 000 статей через 101 сайт із основним доменом news.pravda.com. Мережа цілеспрямовано розробляє наративи для етнічних і регіональних меншин — зокрема для жителів Країни Басків, Республіки Сербської та Балкан. Operation Overload (Матрьошка) у 2025 році суттєво наростила обсяги, виробляючи до 20 відео на день — загалом понад 700 за рік. Половина її продукції була спрямована проти Вірменії та Молдови.

На китайському напрямку Spamouflage активно застосовував ШІ для вдосконалення тактики імітації: мережа маніпулювала відео за допомогою ШІ-інструментів, щоб «підкладати» висловлювання реальним дисидентам. Мережа Paperwall здійснила найбільше за всю свою історію розширення — додала 108 нових доменів, охопивши 40 нових країн контентом 15 мовами. Частина цього контенту перекладається з російськомовних державних ЗМІ.

«Плейбук стримування»: як ЄС планує підняти ціну дезінформації

Ключовою новацією четвертого звіту став «Плейбук стримування FIMI» — структурований механізм для переходу від реактивного реагування до проактивного тиску на організаторів інформаційних операцій. Концепція спирається на принцип «ланцюга знищення» (kill chain): якщо атаку розкласти на окремі фази — від фінансування і побудови інфраструктури до виробництва та поширення контенту, — на кожному етапі можна застосовувати цілеспрямовані контрзаходи.

Плейбук передбачає чотири групи інструментів. Санкції спрямовані проти осіб і організацій, причетних до FIMI, — заморожуючи активи і обмежуючи доступ до послуг. У межах правоохоронного напрямку кримінальне законодавство та судові рішення дозволяють вилучати сервери, закривати домени і порушувати кримінальні провадження. Цифрове регулювання — зокрема Акт про цифрові послуги (DSA) — зобовʼязує платформи видаляти акаунти та контент, що порушують правила. Нарешті, побудова стійкості суспільства: медіаграмотність, стратегічні комунікації та розвиток спроможностей громадянського суспільства поступово знижують ефективність маніпуляцій.

У 2025 році ЄС застосував санкції проти близько 50 фізичних та юридичних осіб у рамках режиму дестабілізуючої діяльності росії — серед них Social Design Agency, Tigerweb і Джон Марк Дуган. У ході операції SIMCARTEL правоохоронці заарештували сімох кіберзлочинців і ліквідували мережу з 49 мільйонів фейкових акаунтів у соціальних мережах та месенджерах.

Прогнози на 2026 рік: більше грошей, більше атак

Бюджет росії на державні ЗМІ у 2026 році зросте до 146,3 млрд рублів (близько 1,56 млрд євро) — на 7% більше, ніж у 2025-му. Аналітики прогнозують посилення активності в інформаційному просторі Балтійського регіону та Арктики. Третій саміт росія — Африка стане майданчиком для нарративів про «багатополярний світ» і деградацію Заходу. Вибори у країнах ЄС — Словенії, Угорщині, Болгарії, Кіпрі, Естонії, Швеції, Латвії та Данії — можуть зіткнутися з аналогічними схемами втручання.

Звіт також фіксує подальше закручування гайок всередині самої росії: більш ніж 1 000 осіб і організацій потрапили під дію законодавства про «іноземних агентів» та «екстремізм», а опозиція до війни дедалі частіше переслідується як «виправдання тероризму». Нещодавно введено штрафи навіть за пошук «екстремістського» контенту в інтернеті.

Замість висновку: FIMI — це проблема безпеки, а не комунікацій

Автори звіту наголошують: FIMI слід розглядати не як комунікаційну проблему, а як питання безпеки зі структурованим ланцюжком постачання. Суто реактивного підходу недостатньо. Запропонований «Плейбук стримування» спрямований на те, щоб зробити інформаційні операції фінансово невигідними, операційно складними та репутаційно ризикованими для їхніх організаторів.

Реалізація цієї стратегії вимагає тісної координації між державами — членами ЄС, правоохоронними органами, платформами та громадянським суспільством. Поки маніпуляції в інформаційному просторі залишаються малоризикованим і дешевим інструментом, вони будуть незмінно присутні в арсеналі гібридної війни.

Ця стаття Інформаційна зброя росії та Китаю: EEAS зафіксувала 540 FIMI-інцидентів у 2025 році раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Уявіть, що пожежна служба раптом оголошує: гасити пожежі більше не є пріоритетом. Приблизно те саме відбувається сьогодні у цифровому просторі — найвпливовіші технологічні компанії світу одна за одною відмовляються від зобов’язань боротися з дезінформацією.

Про це б’є на сполох новий звіт Європейської мережі стандартів фактчекінгу (EFCSN) «Великий відступ», опублікований у березні 2026 року. Його авторами є фахівці з 36 країн — 62 верифіковані організації, що щодня моніторять інформаційний простір. Висновок невтішний: дезінформація не лише підриває демократичну легітимність і довіру до інституцій, але й завдає реальних економічних збитків та шкоди здоров’ю людей.

Феномен «Великого відступу»

Платформи — Meta, Google, YouTube, X — ще нещодавно публічно брали на себе зобов’язання боротися з фейками: підписували кодекси поведінки, фінансували фактчекінг, запроваджували маркування неправдивого контенту. Але після президентських виборів у США 2024 року пріоритети різко змінилися.

Ось промовистий факт: у звіті про ризики однієї з провідних платформ за 2023 рік слово «дезінформація» зустрічалося 77 разів. У звіті за 2025 рік — лише один раз. І то — тільки тому, що воно було у назві заходу, який платформа більше не проводить.

Опитування серед європейських фактчекерів підтверджує: дезінформацію сьогодні як ніколи легко знайти на багатьох платформах, тоді як реакція самих соцмереж є відверто неадекватною.

Скільки фейків у вашій стрічці?

Дослідження, яке охопило шість великих платформ у чотирьох країнах ЄС, показало: значна частка публікацій на суспільно важливі теми містить дезінформацію.

• TikTok — найгірший показник: близько 20% публікацій
• Facebook — 13%
• X/Twitter — 11%
• YouTube та Instagram — близько 8%
• LinkedIn — найкращий результат: лише 2%

Але найтривожніше інше: акаунти з низькою достовірністю отримують у середньому в 7–8 разів більше взаємодій на тисячу підписників, ніж надійні джерела. Дослідники назвали це явище «премією за дезінформацію» — алгоритми самих платформ фактично заохочують поширення фейків.

Скільки коштує брехня?

Дезінформація — це не лише загроза демократії. Це конкретні економічні та медичні збитки.

В економіці. Світовий економічний форум оцінює щорічні глобальні втрати від дезінформації у десятки мільярдів доларів. Фейки підривають репутацію компаній, дестабілізують ринки та відлякують інвесторів. Під регулярні удар потрапляють стратегічні галузі — відновлювана енергетика, 5G, електромобілі.

У сфері здоров’я. Фейки підживлюють недовіру до вакцин та доказової медицини. За підрахунками, лише вагання щодо вакцини від COVID-19 спричинило додаткові витрати на охорону здоров’я на 2 мільярди доларів.

Google і YouTube: тихий відступ

Особливо показова ситуація з Alphabet — материнською компанією Google і YouTube.

У червні 2025 року Google непомітно оголосив (у маловідомому блозі для розробників), що більше не відображатиме у пошуку спеціальну «позначку фактчекінгу». Ця функція протягом десяти років підсвічувала матеріали фактчекерів і, за даними самого Google, використовувалась понад 120 мільйонів разів лише в ЄС за перше півріччя 2024 року. Рішення прийнято без жодних консультацій зі спільнотою фактчекерів.

Але це лише частина картини. Google також:

• не поновив участь у Глобальному фонді фактчекінгу, куди раніше вклав понад 13 мільйонів доларів
• відмовився від підтримки Європейського фонду медіа та інформації (EMIF) — 25 мільйонів євро
• припинив фінансування окремих організацій, зокрема британської Full Fact, якій раніше надавав понад 1 мільйон фунтів стерлінгів на рік

Показово, що в попередніх звітах Google сам посилався на EMIF аж 29 разів як доказ власних зобов’язань. Тепер — жодного слова пояснення.

Паралельно YouTube тихо видалив зі свого сайту всі сторінки, пов’язані з фактчекінгом, прибрав позначки верифікованих каналів і відписався від зобов’язань у рамках Кодексу поведінки ЄС щодо дезінформації.

Ілюзія безпеки: чому «Нотатки спільноти» не працюють

Намагаючись зняти з себе відповідальність за модерацію, платформи дедалі частіше покладаються на краудсорсингові інструменти. Яскравий приклад — «Нотатки спільноти» (Community Notes), які X (Twitter) запровадив першим, а тепер їх копіюють Meta та TikTok.

Ідея приваблива: тисячі людей разом відловлюють фейки. Але дані розвінчують цей міф:

• Запізнюються: спростування з’являється тоді, коли фейк уже зібрав мільйони переглядів — менш ніж 10% нотаток взагалі стають видимими
• Непомітні: алгоритм не виводить нотатки достатньо широкій аудиторії, а поляризовані теми — де вони найбільш потрібні — вони покривають найгірше
• Не вирішують корінну проблему: система не зупиняє цілеспрямовані кампанії з дезінформації, а анонімність авторів не дає читачеві зрозуміти, хто пише — лікар, журналіст чи випадкова людина

Для порівняння: під час виборів до Європейського парламенту 2024 року менше 15% дезінформації, виявленої фактчекерами на X, мали видиму нотатку спільноти. Натомість Meta за аналогічний період позначила близько 35 мільйонів публікацій у Facebook (тільки в ЄС) через свою програму фактчекінгу.

Генеративний ШІ: нова лінія фронту

Штучний інтелект докорінно змінює ландшафт дезінформації. У грудні 2025 року Європейська обсерваторія цифрових медіа зафіксувала рекорд: 16% всіх перевірених фактчекерами матеріалів стосувалися контенту, створеного або зміненого за допомогою ШІ.

Серед нових загроз:

«ШІ-сміття» (AI Slop). Платформи заполонені дешевим масовим контентом, що маніпулює емоціями заради монетизації. Приклад — групи у Facebook, заповнені фальшивими «архівними» фотографіями, включно з підробленими зображеннями жертв Голокосту.

Дипфейки. ШІ дозволяє створювати відео та аудіо, де реальні особи «говорять» те, чого ніколи не казали. Під удар потрапляли, зокрема, президент Франції Еммануель Макрон та інші публічні політики.

«Дивіденд брехуна». Найнебезпечніший ефект: у світі, де повно фейкових відео, будь-яке реальне відео можна оголосити дипфейком. Правдива інформація знецінюється — і саме це є метою зловмисників.

«Нульовий клік». ШІ-підсумки в пошуку Google призвели до падіння трафіку на сайти незалежних медіа на 15% у 2024 році. Це руйнує фінансову основу якісної журналістики та фактчекінгу.

Фактчекінг — це свобода слова, а не цензура

Останніми роками поширюється небезпечна риторика: фактчекери — це «цензори». Комітет Конгресу США з питань юстиції у лютому 2026 року навіть назвав фактчекінг «іноземною загрозою цензури». Це — маніпуляція, яка перевертає реальність з ніг на голову.

Насправді фактчекери проти видалення контенту. Їхній підхід — маркування, попередження, контекст — залишає за людиною право самій приймати рішення. Це і є справжня свобода слова.

Видаленням контенту займаються самі платформи, причому переважно автоматизованими системами — дешевшими, але значно менш точними і значно частіше порушують права на висловлювання.

Що з цим робити?

EFCSN пропонує конкретні заходи.

На рівні ЄС:

• Жорсткіше виконання Закону про цифрові послуги (DSA). Відмова платформ від зобов’язань — можливе порушення закону. Потрібні розслідування та штрафи.
• Гібридна верифікація. Поєднати нотатки спільноти з роботою професійних фактчекерів: «швидкий коридор» для підтверджених фактів, взаємна перевірка нотаток, реальний доступ фактчекерів до бази нотаток у режимі реального часу.
• Стале фінансування. Наступний багаторічний бюджет ЄС має щонайменше вдвічі збільшити підтримку фактчекінгу та медіаграмотності.

Нова централізована база фактчеків. У 2026 році EFCSN планує запустити єдину базу даних верифікованого контенту. Це дозволить перейти від реактивного підходу — гасіння окремих пожеж — до проактивного аналізу трендів дезінформації. База збиратиме структуровані дані про джерела фейків, їхні зв’язки та реальний масштаб шкоди, і слугуватиме інструментом для навчання ШІ, допомоги платформам і підтримки регуляторів.

Що можу зробити я?

Поки платформи відступають, кожен із нас залишається на передовій. Кілька простих кроків:

• Перевіряйте перед тим, як ділитися. Навіть якщо публікація здається очевидною — 30 секунд пошуку можуть виявити фейк.
• Стежте за надійними фактчекерами у вашому регіоні.
• Зверніть увагу на джерело. Є автор? Є посилання? Чи публікувало це медіа фейки раніше?
• Повідомляйте про підозрілий контент на платформах — це формує статистику, яка впливає на регуляторні рішення.
• Розвивайте медіаграмотність. Розуміння того, як працюють алгоритми — це вже захист.

Технологічні компанії можуть відступати. Але суспільство не має права здавати інформаційний фронт. Критичне мислення, цифрова гігієна та опора на незалежні, верифіковані медіа сьогодні є головними інструментами самозахисту в мережі.

Ця стаття «Великий відступ»: чому технологічні гіганти здають позиції у війні з дезінформацією — і що з цим робити раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Жовтень 2025 року. Польські правоохоронці затримують особу, пов’язану з військовою розвідкою росії (ГРУ): при ній знайдено SIM-картки, деталі дронів і вибухівку, приховану в консервних банках. Того ж місяця у Франції заарештовують чотирьох осіб за замах на російського дисидента — критика путіна. А Чехія оголошує про затримання акредитованого китайського журналіста, якого підозрюють у роботі на користь китайської розвідки. Це не поодинокі випадки — це системна картина гібридної війни, яку ведуть проти Євросоюзу.

Ці та інші інциденти є частиною стійкої закономірності гібридної активності, яка охоплює країни від Балтії до Балкан. Незважаючи на різноманітність тактик і цілей, усі ці операції переслідують спільну мету: підірвати єдність Європи, послабити довіру громадян до державних інститутів, зруйнувати суспільну згуртованість і дискредитувати ліберальну демократію як дієздатну форму управління.

Хоча гібридна війна стара як світ, європейські законодавці почали серйозно осмислювати цю загрозу лише після анексії Криму та вторгнення росії на схід України у 2014 році. З того часу кількість кіберопераційних і інформаційних атак неухильно зростала. Повномасштабне вторгнення росії в Україну у лютому 2022 року зробило Євросоюз мішенню цілком нового арсеналу гібридних інструментів.

Це дослідження Інституту стратегічного діалогу (ISD) фіксує гібридні інциденти, що торкнулися кожної з 27 країн ЄС після 24 лютого 2022 року. Росія виступала підтвердженим, підозрюваним або передбачуваним актором у 23 випадках із 27; Китай — у чотирьох; Іран — в одному (спільно з росією). Наведені приклади не є вичерпним переліком: більшість країн зазнала десятків інцидентів за цей період.

Що таке гібридні загрози

Поняття «гібридна війна» спочатку означало форми збройного конфлікту, що не вписуються ані в суто конвенційні, ані в суто нерегулярні рамки. Сьогодні цей термін переважно застосовують для опису «дій нижче порогу офіційно оголошеної війни». Європейський центр передового досвіду з протидії гібридним загрозам визначає їх як шкідливу діяльність зі злочинним умислом, спрямовану на підрив держав або інституцій через поєднання різних засобів — маніпуляцій з інформацією, кібератак, економічного тиску, прихованих політичних маневрів, примусової дипломатії або погроз застосуванням сили.

Для цілей аналізу ISD виділив п’ять типів гібридних інцидентів: інформаційні операції (координоване використання медіапростору для маніпулювання суспільною думкою), кібероперації (несанкціонований доступ до комп’ютерних мереж з метою крадіжки, модифікації даних або порушення роботи систем), кінетичні операції (фізичне насильство або дії, що підривають безпеку), підрив політичного та громадянського суспільства (захоплення або кооптація суспільних рухів, партій і організацій), а також шкідливе фінансування (таємне спонсорування іноземних політиків і партій).

Задокументовані випадки по країнах

Австрія: стікери та графіті проти підтримки України

Ініціатор загрози: росія

Період: 2022–2025

Тип інциденту: Кінетична операція; інформаційна операція

ТТП: Вандалізм; поширення фейків; створення неавтентичних новинних сайтів

Російська розвідка організувала масштабну операцію впливу в Австрії та інших німецькомовних країнах, поєднавши онлайн-дії з провокаціями на вулицях. За даними австрійських спецслужб, агенти впливу поширювали в інтернеті фейки про українську владу, а також розклеювали стікери й малювали графіті з праворадикальною символікою та националістичними гаслами — імітуючи проукраїнський активізм.

Операцію розкрили на початку 2025 року після аналізу пристроїв болгарського громадянина, затриманого за підозрою у шпигунстві на користь Кремля. Наступні розслідування встановили, що операцію організував колишній операційний директор компанії Wirecard Ян Марсалек — австрієць, що переховується в Москві та, за даними слідства, співпрацює з російською розвідкою з 2014 року. Серед задумів групи — створення мережі сайтів під виглядом європейських осередків українського полку «Азов» і підкидання націоналістичних стікерів у різних містах Європи.

Бельгія: офіцер безпеки шпигував на Китай

Актор загрози: Китай

Період: 2025

Тип інциденту: Підрив громадянського суспільства

ТТП: Шпигунство; використання агентів; вербування політиків

У жовтні 2025 року бельгійська поліція заарештувала офіцера безпеки міської адміністрації Брюсселя та висунула йому звинувачення в іноземному шпигунстві. Підозрюваний передавав інформацію про опонентів Китаю та росії і мав доступ до «міжнародного дипломатичного середовища». За даними джерел видання POLITICO Europe, справа пов’язана з Китаєм, хоча слідство також перевіряло можливі контакти з росією.

Арешту передували резонансні справи китайського шпигунства в Бельгії. Зокрема, спільне розслідування Financial Times, Der Spiegel і Le Monde у грудні 2023 року розкрило, що з 2019 по 2022 рік агент китайської розвідки платив колишньому депутату Європарламенту від партії «Фламандський інтерес» Франку Крейлману за просування пекінських позицій із широкого кола питань — від придушення демократії в Гонконзі до переслідування уйгурів у Сіньцзяні.

Болгарія: шпигунська мережа полювала на журналіста Bellingcat

Ініціатор загрози: росія

Період: 2020–2025

Тип інциденту: Кінетична операція; підрив громадянського суспільства

ТТП: Шпигунство; фізичні погрози; використання агентів

У 2025 році британський суд засудив шістьох болгарських громадян за шпигунські злочини, скоєні в різних країнах Європи за дорученням посередників, пов’язаних з російськими спецслужбами. Мережею керував той самий Ян Марсалек, причетний до австрійської операції. Серед цілей — болгарський журналіст-розслідувач Крісто Ґрозєв, що працював у виданні Bellingcat і викривав агентів ГРУ. За даними судових свідчень, члени угруповання стежили за Ґрозєвим по всій Європі, пошкодили будинок його родини, вкрали електронне обладнання і обговорювали плани викрадення журналіста. Ґрозєву довелося продовжувати роботу з таємних місць через постійну загрозу з боку російських спецслужб.

Хорватія: DDoS-атаки та програма-вимагач проти лікарні

Ініціатор загрози: росія (підозрюється)

Період: Червень 2024

Тип інциденту: Кібероперація

ТТП: DDoS; програми-вимагачі; атаки на критичну інфраструктуру

У 2024 році кілька проросійських кіберугруповань здійснили серію атак на хорватські державні установи та об’єкти критичної інфраструктури. Наприкінці червня угруповання NoName057(16), яке систематично атакує країни, що підтримують Україну, взяло на себе відповідальність за DDoS-атаки на сайти Міністерства фінансів, центрального банку та Загребської фондової біржі. Невдовзі проросійське угруповання LockBit оголосило про атаку на найбільшу лікарню Хорватії — KBC Zagreb, яка була змушена на добу відключити IT-системи. Зловмисники отримали доступ до конфіденційних даних пацієнтів і персоналу та вимагали викуп. Близькість у часі обох атак свідчить про можливу координацію.

Кіпр: фейк про «готель Зеленського за £150 млн»

Ініціатор загрози: росія

Період: Червень 2024

Тип інциденту: Інформаційна операція

ТТП: Поширення фейків через традиційні медіа та інфлюенсерів

У червні 2024 року проросійські агенти впливу розтиражували фейк про нібито купівлю президентом Зеленським готелю та казино на Кіпрі за кошти західної допомоги. Турецьке видання OdaTV опублікувало матеріал, що посилався на підроблений сайт — клон готелю, створений невідомими особами за кілька днів до виходу статті. Хоча публікацію згодом видалили, фейк підхопили проросійські канали впливу, зокрема Сімеон Бойков — австралієць під санкціями ЄС, що мешкає в генеральному консульстві росії в Сіднеї. Один лише його пост в X зібрав 2,9 мільйона переглядів. Кремлівські медіа Lenta.ru та Gazeta.ru поширили твердження, що Зеленський готується «втекти» на Кіпр.

Чехія: «Голос Європи» підкуповував депутатів Євросоюзу

Ініціатор загрози: росія

Період: 2023–2024

Тип інциденту: Підрив громадянського суспільства; інформаційна операція; шкідливе фінансування

ТТП: Хабарництво; створення неавтентичних новинних сайтів

Пропутінський новинний сайт Voice of Europe, зареєстрований у Празі, став інструментом виплати грошей праворадикальним політикам ЄС і поширення кремлівської пропаганди напередодні виборів до Європарламенту 2024 року. У березні 2024 року чеська влада запровадила санкції проти сайту та двох бізнесменів — Віктора Медведчука та Артема Марченко — за нібито переведення сотень тисяч євро десяткам правих політиків у щонайменше шести країнах ЄС: Німеччині, Франції, Польщі, Бельгії, Нідерландах і Угорщині. Мета — поширення антиукраїнських наративів і вплив на громадську думку.

Оператори сайту підходили до євроскептичних політиків під виглядом журналістів, щоби взяти інтерв’ю з проросійських тем, після чого поширювали ці розмови через власні канали в соціальних мережах із понад 180 000 підписниками. У травні 2024 року Рада ЄС зупинила мовлення Voice of Europe та ще трьох пов’язаних з росією медіа — RIA Novosti, «Известия» і «Российская газета».

Данія: атаки на водопровід і передвиборчі сайти

Ініціатор загрози: росія

Період: 2024–2025

Тип інциденту: Кібероперація

ТТП: DDoS; атаки на критичну інфраструктуру

У грудні 2025 року Служба воєнної розвідки Данії офіційно звинуватила росію в «деструктивних і дезорганізаційних» кібератаках у 2024–2025 роках. Зокрема, хакерське угруповання Z-Pentest (відоме також як Cyber Army of Russia Reborn), що фінансується та керується ГРУ, у 2024 році атакувало водопровідну станцію Tureby Alkestrup. Внаслідок маніпуляцій з тиском у трубах поблизу Копенгагена розірвалося щонайменше три водопровідні труби; близько 500 домогосподарств зазнали перебоїв у водопостачанні, 50 з яких залишались без води сім годин. Угруповання NoName057(16) паралельно влаштувало DDoS-атаки на сайти данських партій, муніципалітетів і оборонної компанії напередодні місцевих виборів у листопаді 2025 року.

Естонія: ГРУ організувало кампанію вандалізму проти держчиновників

Ініціатор загрози: росія

Період: Жовтень–грудень 2023

Тип інциденту: Кінетична операція

ТТП: Вандалізм; фізичні погрози; використання злочинної мережі

У лютому 2024 року Служба внутрішньої безпеки Естонії оголосила про затримання десяти осіб за підозрою в причетності до диверсійної операції, організованої ГРУ. Метою було сіяти страх і напругу в балтійській країні. За даними естонських властей, оперативники ГРУ вербували підозрюваних — громадян Естонії та росії — через соціальні мережі, пропонуючи невелику грошову винагороду за пошкодження майна держслужбовців. Серед жертв — міністр внутрішніх справ Лаурі Ланемент і місцевий журналіст, чиїм автомобілям розбили вікна. Затримані мали список з близько десяти наступних цілей — переважно естонські політики й журналісти, відомі своїм спростуванням кремлівської брехні про Україну.

Фінляндія: Росія «зброїзувала» мігрантів після вступу до НАТО

Ініціатор загрози: росія

Період: Серпень–грудень 2023

Тип інциденту: Кінетична операція; інформаційна операція

ТТП: «Зброїзація» міграції; поширення фейків через медіа та дипломатичні канали

Невдовзі після вступу Фінляндії до НАТО у 2023 році росія скерувала тисячі мігрантів на фінський кордон і розгорнула інформаційну кампанію проти Гельсінкі. За даними фінських властей, російська сторона сприяла нелегальному перетину кордону більш ніж 1 300 шукачів притулку — переважно з Близького Сходу та Африки — між серпнем і груднем 2023 року: людей скеровували до контрольно-пропускних пунктів без належних документів, деяким надавали велосипеди та самокати. Коли Фінляндія оголосила про закриття всіх прикордонних переходів, офіційні представники росії та державні медіа розцінили цей крок як «порушення прав людини» і «русофобію». Деякі кремлівські видання безпідставно стверджували, що рішення було продиктоване вимогами США або прагненням отримати фінансування ЄС.

Франція: розпалювання ненависті між єврейськими та мусульманськими громадами

Ініціатор загрози: росія

Період: 2023 — по теперішній час

Тип інциденту: Кінетична операція; інформаційна операція

ТТП: Вандалізм; боти; використання злочинних агентів

Від початку війни Ізраїлю з ХАМАС російська розвідка організовує акти вандалізму у Франції, щоб розпалювати напругу між єврейською та мусульманською громадами. За місяць після нападу ХАМАС 7 жовтня 2023 року французька поліція затримала чотирьох іноземців, підозрюваних у малюванні майже 250 зірок Давида в Парижі та приміських районах. Французька служба Viginum встановила, що інцидент розтиражувала мережа з понад 1 000 ботів, пов’язаних із російською операцією «Двійник» (Doppelganger). Внутрішня розвідка Франції встановила причетність ФСБ до цієї дестабілізаційної спроби.

У травні 2024 року четверо болгарських громадян, найнятих російською розвідкою, осквернили Меморіал Голокосту Шоа в Парижі червоними відбитками долонь. У вересні 2025 року французька прокуратура видала ордер на арешт особи, що перебуває в Сербії і діє від імені ГРУ: їй інкримінують вандалізм біля трьох синагог, ресторану і — обливання свинячими головами — біля дев’яти мечетей у Паризькому регіоні.

Німеччина: підроблені відео фальшивих «фальсифікацій» на виборах

Ініціатор загрози: росія

Період: Лютий 2025

Тип інциденту: Інформаційна операція

ТТП: Маніпульоване відео; тролінг; неавтентичні новинні сайти

Напередодні федеральних виборів у Німеччині 2025 року проросійська мережа Storm-1516 виготовила й розтиражувала кілька відео, що нібито фіксують виборчі махінації. Щонайменше два ролики поширювалися в соціальних мережах із твердженнями, що у виборчих бюлетенях з Лейпцига відсутня назва крайньоправої партії «Альтернатива для Німеччини» (AfD). Ще одне відео нібито зображало знищення поштових бюлетенів, поданих за AfD, у Гамбурзі. Публікація в X, що містила такі фейки, набрала понад 500 000 переглядів і понад 12 000 репостів. Мерії Лейпцига та Гамбурга оперативно спростували відео. Того ж виборчого циклу Storm-1516 створила мережу понад 100 сайтів-імітацій місцевих новинних видань, де публікувала матеріали з кремлівськими наративами й сфабриковані звинувачення в сексуальних домаганнях на адресу кандидатів від «Зелених» Роберта Габека та Анналени Бербок.

Греція: Китай завербував офіцера ВПС для шпигунства проти НАТО

Ініціатор загрози: Китай

Період: 2024–2026

Тип інциденту: Кінетична операція

ТТП: Шпигунство; використання агентів

У лютому 2026 року грецька поліція заарештувала полковника Повітряних сил Греції за підозрою в передачі Китаю секретних військових даних, зокрема матеріалів, що стосуються НАТО. Підозрюваний — один із провідних грецьких фахівців із кібербезпеки та електронних систем — мав доступ до інформації кількох родів військ і союзних держав, використовував спеціальне програмне забезпечення від китайських агентів для фотографування таємних документів. За даними слідства, у 2024 році з ним зав’язали контакт представники китайської компанії, а згодом він зустрівся з агентами розвідки на конференції НАТО в Європі. Пізніше полковник відвідав Китай під приводом вивчення мови, де проходив вишкіл з техніки шпигунства. Після арешту він зізнався у передачі інформації за винагороду.

Угорщина: росія розпалює етнічну ворожнечу навколо Закарпаття

Ініціатор загрози: росія

Період: 2022 — по теперішній час

Тип інциденту: Інформаційна операція; кінетична операція

ТТП: Поширення фейків; підпал; вандалізм

Від початку повномасштабного вторгнення росії в Україну кремлівські агенти впливу намагаються загострити етнічну напругу між українцями та угорцями. Проросійські ЗМІ систематично поширюють наративи про «утиски угорців» в Україні, звинувачуючи «українських нацистів» в етноциді та зображуючи Україну загрозою суверенітету Угорщини. У травні 2025 року мережа Pravda, що об’єднує понад 200 пропутінських сайтів і поширює кремлівську пропаганду в понад 80 країнах, поширила фото нібито угорської бронетехніки, що рухається до кордону для вторгнення у Закарпаття. Мережа російських Telegram-каналів розповсюдила скриншоти підробленого опитування в Instagram — нібито від Коледжу Бетлена Ґабора в Румунії, — де жителів Закарпаття запитували про бажання «возз’єднатися» з Угорщиною. Окрема група підозрюваних підпалила угорську церкву на Закарпатті та написала антиугорський напис на будівлі.

Ірландія: підозрілі дрони супроводжували літак Зеленського

Ініціатор загрози: росія (підозрюється)

Період: Грудень 2025

Тип інциденту: Кінетична операція

ТТП: Несанкціоновані польоти дронів

У грудні 2025 року чотири неідентифіковані військові дрони порушили повітряний простір Ірландії, слідуючи по маршруту літака, що перевозив президента Зеленського до Дубліна з офіційним візитом. Дрони пізніше помітив екіпаж корвета ВМС Ірландії. Попри те, що ірландська влада офіційно не визначила державного актора, міністр юстиції Джим О’Каллаган заявив, що за цим явно стоять не аматори з домашніми іграшками. Прем’єр-міністр Мікеал Мартін назвав обставини інциденту характерними для «тривалої гібридної кампанії, натхненної росією». Президент Євради Антоніу Кошта кваліфікував подію як «ще один приклад гібридних атак росії».

Італія: документальні фільми RT в обхід санкцій ЄС

Ініціатор загрози: росія

Період: 2022 — по теперішній час

Тип інциденту: Інформаційна операція

ТТП: Ухилення від санкцій; імперсонація міжнародних організацій

Попри санкції ЄС, що забороняють будь-яке поширення контенту RT, проросійські оператори організовують у містах Італії підпільні покази документальних фільмів телеканалу про війну в Україні. Стрічки — зокрема «Діти Донбасу» та «Майдан — шлях до війни» — зображують Україну агресором, виправдовуючи тим самим вторгнення росії. Покази відбуваються в громадських залах, бібліотеках і університетах; їх нерідко організовують таємно, залучаючи учасників через WhatsApp і збираючи їх у публічних місцях перед оголошенням адреси. Скандальна деталь: афіша квітневого 2025 року сеансу в Таранто містила офіційний логотип ЮНІСЕФ без жодного зв’язку з організацією. У червні 2025 року не менш ніж 22 рекламні щити з анонсом фільмів з’явилися у великих містах країни з гаслом: «Вони забороняють правду — ми її показуємо».

Латвія: підпали та шпигунство проти оборонних підприємств

Ініціатор загрози: росія

Період: 2023–2025

Тип інциденту: Кінетична операція

ТТП: Підпал; диверсія; шпигунство; атаки на критичну інфраструктуру

У жовтні 2025 року Латвійська служба державної безпеки порушила кримінальне переслідування чотирьох осіб, пов’язаних із російськими спецслужбами, за диверсії проти оборонних і критично важливих об’єктів. Угруповання підпалило підприємство приватної компанії, що виконує оборонні контракти, а восени 2024 року спробувало підпалити вантажний автомобіль з українськими номерами на латвійській критичній інфраструктурі — невдало. Учасники ретельно вивчали об’єкти, фіксували входи, виходи та протоколи безпеки, після чого передавали ці відомості російській розвідці. Троє підозрюваних заарештовано навесні 2025 року; четвертий перебував під вартою за іншою справою.

Литва: Вільнюс як хаб для надсилання вибухівки поштою по Європі

Ініціатор загрози: росія

Період: 2024

Тип інциденту: Кінетична операція

ТТП: Диверсія; підпал; використання злочинної мережі

У вересні 2025 року литовська прокуратура оголосила про розкриття та ліквідацію мережі, пов’язаної з ГРУ, яка планувала надсилати вибухові пристрої з Вільнюса до різних країн Європи. 15 підозрюваних — громадяни росії, Литви, Латвії, Естонії та України — відправили 4 посилки з вибухівкою, прихованою в косметичних флаконах і масажних подушках, через служби DHL та DPD. Один пакет вибухнув в аеропорту Лейпцига до завантаження на рейс до Великої Британії, другий — на вантажівці в дорозі до Польщі, третій — на складі в Бірмінгемі. Поліцейські обшуки в Литві, Польщі, Латвії та Естонії виявили шість кілограмів тротилу в консервних банках і детонатори. Підозрювані вербувалися через Telegram і отримували плату в криптовалюті. Спецслужби Заходу вважають цю операцію «пробним запуском» перед масштабнішою атакою на вантажні та пасажирські рейси до США і Канади.

Люксембург: китайська мережа фейкових місцевих ЗМІ

Ініціатор загрози: Китай (підозрюється)

Період: 2023 — по теперішній час

Тип інциденту: Інформаційна операція

ТТП: Створення неавтентичних новинних сайтів

Пекінська компанія Shenzhen Haimaiyunxiang Media створила мережу з 123 сайтів-імітацій місцевих новинних видань у 30 країнах Азії, Латинської Америки та Європи — зокрема фейковий люксембурзький портал Gaul Journal — для поширення проксіньської пропаганди. За даними CitizenLab, сайти поєднували запозичений місцевий контент з матеріалами китайських державних медіа та рекламою китайських товарів. Серед головних тем — дискредитація критиків Пекіна та конспірологічні теорії проти США і союзників. Операція ймовірно була спрямована на штучне підвищення видачі цих матеріалів у пошукових системах, а не на охоплення широкої аудиторії.

Мальта: прокремлівські хакери «поклали» сайт Times of Malta

Ініціатор загрози: росія (підозрюється)

Період: Лютий 2024

Тип інциденту: Кібероперація

ТТП: DDoS

6 лютого 2024 року прокремлівське хакерське угруповання People’s Cyber Army of Russia (CARR) здійснило DDoS-атаку на сайт Times of Malta, що тривала кілька годин. Ще під час атаки CARR оголосило в Telegram — каналі з 31 600 підписниками — відповідальність за злом і заклало підписників долучитися. Сайт не відкривався близько 45 хвилин. Хакери мотивували атаку підтримкою виданням санкцій проти росії та погрожували атаками на Університет Мальти і Митну службу, проте ці загрози не були реалізовані.

Нідерланди: Китай таємно утримував закордонні «поліцейські дільниці»

Ініціатор загрози: Китай

Період: 2018–2022

Тип інциденту: Підрив громадянського суспільства

ТТП: Стеження за діаспорою; шпигунство; тиск і залякування

У листопаді 2022 року нідерландська влада зобов’язала Китай закрити дві незаконні «поліцейські дільниці» в Амстердамі та Роттердамі, що діяли з 2018 року під виглядом пунктів консульської служби. За даними розслідувань, їх справжньою функцією було стеження за китайськими дисидентами та тиск на них. Обидві дільниці очолювали колишні китайські військові та офіцери розвідки. Дисидент Ван Цзіньюй, що емігрував до Нідерландів і відкрито критикував Пекін, розповів: офіцер роттердамської дільниці телефонував йому з вимогою повернутися до Китаю, нагадуючи про батьків. Крім того, китайське посольство в Гаазі хибно поінформувало нідерландську поліцію про нібито бомбові погрози від його імені. Мережа подібних дільниць налічує понад 100 точок у всьому світі — в Іспанії, Італії, США та Канаді.

Польща: підрив залізничного маршруту допомоги Україні

Ініціатор загрози: росія

Період: Листопад 2025

Тип інциденту: Кінетична операція

ТТП: Диверсія; використання злочинної мережі

У листопаді 2025 року польська прокуратура висунула обвинувачення трьом особам у співпраці з російською розвідкою задля підриву залізничної колії між Польщею та Україною — критичного коридору для постачання допомоги. Підозрювані встановили два пристрої на коліях; один вибухнув поблизу варшавського передмістя, пошкодивши рейки. Жертв не було. Поблизу Любліна також пошкоджено лінії електропередач — ймовірно, з метою пустити поїзд під укіс. Двоє виконавців утекли до Білорусі, один з них раніше засуджений у Львові за «акти диверсії». Прем’єр-міністр Польщі Дональд Туск назвав атаку «найсерйознішою ситуацією в сфері національної безпеки Польщі з початку повномасштабної війни» і підвищив рівень загрози для критичних залізничних маршрутів до другого за найвищим.

Португалія: росія поширювала фейки під час масштабного відключення електроенергії

Ініціатор загрози: росія

Період: 2025

Тип інциденту: Інформаційна операція

ТТП: Поширення фейків; імперсонація ЗМІ; боти

Наприкінці квітня 2025 року, коли масштабне відключення електроенергії паралізувало Португалію та Іспанію, кремлівські мережі впливу скористалися ситуацією для поширення дезінформації. За даними іспанського видання Maldita.es, мережа Storm-1679 менш ніж через добу після відключення почала поширювати сфабрикований контент, що приписував катастрофу санкціям Заходу проти росії. Підроблений контент включав відео у стилістиці France 24 і «статтю» з імітацією британської газети The Independent. Мережа Telegram-каналів розтиражувала ці матеріали; згодом їх передрукувала пропутінська Pravda — зокрема фейкові супутникові знімки, де Піренейський півострів показаний у цілковітій темряві на тлі освітленої решти Європи.

Румунія: змова з метою державного перевороту за підтримки росії

Ініціатор загрози: росія

Період: 2023–2025

Тип інциденту: Підрив громадянського суспільства; кінетична операція

ТТП: Використання злочинних мереж; шпигунство; підбурювання до заколоту

У березні 2025 року румунська поліція заарештувала шістьох осіб за підозрою в змові з росією з метою повалення уряду. Підозрювані нібито планували створити парамілітарне угруповання «Командування Влада Цепеша» — за іменем Влада Пронизувача — для захоплення влади в Бухаресті, скасування конституції, розпуску партій і виходу Румунії з ЄС і НАТО. Румунська розвідка встановила, що підозрювані безпосередньо запитували підтримки у співробітників російського посольства; двоє їздили до Москви в січні 2025 року на зустрічі з фінансистами. Румунія видворила двох дипломатів РФ за підтримку змовників і розвідувальну діяльність.

Словаччина: росія «повісила» замах на Фіцо на Україну

Ініціатор загрози: росія

Період: Травень 2024

Тип інциденту: Інформаційна операція

ТТП: Поширення фейків через бот-мережі та традиційні медіа

У травні 2024 року кремлівські оперативники запустили скоординовану інформаційну кампанію, прагнучи пов’язати Україну із замахом на прем’єр-міністра Словаччини Роберта Фіцо. Акаунти ботів, деякі з яких пов’язані з мережею «Двійник», наповнили обговорення в X та Reddit спекуляціями про зв’язки стрільця з проукраїнськими силами. Аналіз понад 100 прокремлівських Telegram-каналів, здійснений дослідницькою групою Antibot4Navalny, показав: вони «одностайно» стверджували, що замах мотивований «проросійською позицією» Фіцо, і звинувачували Захід у потуранні насильству. Це вписується в стійку закономірність кремлівських операцій, що приписують Україні різні замахи — зокрема на Дональда Трампа і американського коментатора Чарлі Кьорка.

Словенія: DDoS-атака через підтримку закупівлі боєприпасів для України

Ініціатор загрози: росія

Період: Березень 2024

Тип інциденту: Кібероперація; інформаційна операція

ТТП: DDoS; відеопропаганда

У березні 2024 року пов’язане з Кремлем угруповання Cyber Army Russia Reborn (CARR) розпочало масштабну DDoS-кампанію проти словенських державних сайтів — у відповідь на рішення Любляни виділити €1 млн на чеську ініціативу із закупівлі боєприпасів для України. Кампанія тривала кілька днів і на кілька годин паралізувала сайт президента Словенії, а також ресурси Національної асамблеї, державного телемовника RTV Slovenija та інших урядових установ. Паралельно CARR оприлюднило відеозвернення словенською мовою — зі спробами переконати, що росія і Словенія не повинні ворогувати через спільне слов’янське коріння.

Іспанія: вбивство перебіжчика з ГРУ в курортному містечку

Ініціатор загрози: росія (підозрюється)

Період: Листопад 2024

Тип інциденту: Кінетична операція

ТТП: Цілеспрямоване вбивство

У листопаді 2024 року у іспанському курортному місті Вільяхойоса було вбито Максима Кузьмінова — російського льотчика, що перейшов на бік України, перегнавши туди гелікоптер Мі-8 разом з екіпажем у 2023 році. Ця акція стала серйозним розвідувальним і пропагандистським успіхом Києва. В інтерв’ю після переходу Кузьмінов стверджував, що керувався моральними міркуваннями, а не лише обіцяною винагородою у 500 000 доларів. Кремлівські ЗМІ відразу назвали його зрадником і натякнули, що кара неминуча. За даними українських офіційних осіб, після від’їзду з України Кузьмінов жив в Іспанії під фальшивою особою, поки не був застрелений. Директор Служби зовнішньої розвідки росії Сергій Наришкін коментував загибель для ТАСС. Іспанські слідчі арештів не здійснили й росію офіційно не звинуватили, проте, за даними El País, іспанська розвідка «не сумнівається» в причетності Кремля.

Швеція: росія та Іран розпалювали ненависть через спалення Корану

Ініціатор загрози: росія; Іран

Період: 2023

Тип інциденту: Інформаційна операція; підрив громадянського суспільства; кібероперація

ТТП: Поширення фейків; організація протестів; SMS-злам

У 2023 році російські та іранські мережі впливу розтиражували й поглибили фейки про хвилю протестів у Швеції, в ході яких відбувалися спалення Корану. За даними Агентства психологічного захисту Швеції, RT та Sputnik публікували арабомовні матеріали з хибним твердженням, що шведський уряд підтримує спалення Корану. Пізніше з’ясувалося, що один зі скандальних інцидентів біля турецького посольства в Стокгольмі організував і профінансував праворадикальний журналіст і колишній співробітник RT Чанг Фрік — він оплатив дозвіл на акцію і залучив до неї ультраправого політика Расмуса Палудана. Ціллю операції було зірвати вступ Швеції до НАТО, поки ратифікація залежала від голосів Туреччини та Угорщини.

Іранські медіа та акаунти, пов’язані з державою, підхопили кремлівські наративи і зображували шведський уряд причетним до провокацій. КВІР (Корпус вартових ісламської революції) зламав SMS-оператора в Швеції і розіслав близько 15 000 повідомлень із закликами до помсти за спалення Корану.

Висновки

Задокументовані інциденти свідчать: тактика держав-агресорів суттєво еволюціонувала відтоді, як ЄС та його члени вперше визнали небезпеку гібридних загроз. Інформаційні операції та кібератаки тепер доповнюються кінетичними діями — від диверсій до вторгнень дронів. Кінетичні операції відігравали роль у більш ніж половині розглянутих випадків — у 14 з 27. До повномасштабного вторгнення в Україну стільки таких прикладів знайти б не вдалося.

Гібридна активність дедалі частіше координується з-за кордону, але реалізується зсередини. Це відображає як ускладнення оперативного середовища для кадрових офіцерів ГРУ та ФСБ у Європі, так і легкість, з якою іноземні спецслужби вербують місцевих виконавців через анонімні зашифровані месенджери. Перед законодавцями постає принципове питання: де проходить межа між зовнішніми та внутрішніми загрозами, коли держави-агресори навмисно стирають цю межу.

Різні типи гібридних загроз не можна розглядати ізольовано. Більшість задокументованих інцидентів поєднує кілька видів атак: акти вандалізму майже завжди супроводжувалися інформаційними операціями; диверсії — розвідувальними операціями. Усі ці тактики — від фейкових місцевих ЗМІ до атак на критичну інфраструктуру та політичних вбивств — є частинами єдиної стратегії дестабілізації Європи.

Жодна країна ЄС не перебуває поза зоною досяжності авторитарних держав — навіть ті, що намагалися підтримувати з росією прагматичніші відносини. Попри те що росія залишатиметься головним ініціатором загрози в осяжній перспективі, інші держави — зокрема Китай та Іран — вочевидь беруть з неї приклад. Тому атаки можуть очікувати на всі країни Євросоюзу, а не лише ті, що є традиційними цілями Кремля. Відповідь на ці загрози вимагає комплексного підходу — скоординованого, загальноєвропейського.

Джерело: Institute for Strategic Dialogue (ISD), 2026

Автори оригіналу: Krysia Sikora, Louis Savoia, Bret Schafer

Переклад і редакція: cybercalm.org

Ця стаття Інші фронти Європи: іноземні гібридні загрози в ЄС раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Попри запровадження жорстких європейських законів (DSA) та постійні заяви технологічних гігантів про посилення безпеки, ринок маніпуляцій у соціальних мережах не просто живий — він еволюціонує.

Центр передового досвіду зі стратегічних комунікацій НАТО (NATO StratCom COE) щороку проводить масштабний експеримент: дослідники самі купують фейкові підписники, лайки, коментарі та перегляди на основних соціальних платформах — щоб перевірити, наскільки добре ці платформи здатні виявляти та видаляти неавтентичну активність.

У 2026 році вийшов уже шостий звіт цієї серії. Результати тривожні: маніпуляції лишаються дешевими та доступними, боти стають розумнішими, а платформи — попри певний прогрес — досі не справляються із проблемою системно.

Що і як досліджували

Між вереснем і листопадом 2025 року дослідники зареєстрували 28 підроблених акаунтів на семи платформах: Facebook, Instagram, X (колишній Twitter), TikTok, YouTube, VKontakte та Bluesky. На цих акаунтах вони публікували 126 постів і купували для них «накрутку» у десяти комерційних провайдерів маніпуляцій з різних куточків світу.

Загальна сума витрат — €252. За ці гроші дослідникам доставили:

• 17 553 фейкові коментарі
• 37 814 лайків
• 16 025 репостів
• 27 653 перегляди

Сукупно в цих взаємодіях взяли участь понад 30 000 унікальних підроблених акаунтів.

Також вперше в рамках цього дослідження було перевірено рекламні інструменти платформ: за €130 через куплені фейкові рекламні акаунти вдалося отримати 206 234 перегляди та 200 лайків, а ще за €121 — 17 442 фейкові коментарі під рекламними постами.

Хто найкраще видаляє ботів: рейтинг соцмереж

Рівень видалення підроблених акаунтів досяг рекордного показника: в середньому 50,4% ідентифікованих фейкових акаунтів було видалено впродовж п’яти тижнів після купівлі. Для порівняння: у 2021 році видаляли лише 20%, у 2024-му — 13%.

Та результати між платформами різняться кардинально:

Попри те, що VKontakte видалив майже всі акаунти, фейкові лайки та коментарі на постах нікуди не зникли — вони лишилися активними. X та YouTube показали найкращий результат у видаленні самої фейкової активності: на X після чотирьох тижнів залишилося лише 43% куплених взаємодій, на YouTube — 56%.

Скільки коштує обманути алгоритми?

Набір базових фейкових взаємодій — 100 лайків, 100 коментарів, 1000 переглядів, 100 підписників — коштує від менш ніж €1 до кількох євро залежно від платформи. Bluesky виявився найдешевшим варіантом; X у 2025 році став найдорожчим, але при цьому 156 000 фейкових переглядів там можна купити всього за €10.

Рекламна маніпуляція дорожча й складніша, але теж реальна: дослідники без проблем придбали готові рекламні акаунти для Meta, TikTok та YouTube. На Instagram після 72 годин кількість доставлених фейкових коментарів під рекламою перевищила замовлену утричі (340% від очікуваного).

Штучний інтелект створює ботів нового покоління

Це, мабуть, найтривожніший висновок звіту. Якщо раніше боти діяли прямолінійно — масово спамили однотипними коментарями й діяли у замкнених мережах між собою — то сучасні підроблені акаунти поводяться принципово інакше.

За даними компанії Cyabra, яка аналізувала поведінку ботів для цього звіту, нова генерація фейкових акаунтів:

• Вбудовується в реальні дискусії, коментуючи пости журналістів, інфлюенсерів та публічних осіб — замість того, щоб просто публікувати контент на власних сторінках
• Генерує контекстно-доречні коментарі кількома мовами, які відповідають тону та темі оригінального поста
• Підтримує низьку активність протягом тривалого часу, щоб не привертати увагу систем виявлення
• Взаємодіє з реальними користувачами, а не лише між собою

Як приклад у звіті наводиться аналіз онлайн-дискусії навколо інциденту з російським дроном у польському повітряному просторі у вересні 2025 року: серед 3 622 проаналізованих акаунтів 22% виявилися неавтентичними — і всі вони активно просували наративи, що знімали відповідальність з росії.

Пропаганда змінює вектор: від локальної політики до армії КНР

Більшість комерційних ботів, як і раніше, просувають криптовалютні схеми та рекламний спам. Але з кожним роком частка політичного контенту зростає.

У 2025 році дослідники зафіксували різке збільшення прокитайського контенту. На Facebook, X, YouTube та TikTok боти з досліджуваної вибірки масово поширювали матеріали, що прославляли військову міць Китаю: відео ракетних пусків, військово-морських операцій, церемоній введення в дію нових кораблів. На X боти репостили публікації з тезою про перевагу китайської армії над американською. На TikTok — контент, що одночасно прославляв армії Китаю та росії.

У VKontakte боти, як і раніше, служать підсилювачем проросійських наративів — зокрема фантазій про «визволення» Аляски та реваншистського контенту з посиланням на «СВО 2.0».

Instagram виявився єдиною платформою, де дослідники не виявили жодного бота, що поширював би політичний чи військовий контент.

Крипта — фінансовий щит ботоферм

Усі 10 провайдерів маніпуляцій, з якими працювали дослідники, приймають оплату виключно у криптовалюті — Bitcoin, MATIC або USDT. Фінансова розвідка Латвії, яка брала участь у дослідженні, провела аналіз транзакцій.

Висновки невтішні: з 10 транзакцій лише 4 вдалося простежити від початку до кінця. Решта 6 проходили через гаманці платіжних посередників (Cryptomus, Heleket), де кошти різних клієнтів змішувалися — і відстежити конкретний грошовий потік стає неможливо без прямої співпраці з цими сервісами або судових запитів.

При цьому обсяги коштів, що обертаються в цій індустрії, вражають. Один провайдер з росії (у звіті — RU1) отримав за 26 місяців близько 265 261 доларів. Інший, з Великої Британії (UK2), — 123 714 доларів за 28 місяців.

Крім того, звіт зазначає, що обслуговування гаманця RU1 через Binance потенційно порушує санкційні обмеження ЄС щодо росії (Регламент ЄС №833/2014, стаття 5b(2)).

ШІ на службі маніпуляторів: автоматизація без меж

Окремий розділ звіту присвячений перевірці того, наскільки легко сьогодні автоматизувати виробництво та розповсюдження дезінформаційного контенту.

Відповідь: дуже легко і дуже дешево.

Дослідники зібрали повністю автоматизований конвеєр: промпти зберігаються у Google Таблицях, ChatGPT генерує текст, Freepik API — зображення та відео, а комерційний оркестратор публікує все це через підроблені акаунти на всіх платформах одночасно. Жодного ручного втручання після початкового налаштування.

За €10 такий конвеєр може виробити тисячі зображень або сотні відео за допомогою різних ШІ-інструментів (Classic Fast, Flux, Seedream, Gemini 2.5 Flash, Kling тощо).

Що з цим робити: рекомендації звіту

Автори звіту пропонують кілька ключових підходів до протидії:

1. Поведінкова детекція замість текстового аналізу. Виявляти ботів за патернами поведінки — синхронністю дій, структурою зв’язків між акаунтами, часовими закономірностями — а не лише за вмістом постів.

2. Безперервний моніторинг замість реакції на кампанії. Відстежувати, як наративи розвиваються з часом і де вони проникають у реальні дискусії.

3. Аналіз цілих розмов, а не окремих постів. Боти нового покоління ховаються в коментарях під постами реальних людей — їх не видно, якщо аналізувати лише ізольовані публікації.

4. «Простежте за грошима». Великі фінансові потоки в бік провайдерів маніпуляцій є індикатором стратегічних операцій впливу. Фінансова розвідка має стати частиною аналізу інформаційних загроз.

5. Санкції проти провайдерів маніпуляцій. Компанії, що пропонують послуги накрутки, мають каратися на рівні регуляторів і платформ.

Що це означає для звичайних користувачів

Коли ви бачите публікацію з тисячами лайків — це ще не означає, що її підтримують тисячі реальних людей. Коли під постом журналіста чи відомого блогера з’являються «стурбовані громадяни» з влучними коментарями — деякі з них можуть бути ШІ-ботами, що навмисно скеровують дискусію в потрібний напрямок.

Ключові ознаки, на які варто звертати увагу:

• Акаунти без реальної історії або зі штучно виглядаючим контентом
• Однотипні або надто «відполіровані» коментарі під гострими темами
• Різке збільшення активності під певним контентом за короткий час
• Акаунти, що коментують переважно контент публічних осіб, а не ведуть власної діяльності

Цифрова грамотність — уміння критично оцінювати те, що бачите в соцмережах — залишається найефективнішим захистом від маніпуляцій, які індустрія вже виробляє у промислових масштабах.

Повний звіт «Social Media Manipulation for Sale: 2025 Experiment on Platform Capabilities to Detect and Counter Inauthentic Social Media Engagement» підготовлений Центром передового досвіду зі стратегічних комунікацій НАТО (NATO StratCom COE) і опублікований у січні 2026 року. ISBN: 978-9934-619-74-8.

Ця стаття Індустрія фейків за копійки: звіт НАТО розкриває, як ШІ та крипта допомагають ботофермам раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Дезінформація, фейки, скоординовані кампанії у Telegram — все це давно стало частиною нашої реальності. Але як довести, що за черговим «вірусним» скандалом стоїть саме держава-агресор, а не просто анонімний блогер? Саме цьому присвячена спільна доповідь НАТО StratCom COE та українського Центру стратегічних комунікацій, опублікована у січні 2026 року.

Що таке «атрибуція» і чому вона важлива

Атрибуція — це встановлення того, хто саме стоїть за певним контентом або кампанією. У мистецтві так визначають автора картини. У кібербезпеці — автора атаки. В інформаційних операціях — організатора дезінформаційної кампанії.

Чому це важливо? Тому що без доведеної причетності неможливо:

• вводити санкції проти конкретних медіа чи структур;
• захищати рішення про блокування у судах (а росіяни дедалі частіше оскаржують такі рішення юридичним шляхом);
• формувати скоординовану відповідь держав, платформ та громадянського суспільства.

Із запровадженням в ЄС Закону про цифрові послуги (DSA) та рамки FIMI стандарти доказової бази значно зросли. Тепер атрибуція має витримувати не лише медійну, а й правову перевірку.

Три кити атрибуції: технічні, поведінкові та контекстуальні докази

Автори доповіді пропонують Рамкову модель атрибуції інформаційних операцій (IIAF), яка спирається на три категорії доказів.

Технічні докази: «цифровий слід»

Це найбільш об’єктивна категорія. Технічний аналіз вивчає:

Доменну інфраструктуру. Через сервіс WHOIS можна дізнатися, хто і коли реєстрував домен, який хостинг-провайдер використовується, які IP-адреси. Наприклад, домен fondfbr.ru (пов’язаний з «Фондом боротьби з репресіями» Пригожина) зареєстрований через REG.RU — реєстратор, який популярний серед проросійських акторів саме тому, що уникає західних механізмів блокування. Важлива деталь: власник домену позначений як «приватна особа», що нетипово для нібито некомерційної організації.

Платформену активність. Інструмент TGStat дозволяє аналізувати Telegram-канали: кількість підписників, частоту публікацій, показник залученості (ERR). Канал @yurasumy («Світ сьогодні з Юрієм Подолякою») має понад 3 мільйони підписників і ERR 55% — це аномально високий показник. Для каналів такого розміру подібна залученість майже неможлива органічно: вона вказує або на штучне накручування переглядів, або на скоординовану мережу підсилення.

Мережеве картографування. Аналіз графів пересилань і згадок показує, які канали регулярно поширюють контент одне одного. @yurasumy має тісні зв’язки з Резидент, Олег Царьов, Осташко! Важливе — всі проросійські. Якщо кілька каналів публікують однаковий пост із різницею в 1–3 хвилини, це майже напевно свідчить про автоматизоване або заздалегідь скоординоване розповсюдження.

Фінансові сигнали. Найпереконливіші докази — але і найважчодоступніші. Аналіз блокчейн-транзакцій, рекламних ідентифікаторів Google та Meta, записів платіжних систем може виявити спільних операторів за різними ресурсами. Але така інформація здебільшого недоступна у відкритих джерелах.

Поведінкові докази: як вони діють

Поведінковий аналіз — це вивчення тактик, технік і процедур (ТТП): не що публікується, а як організована кампанія.

Крос-постинг і «відмивання джерел». Класичний приклад: 25 квітня 2023 року Telegram-канали, пов’язані з Кремлем, почали поширювати фейк про бійку між грузинськими та українськими солдатами. Матеріал з’явився щонайменше на 17 ресурсах, включно з ТАСС, РІА Новости, Lenta.ru. Але ключова деталь: ТАСС опублікував новину раніше, ніж її поставив у своєму Telegram первинний «першоджерело» — пропагандист Андрій Марочко. Це пряме свідчення центрального управління: «першоджерело» було штучним. Коли кілька каналів публікують матеріал з різницею в хвилини — це ознака Скоординованої неавтентичної поведінки (Coordinated Inauthentic Behaviour, CIB), тобто організованих дій із прихованим координаційним центром.

Клонування брендів. Окрема поширена тактика — створення сайтів і каналів, що імітують відомі медіа: українські регіональні видання, BBC, Укрінформ. Мета — підвищити довіру до фейку за рахунок чужої репутації. У розглянутих кейсах кілька каналів навмисно копіювали стилістику та назви реальних українських медіаресурсів.

Фреймворк DISARM. Це систематизований інструмент з близько 391 конкретним поведінковим показником для класифікації ТТП. У доповіді він застосовується до кампанії з «анексією Польщею Західної України». Використані методи:

• Підроблені зображення (фейкові рекламні борди у Варшавському метро з польським генералом і закликом «захистити споконвічні польські землі»)
• Маніпулятивне монтування відео (заява президента Дуди про «відкриті кордони» вирвана з контексту і подана як претензії на українські землі)
• Імітація авторитетних джерел (відео з логотипом BBC, яке насправді поширювало фейк)
• Локалізований контент на кількох мовах: російська, французька, італійська, турецька, чеська

Контекстуальні докази: «навіщо» і «коли»

Контекстуальний аналіз вивчає наративи, їх зміст, аудиторію та час появи.

Відмивання наративів. Радянська техніка, модернізована цифровими технологіями. Три стадії:

1. Розміщення — фейк сіється у нібито приватному акаунті (наприклад, у Instagram колишнього стажера Cartier, яка «бачила», як Олена Зеленська витратила $1,1 млн на прикраси).
2. Нашарування — публікацію підхоплюють «схожі на реальні» українські та російські канали.
3. Інтеграція — матеріал потрапляє в проросійські ЗМІ як «доказ корупції».

Журналісти видання Open згодом встановили, що «стажерка Cartier» — студентка з Санкт-Петербурга без жодного стосунку до компанії.

Часовий аналіз. Не менш важливо коли з’являється контент. Аналіз понад 130 тисяч повідомлень про корупцію в Україні (липень–грудень 2023 року) показав: сплески активності чітко збіглися з візитом Зеленського до США у грудні 2023-го. Антимобілізаційні хештеги #ТЦК, #stopTRC активізувалися саме під час закінчення конституційного терміну повноважень президента.

«Пожежний шланг» пропаганди. росія не намагається бути послідовною — вона перевантажує інформаційний простір суперечливими версіями. Sputnik англійською представляє Україну як корумповану державу, а іспанською — просуває антиамериканський контент і теорії змови щодо вакцин. Мета не переконати, а дезорієнтувати.

Читайте також: Когнітивна війна: головна загроза XXI століття

Як оцінити рівень відповідальності держави

Автори адаптують модель «спектру державної відповідальності» для інформаційних операцій. Вона включає 8 рівнів:

Кожен рівень вимагає різного обсягу доказів — і тягне різні відповіді: від дипломатичного протесту до санкцій та правових заходів.

Рівні впевненості: чесність в оцінках

Будь-яка атрибуція — це ймовірність, а не абсолютна істина. Доповідь рекомендує використовувати стандартизовані шкали:

• Низька впевненість (20–39%): є окремі сигнали, але їх недостатньо
• Помірна впевненість (40–59%): кілька незалежних індикаторів збігаються
• Висока впевненість (60–79%): сильна конвергенція доказів із різних категорій
• Дуже висока впевненість (80–100%): множинні незалежні докази, без альтернативних пояснень

У кейсі з корупційними наративами автори дійшли висновку з високою впевненістю (>80%): кампанія є сформованою  та скоординованою з боку російської федерації. При цьому відкрито зазначено, що бракує прямих доказів фінансування чи офіційних наказів — і це підвищує довіру до висновку, а не знижує її.

Практичний кейс: як розкрили обхід санкцій RT і Sputnik

Після заборони ЄС у 2022 році RT і Sputnik не зникли — вони просто перейшли на альтернативні домени. Дослідники Institute for Strategic Dialogue викрили це через:

1. WHOIS-дані: нові домени (наприклад, actualidad-rt.com) зареєстровані одразу після введення санкцій через російські реєстратори
2. DNS-записи: ті ж nameserver’и, що й у заблокованих ресурсів (ns1.rttv.ru)
3. Google Analytics ID: однаковий ідентифікатор на «нових» і старих ресурсах — пряме свідчення єдиного оператора
4. Трафік: понад 85% відвідувачів обхідних сайтів — з країн ЄС

Щоб зменшити хибні спрацювання, кожен домен мав відповідати щонайменше двом технічним критеріям. Результат — виявлена мережа сайтів, розгорнутих паралельно після санкцій.

Що це означає для звичайного користувача

Дослідження підтверджує кілька важливих речей:

Фейки не з’являються самі по собі. За ними стоять технічна інфраструктура, координація та ресурси. Коли десятки каналів публікують одне й те саме з різницею в хвилини — це не збіг.

«Незалежне джерело» може бути підставним. Перш ніж довіряти матеріалу, зверніть увагу: хто перший опублікував? Чи є у джерела реальна історія публікацій? Чи не з’явилося воно ніби «з нічого»?

Тематика корупції — улюблена мішень. Якщо ви бачите вірусне обвинувачення на адресу українських чиновників, особливо під час важливих подій (голосування в Раді, візити до союзників, мобілізаційні рішення) — перевіряйте особливо ретельно.

TikTok — нове поле бою. Антимобілізаційні кампанії в Україні цілеспрямовано використовували TikTok, бо ця платформа охоплює аудиторію 18–55 років і спирається не на аргументи, а на емоційний вплив. Окрему загрозу становить використання генеративного ШІ: дослідники фіксують дедалі більше кампаній, де відео- та аудіоконтент для TikTok створюється автоматично — включно з діпфейками реальних осіб. Якою б складною не була така операція, вона завжди залишає технічні та поведінкові сліди — і саме їх навчають виявляти описані в доповіді методи.

Що рекомендують автори доповіді

Для дослідників, журналістів і державних органів:

• Прозорість і стандартизація: кожне твердження атрибуції має супроводжуватися рівнем впевненості і поясненням доказової бази
• Доступ до даних платформ: без відкриття API великих платформ якість розслідувань падає (обмеження Meta і Twitter/X у 2024–2025 роках суттєво ускладнили роботу)
• Уніфікована мова: терміни «держава заохочує», «держава координує», «держава виконує» мають стати стандартом для однозначного розуміння між урядами та платформами
• Превентивний аналіз: відстежувати чутливі теми в режимі реального часу, щоб фіксувати аномальні сплески до того, як кампанія досягне масштабу

Висновок

Атрибуція інформаційних операцій — це не магія і не суб’єктивна думка. Це системна робота з технічними даними, поведінковими патернами та контекстом. Жоден окремий індикатор не є вирішальним, але сукупність незалежних доказів з різних категорій дозволяє з високою впевненістю встановити: за конкретною кампанією стоїть держава.

Росія не припинила інформаційну агресію — вона адаптується. Але і інструменти виявлення стають точнішими. Знати про них — перший крок до стійкості.

Матеріал підготовлено на основі доповіді «Attributing Russian Information Influence Operations» (NATO StratCom COE & Центр стратегічних комунікацій України, січень 2026 р.)

Якщо ви виявили підозрілий контент або скоординовану кампанію — повідомляйте до Центру протидії дезінформації.

Ця стаття Як розпізнати «руку Кремля»: методи виявлення та атрибуції російських інформаційних операцій раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Поле бою більше не обмежується сушею, морем, повітрям чи кіберпростором. Найзапекліші бої розгортаються безпосередньо у людському мозку — і ця війна вже йде. Організація НАТО з науки і технологій опублікувала масштабний звіт, який пояснює, як виглядає битва за людську свідомість і що кожен із нас може зробити для захисту.

Уявіть зброю, яка не вибухає і не залишає слідів. Вона не руйнує будинки — вона руйнує довіру. Не вбиває людей — а змушує їх самих робити те, що вигідно ворогу. Саме таку зброю описує новий звіт Головного науковця НАТО, присвячений когнітивній війні.

Документ підготовлений Організацією НАТО з науки і технологій (STO) і адресований найвищому керівництву Альянсу. Але головне в ньому — не військові секрети. Головне — те, що відбувається прямо зараз з кожним із нас.

Більше, ніж просто пропаганда

Когнітивну війну часто плутають із традиційними психологічними операціями (PsyOps) або інформаційними кампаніями (InfoOps). Звіт НАТО чітко розмежовує ці поняття.

Якщо класична пропаганда намагається нав’язати певну точку зору, то когнітивна війна має ширшу і темнішу мету — маніпуляція самими пізнавальними процесами для порушення, підриву або зміни того, як людина приймає рішення. НАТО визначає її як боротьбу за когнітивну перевагу.

Від звичних інфо-кампаній вона відрізняється за кількома ключовими ознаками. Вона не обов’язково має конкретну цільову аудиторію — мішенню стає все суспільство одночасно. Вона не є суто військовою проблемою. Вона часто спрямована на створення хаосу і розколу нижче порогу збройного конфлікту, методично підриваючи довіру до інститутів, науки і одне до одного.

Ще у V столітті до нашої ери Сунь-Цзи писав: «Весь секрет полягає в тому, щоб збити ворога з пантелику, аби він не зміг розгадати наш справжній намір». Сьогодні цей принцип реалізується через алгоритми соцмереж і deepfake-відео.

Україна як доказ

Звіт НАТО прямо вказує, що повномасштабне вторгнення росії 24 лютого 2022 року стало вододілом у розумінні когнітивної війни. Ще до початку активних бойових дій росія роками використовувала суперечливі наративи та операції під фальшивим прапором, щоб дестабілізувати ситуацію й впливати на рішення Заходу.

Але головний висновок для військових стратегів такий: сучасна міждержавна війна — це одночасно жорстока війна на виснаження з величезними людськими втратами і війна за людський розум через доступ до цифрових технологій. Когнітивний вимір став повноцінним театром бойових дій. І суспільство в ньому — не пасивна жертва, а активний учасник.

Технологія як зброя масового ураження розуму

Чому когнітивна війна стала настільки небезпечною саме зараз? Відповідь — у технологіях.

Гіперконективність перетворила кожний смартфон на потенційний вектор атаки. Ворог використовує цифрові інструменти на кількох рівнях одночасно.

Збір даних (OSINT/SOCMINT). Аналіз цифрового сліду мільйонів людей дозволяє виявляти їхні страхи, упередження та емоційні тригери.

Мікротаргетинг. Персоналізовані інформаційні «бомби», створені на основі цих даних, діють точно на підсвідомість конкретної людини.

Генерація контенту у промислових масштабах. ШІ дозволяє виробляти фейкові тексти, відео та аудіо настільки швидко і якісно, що межа між правдою і брехнею стає непомітною.

Мішенню є не лише солдат чи генерал. Мішенню є кожен із нас. Підрив віри у верховенство права, демократичні інститути та одне в одного — ось кінцева мета агресора.

Три рівні атаки: як це відбувається

Науковці НАТО систематизували когнітивні атаки за рівнями впливу.

Індивідуальний. Зміна установок, переконань і поведінки конкретної людини. Кожен із нас щодня потрапляє під вплив алгоритмів, що формують наш інформаційний простір і непомітно підштовхують до певних висновків.

Груповий. Підрив довіри між людьми, створення поляризації, розпалювання конфліктів між різними суспільними групами. Коли у вашій стрічці раптом побільшало контенту, що ділить суспільство на «своїх» і «чужих» — це не завжди випадковість.

Суспільний. Атака на демократичні цінності, верховенство права, суспільний договір між громадянами і державою. Мета — зруйнувати саму основу, на якій тримається інституційна довіра.

«Модель будинку»: як НАТО будує захист

Щоб протистояти цим загрозам, STO ініціювала понад 20 дослідницьких програм, об’єднавши більше 200 експертів з 26 країн-союзників. Фахівці розробили «Модель будинку» — системний фреймворк із семи науково-технологічних напрямів.

Чотири «перекладини» — це наскрізні напрями, що підсилюють усю конструкцію: ситуаційна обізнаність та сенс-мейкінг, розуміння когнітивних ефектів атак, аналіз методів і тактик противника, та технологічні підсилювачі — ШІ, великі дані, нейробіологія.

Три «стовпи» — це фундаментальні наукові галузі: когнітивна нейронаука (як мозок приймає рішення), поведінкова психологія (довіра, емоції, комунікація) та соціально-культурна наука (які суспільні фактори роблять націю стійкою або вразливою).

Уся ця конструкція стоїть на правовій та етичній основі НАТО — Альянс підходить до когнітивної війни виключно з оборонних позицій.

Цикл OODA: де ховається вразливість

У звіті також описується механізм, через який когнітивні атаки впливають на прийняття рішень. Йдеться про цикл OODA — Спостерігай, Орієнтуйся, Вирішуй, Дій — класичну модель військового стратега Джона Бойда.

Кожен із нас постійно проходить цей цикл: отримуємо інформацію, осмислюємо її через фільтр попереднього досвіду та культурних установок, приймаємо рішення і діємо. Когнітивна атака цілеспрямовано «ламає» цей цикл — підкидаючи фейкові дані на вході, спотворюючи фільтри сприйняття або перевантажуючи людину суперечливою інформацією так, що вона взагалі втрачає здатність діяти.

Три кити оборони Альянсу

У стратегічному плані відповідь НАТО будується на трьох цілях.

Деградація можливостей противника — зменшити здатність ворога впливати на поведінку громадян країн Альянсу, виявляти і нейтралізувати когнітивні операції до того, як вони досягнуть масштабу.

Покращення людського і технологічного пізнання — використання ШІ та інших технологій для підвищення здатності людей аналізувати інформацію, розпізнавати маніпуляції і приймати зважені рішення.

Стійкість (resilience) — здатність суспільства витримувати когнітивні удари, зберігати функціональність і швидко відновлюватися після атак.

Що це означає для кожного з нас

Звіт НАТО однозначно підкреслює: когнітивна війна — це не лише військова проблема. Це проблема кожного громадянина. Деякі експерти вже стверджують, що ми живемо в епоху безперервної прихованої війни, яка ведеться нижче порогу збройного конфлікту, але з катастрофічними наслідками для суспільної тканини.

Кілька практичних принципів когнітивної самооборони.

Медіаграмотність — це базова гігієна. Вміння розпізнавати маніпулятивний контент і перевіряти джерела стало таким само необхідним, як миття рук.

Емоція — улюблений інструмент атаки. Контент, що викликає гнів, страх або обурення, поширюється найшвидше — і саме на це розраховують. Зробіть паузу, перш ніж репостити.

Довіра — стратегічний ресурс. Коли ви бачите контент, що посилює розкол між групами, — запитайте себе: кому це вигідно?

Інституційна недовіра — не випадковий ефект, а ціль. Підрив довіри до держави, науки, медіа та одне до одного — це не наслідок, а завдання когнітивної операції.

Критичне мислення — особистий захисний екран. У світі, де ваш мозок є полем битви, здатність мислити самостійно стає питанням національної безпеки.

Висновок: війна, в якій кожен є солдатом

Когнітивна війна вже йде. Вона не оголошується і не має чітких кордонів. Вона ведеться у вашій стрічці новин, у групових чатах, у коментарях під матеріалами.

НАТО вкладає значні ресурси в те, щоб зрозуміти цю загрозу і протистояти їй на рівні Альянсу. Але найефективніший захист починається не у військових штабах — а з критичного мислення кожного з нас.

Відтепер кібербезпека — це не лише про захист серверів і паролів. Це про захист вашого права на власні думки.

Ця стаття Когнітивна війна: головна загроза XXI століття раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

З початком повномасштабного вторгнення Telegram став головним джерелом інформації для мільйонів українців. Швидкість появи повідомлень про ракетні удари чи події на фронті створила ілюзію тотального контролю над ситуацією. Проте з часом ця «швидкість» перетворилася на зброю, спрямовану проти нас самих.

Сьогодні Telegram-канали — це здебільшого не про новини, а про бізнес, маніпуляції та вороже ІПСО. Чому звичка гортати стрічку ТГ-каналів стала небезпечною — і як інформаційна гігієна може захистити і ваш спокій, і вашу безпеку?

Анонімність без відповідальності

Головна структурна вада Telegram-каналів як джерела новин — відсутність редакційної відповідальності. Більшість популярних новинних каналів в Україні є анонімними: ми не знаємо, хто їхній власник, хто пише тексти і які цілі він переслідує. Ця анонімність породжує абсолютну безвідповідальність.

Будь-хто може створити канал із назвою на кшталт «Оперативні новини України» чи «Зведення з фронту», набрати аудиторію через накрутки або рекламу — і публікувати що завгодно. Справжні ЗМІ мають ліцензії, несуть юридичну відповідальність за публікації, підписані конкретними авторами. Telegram-канал — анонімний голос без обличчя, без адреси і без можливості звернутися з претензією.

Токсична кухня Telegram: як нами маніпулюють

Вкиди та фейки заради охоплень. Алгоритм заробітку в Telegram простий: більше підписників і переглядів — дорожча реклама. Щоб утримувати увагу, адміністратори часто нехтують фактчекінгом. Гучний, емоційний, хайпуючий заголовок завжди збере більше реакцій, ніж суха правда. Якщо новина виявиться фейком, канал просто видалить пост або тихо напише спростування — але лайки та репости він уже отримав.

Проплачені пости (джинса) та «інсайди». Анонімність дозволяє публікувати що завгодно за гроші — від «чорного піару» проти бізнес-конкурентів до політичних маніпуляцій. Окремий жанр — так звані «інсайди з кабінетів влади», які неможливо перевірити і які нерідко пишуться безпосередньо в російських спецслужбах для дестабілізації ситуації в Україні. Рекламний ринок у Telegram-каналах оцінюється в десятки мільйонів гривень на рік, при цьому законодавство про рекламу тут фактично не виконується.

Російські боти в коментарях. Коментарі під постами у великих українських пабліках — це справжнє поле бою. Російські ботоферми масово використовують їх для нагнітання паніки та розпалювання ненависті між українцями — між військовими та цивільними, між тими, хто виїхав, і тими, хто лишився. Людина, яка регулярно читає такі коментарі, підсвідомо починає вірити, що «все пропало». СБУ та CERT-UA неодноразово фіксували й блокували мережі Telegram-каналів, пов’язаних із ФСБ і ГРУ, які маскувалися під «незалежні» джерела новин із аудиторією від кількох тисяч до сотень тисяч підписників.

Накрутка реакцій і «спіраль мовчання». Бачили новину про успіхи ЗСУ, під якою стоять тисячі «дизлайків» і «клоунів»? Або навпаки — панічний пост із тисячами вподобайок? Це інструмент психологічного тиску. Боти накручують певні реакції, щоб створити у читача хибне враження «думки більшості». Це явище дістало назву «спіраль мовчання»: людина бачить, що її справжні емоції нібито не збігаються з реакцією суспільства, починає сумніватися в собі — і відчуває ще більшу тривогу. Технічно накрутка 10 000 переглядів коштує кілька доларів на спеціалізованих біржах, тому «популярність» каналу не свідчить ні про достовірність, ні про реальний інтерес аудиторії.

Приклади дезінформації через Telegram-канали

Історія українського сегменту Telegram повна прикладів того, як інформаційні маніпуляції грали на руку ворогу.

Фейкові «наступи з Білорусі». Регулярні вкиди на початку війни про те, що «завтра о 4 ранку підуть колони на Київ» — публікувалися виключно для того, щоб люди в паніці пересилали пост друзям і підписувалися на канал-джерело.

Маніпуляції з мобілізацією. Публікація вирваних з контексту або відверто змонтованих відео з ТЦК — без зазначення дати та місця, з агресивними коментарями ботів. Мета — зрив мобілізації та підрив довіри до армії. Паралельно регулярно з’являлись фейкові «витоки наказів», «секретних списків» і «нових правил», більшість із яких виявлялися сфабрикованими.

«Енергетичний терор». Взимку 2022–2023 років каналами ширилися фейкові графіки відключень і повідомлення про «повний блекаут на тиждень», підкріплені рекламою генераторів та павербанків. Це спричиняло хаос і підривало довіру до реальних операторів.

Мережі ГРУ під виглядом аналітики. Канали на кшталт «Легитимный», «Резидент» та їм подібні маскуються під українські аналітичні пабліки, але кіруються ГРУ РФ — це офіційно підтверджено СБУ. Вони системно просувають російські наративи під виглядом «секретних інсайтів».

Фейкові фото руйнувань. Канали публікували знімки руйнувань з інших країн або зі старих подій, видаючи їх за свіжі удари по українських містах — виключно заради масової тривоги та дезорієнтації.

Чому Telegram небезпечний для українців вцілому

Окрім якості новин, є ще одна критична проблема: Telegram — це платформа з глибокими зв’язками з росією.

За замовчуванням переписка та канали в Telegram не мають наскрізного шифрування — end-to-end encryption працює лише в «секретних чатах» між двома людьми. Попри заяви Павла Дурова про незалежність, сервери, інвестори та технічна команда платформи мають задокументовані зв’язки з росією, а законодавство рф надає ФСБ широкі механізми доступу до даних користувачів.

Навіть без прямого доступу до змісту переписки ворог може аналізувати метадані: хто, де, коли і з ким спілкується, які канали читає, в яких чатах перебуває. Для військовослужбовців, працівників ОПК і державних службовців використання Telegram є прямою загрозою особистій і службовій безпеці. Арешт Дурова у Франції в серпні 2024 року у справі про недостатню модерацію незаконного контенту ще раз привернув міжнародну увагу до проблем із прозорістю платформи.

Альтернатива є: RSS-рідер — ваш персональний інформаційний бункер

Якщо Telegram — це галасливий і брудний ринок, де в обличчя кричать сумнівні продавці, то RSS-рідер — це тиха бібліотека, де лежать лише ті книги, які ви самі замовили. Адже RSS — це і є той самий “справжній інтернет“.

RSS-рідер — це програма або вебсервіс, що збирає статті з обраних вами сайтів в єдину зручну стрічку. Серед найкращих варіантів — Feedly, Inoreader і NewsBlur. Усі вони мають безкоштовні версії і мобільні додатки для iOS та Android.

Переваги такого підходу очевидні.

Ви — головний редактор: жодних алгоритмів, що підсовують шок-контент чи рекламу. Ви бачите лише те, що опублікували сайти, на які свідомо підписалися.

Надійні джерела замість анонімів: авторитетне ЗМІ підписує матеріали авторами, несе юридичну відповідальність і зберігає архів, де завжди можна перевірити, що і коли було написано.

Здоров’я психіки: жодних нав’язливих сповіщень щосекунди, жодних накручених реакцій, жодних токсичних коментарів. Тільки текст, факти й аналітика.

Економія часу: ви читаєте новини тоді, коли вам зручно — наприклад, вранці й увечері, переглядаючи заголовки дійсно важливих подій, а не інформаційний спам.

Що варто додати до свого RSS-рідера насамперед: серед українських ЗМІ — Суспільне, Українська правда, hromadske.ua, Babel, LB.ua, LIGA.net, Texty.org.ua, NV.ua; як первинні джерела — офіційні сайти Генштабу ЗСУ, ДСНС, Кабінету Міністрів.

Ось, наприклад, так виглядає наша редакційна підбірка технологічних медіа у Feedly:

Почніть з 5–10 джерел — цього цілком достатньо, щоб бути реально поінформованою людиною без інформаційного перевантаження.

Медіаграмотність як зброя

Ми маємо вигравати не лише на полі бою, але й в інформаційній війні. Перший крок до перемоги у власному розумі — це усвідомлений вибір на користь якості інформації над її кількістю.

Кілька простих правил допоможуть захиститися від маніпуляцій: перевіряти будь-яку важливу новину в кількох незалежних офіційних джерелах перед тим, як ділитися нею; звертати увагу на наявність підпису автора та дати публікації; ставитися з підвищеним скептицизмом до матеріалів, що викликають сильну емоційну реакцію — страх, обурення, ейфорію. І пам’ятати: анонімний канал із сотнями тисяч підписників — це не свідчення достовірності, а лише ознака ефективної накрутки або вдалої рекламної кампанії.

Відписка від анонімних Telegram-каналів, що живляться вашою тривогою, — це не відмова від інформації. Це повернення контролю над нею. Чистий інформаційний простір є запорукою психологічної стійкості, а стійкість — однією з умов нашої перемоги.

Ця стаття Чому Telegram-канали небезпечні як джерело новин і як повернути контроль над інформацією раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Найновіша модель ChatGPT почала цитувати Grokipedia — онлайн-енциклопедію Ілона Маска — у відповідях на широкий спектр запитів, зокрема про іранські конгломерати та заперечувачів Голокосту. Це викликає серйозні занепокоєння щодо поширення дезінформації через платформу.

Результати тестування

У тестах, проведених виданням The Guardian, модель GPT-5.2 процитувала Grokipedia дев’ять разів у відповідь на понад дюжину різних запитів. Серед них були питання про політичні структури Ірану — зокрема про зарплати парамілітарних сил «Басідж» та власників Фонду Мостазафан, — а також про біографію сера Річарда Еванса, британського історика, який виступав експертом-свідком проти заперечувача Голокосту Девіда Ірвінга під час судового процесу.

Примітно, що ChatGPT не цитував Grokipedia, коли його безпосередньо просили повторити дезінформацію про штурм Капітолію 6 січня, про медійну упередженість проти Дональда Трампа або про епідемію ВІЛ/СНІДу — теми, щодо яких Grokipedia, за численними повідомленнями, поширює неправдиву інформацію. Натомість дані з Grokipedia потрапляли у відповіді моделі при запитах на більш маловідомі теми.

Що таке Grokipedia

Grokipedia, запущена у жовтні 2025 року, — це ШІ-генерована онлайн-енциклопедія, яка позиціонується як конкурент Wikipedia. Платформу критикують за просування правих наративів щодо таких тем, як одностатеві шлюби та штурм Капітолію США. На відміну від Wikipedia, Grokipedia не дозволяє прямого редагування людьми — контент створює ШІ-модель, яка також обробляє запити на зміни.

Проблема стосується не лише OpenAI

GPT-5.2 — не єдина велика мовна модель, яка цитує Grokipedia. За наявними даними, Claude від Anthropic також посилається на енциклопедію Маска в темах від видобутку нафти до шотландського елю. Компанія Anthropic не відповіла на запит журналістів про коментар.

Загроза «вирощування» ШІ-моделей на дезінформації

Те, що інформація з Grokipedia — часом дуже непомітно — проникає у відповіді великих мовних моделей, викликає занепокоєння серед дослідників дезінформації. Навесні 2025 року експерти з безпеки попереджали, що зловмисники, зокрема російські пропагандистські мережі, масово генерують дезінформацію з метою «засіяти» ШІ-моделі брехнею — цей процес називають «LLM grooming» (вирощування мовних моделей).

У червні в Конгресі США висловлювали занепокоєння, що Google Gemini повторював позицію китайського уряду щодо порушень прав людини в Сіньцзяні та політики Китаю щодо COVID-19.

Думка експертів

Ніна Янкович, дослідниця дезінформації, яка вивчала проблему «вирощування» ШІ-моделей, зазначила, що цитування Grokipedia моделлю ChatGPT викликає аналогічні занепокоєння. За її словами, статті Grokipedia, які вона з колегами аналізувала, «спираються на джерела, які в кращому випадку є ненадійними, а в гіршому — погано підкріпленими або навмисною дезінформацією».

Крім того, коли великі мовні моделі цитують такі джерела, як Grokipedia або мережа Pravda, це може підвищити їхню достовірність в очах читачів. «Люди можуть подумати: “О, ChatGPT це цитує, ці моделі це цитують — значить, це пристойне джерело, напевно вони його перевірили” — і можуть піти туди шукати новини про Україну», — попередила Янкович.

Недостовірну інформацію, яка потрапила до ШІ-чатбота, буває складно видалити. Янкович розповіла, що нещодавно виявила вигадану цитату, приписану їй, у матеріалі великого новинного видання. Після її звернення видання видалило цитату, однак ШІ-моделі ще певний час продовжували її повторювати. «Більшість людей не докладатимуть зусиль, щоб з’ясувати, де насправді правда», — зазначила дослідниця.

Реакція компаній

Речник OpenAI заявив, що веб-пошук моделі «має на меті використовувати широкий спектр загальнодоступних джерел та точок зору». «Ми застосовуємо фільтри безпеки для зменшення ризику відображення посилань, пов’язаних із серйозними загрозами, а ChatGPT чітко показує, які джерела використано у відповіді, через цитування», — додав він, зазначивши про постійні програми фільтрації недостовірної інформації та кампаній впливу.

Речник xAI, власника Grokipedia, на запит про коментар відповів: «Застарілі ЗМІ брешуть».

Ця стаття Модель GPT-5.2 від OpenAI використовує сумнівні джерела — зокрема Grokipedia раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ілон Маск запустив альтернативу Вікіпедії на основі штучного інтелекту, обіцяючи «правду, всю правду і нічого, крім правди». Однак перші тести показали зворотне: Grokipedia не лише копіює контент з Вікіпедії, а й містить численні фактичні помилки, просуває правацькі наративи та повторює російську пропаганду про війну в Україні. Провідні історики та експерти з перевірки фактів б’ють на сполох: коли AI, керований впливовими мільярдерами, стає джерелом «істини», під загрозою опиняється сама суть достовірного знання.

Видатний британський історик сер Річард Еванс підготував три експертні висновки для судового процесу щодо наклепу за участю заперечувача Голокосту Девіда Ірвінга, здобув докторський ступінь під керівництвом Теодора Зелдіна, змінив Девіда Канnadайна на посаді професора історії Кембриджського університету (посада, заснована Генріхом VIII) і керував дисертаціями про соціальну політику Бісмарка.

Саме це можна було дізнатися з Grokipedia — енциклопедії на основі штучного інтелекту, яку минулого тижня запустив ексцентричний мільярдер Ілон Маск. Проблема полягала в тому, що, як виявив професор Еванс, увійшовши в систему для перевірки власної статті, усі ці факти були хибними.

Це стало частиною невдалого старту для чергової спроби людства зібрати всю суму людських знань або, як висловився Маск, створити компендіум «правди, всієї правди і нічого, крім правди» — усе це через магію його моделі штучного інтелекту Grok.

«Краще за Вікіпедію»?

Коли мультимільярдер увімкнув Grokipedia, він заявив, що вона «краща за Вікіпедію», або «Wokepedia», як називають її його прихильники, відображаючи думку, що домінуюча онлайн-енциклопедія часто транслює лівацькі наративи. Один допис у X передавав тріумфальний настрій серед фанатів Маска: «Ілон щойно вбив Вікіпедію. І добре».

Однак користувачі виявили, що Grokipedia запозичила великі фрагменти з сайту, який мала замінити, містить численні фактичні помилки та, схоже, просуває улюблені праві наративи Маска. Між дописами в X на підтримку свого творіння Маск цього тижня заявив, що «громадянська війна у Британії неминуча», закликав англійців «об’єднатися з твердими чоловіками», такими як ультраправий агітатор Томмі Робінсон, і сказав, що лише ультраправа партія AfD може «врятувати Німеччину».

Маск настільки захопився своєю AI-енциклопедією, що заявив про плани одного дня вигравірувати «всеосяжну колекцію всіх знань» на стабільному оксиді та «розмістити копії на орбіті, Місяці та Марсі, щоб зберегти її для майбутнього».

Що виявили експерти

Однак Еванс виявив, що використання штучного інтелекту Маском для зважування та перевірки фактів стикається з більш приземленою проблемою. «Коментарі з чатів отримують той самий статус, що й серйозна академічна робота, — сказав Guardian Еванс, експерт з Третього Рейху, якого запросили протестувати Grokipedia. — AI просто всмоктує все».

Він зазначив, що стаття про Альберта Шпеєра, архітектора Гітлера та воєнного міністра озброєнь, повторює брехню та викривлення, поширені самим Шпеєром, хоча вони були виправлені в біографії 2017 року. Стаття сайту про марксистського історика Еріка Гобсбаума, біографію якого написав Еванс, помилково стверджувала, що той пережив німецьку гіперінфляцію 1923 року, що він був офіцером Королівського корпусу зв’язку, і не згадувала, що він був одружений двічі.

Зіткнення культур знань

Проблема, за словами Девіда Ларссона Гайденблада, заступника директора Лундського центру історії знань у Швеції, полягає в зіткненні культур знань.

«Ми живемо в час, коли зростає віра в те, що алгоритмічна агрегація більш надійна, ніж людське розуміння, — каже Гайденблад. — Менталітет Кремнієвої долини дуже відрізняється від традиційного наукового підходу. Його культура знань дуже ітеративна, де помилки — це особливість, а не баг. Натомість академічний світ — це про побудову довіри з часом і наукову роботу протягом тривалих періодів, коли ілюзія всезнання тріскається. Це справжні процеси здобуття знань».

Від Юнле до Grok: історія енциклопедій

Поява Grokipedia продовжує багатовікову традицію енциклопедій — від китайських сувоїв Юнле XV століття до Енциклопедії, рушія поширення суперечливих просвітницьких поглядів у Франції XVIII століття. За ними послідували англоцентрична Encyclopedia Britannica і, з 2001 року, створена спільнотою Вікіпедія. Але Grokipedia — перша, створена переважно штучним інтелектом, і цього тижня виникло питання: хто контролює істину, коли AI, керовані впливовими особами, тримають перо?

Ризики політичних маніпуляцій

«Якщо це робить Маск, то я боюся політичних маніпуляцій», — сказав культуролог Пітер Берк, почесний професор коледжу Еммануель у Кембриджі, який у 2000 році написав «Соціальну історію знань» від часів друкарського верстата Йоганнеса Гутенберга XV століття.

«Я впевнений, що деяким читачам це буде очевидно, але проблема може полягати в тому, що інші читачі можуть це пропустити», — каже Берк. Анонімність багатьох енциклопедичних статей часто надає їм «ореол авторитетності, якого вони не заслуговують», додав він.

Ендрю Дадфілд, керівник відділу AI у Full Fact, британській організації з перевірки фактів, сказав: «Ми дійсно маємо подумати, чи є енциклопедія, створена AI — факсиміле реальності, пропущене через фільтр — кращою пропозицією, ніж будь-що з попереднього. Вона не демонструє такої ж прозорості, але вимагає тієї ж довіри. Незрозуміло, наскільки залучена людська рука, наскільки це згенеровано AI і на якому контенті навчався AI. Важко довіряти чомусь, коли не бачиш, як приймаються ці рішення».

Від підтримки до мільярдної пропозиції

Маска заохочували запустити Grokipedia, зокрема, технологічний радник Дональда Трампа Девід Сакс, який скаржився, що Вікіпедія «безнадійно упереджена» і підтримується «армією лівацьких активістів».

До 2021 року Маск підтримував Вікіпедію, написавши на її 20-річчя в Twitter: «Так радий, що ви існуєте». Але до жовтня 2023 року його антипатія до платформи привела до того, що він запропонував 1 мільярд доларів, «якщо вони зміняють назву на Dickipedia».

Плагіат і упередженість

Проте багато з 885 279 статей, доступних у Grokipedia протягом першого тижня, були майже дослівно скопійовані з Вікіпедії, включно зі статтями про PlayStation 5, Ford Focus і Led Zeppelin. Інші ж суттєво відрізнялися:

Війна в Україні. Стаття Grokipedia про російське вторгнення в Україну цитувала Кремль як важливе джерело та наводила офіційну російську термінологію про «денацифікацію» України, захист етнічних росіян і нейтралізацію загроз російській безпеці. Натомість Вікіпедія стверджувала, що путін сповідує імперіалістичні погляди і «безпідставно заявляв, що український уряд — неонацисти».

Britain First. Grokipedia назвала ультраправу організацію Britain First «патріотичною політичною партією», що порадувало її лідера Пола Голдінга, якого 2018 року ув’язнили за антимусульманські злочини на ґрунті ненависті. Вікіпедія ж називає її «неофашистською» та «групою ненависті».

Штурм Капітолію. Grokipedia назвала заворушення 6 січня 2021 року в Капітолії США у Вашингтоні «бунтом», а не спробою перевороту, і заявила, що існують «емпіричні підстави» для ідеї про навмисне демографічне стирання білих людей у західних країнах через масову імміграцію. Критики вважають це теорією змови.

Дональд Трамп. Grokipedia зазначила, що засудження Дональда Трампа за фальсифікацію ділових записів у справі про гроші для Сторми Деніелс відбулося «після судового процесу в юрисдикції з переважною перевагою демократів», і не згадувала про його конфлікти інтересів — наприклад, отримання літака від Катару чи криптовалютний бізнес родини Трампів.

Відповідь Вікіпедії

Вікіпедія холодно відреагувала на запуск Grokipedia, заявивши, що все ще намагається зрозуміти, як працює Grokipedia.

«На відміну від новіших проєктів, переваги Вікіпедії очевидні, — сказав представник Фонду Вікімедіа. — Вона має прозору політику, суворий волонтерський нагляд і сильну культуру постійного вдосконалення. Вікіпедія — це енциклопедія, написана для інформування мільярдів читачів без просування певної точки зору».

Ця стаття Чи варто довіряти Grokipedia? Науковці оцінили AI-енциклопедію Ілона Маска раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Канали, які YouTube раніше заблокував за поширення неправдивої інформації щодо пандемії COVID-19 або виборів 2020 року, незабаром можуть отримати можливість повернути свої канали — рішення, яке відверто спрямоване на залучення «консервативних голосів».

Alphabet, материнська компанія Google і YouTube, надіслала через юридичних представників лист до Судового комітету Палати представників, у якому стверджує, що адміністрація Байдена тиснула на компанію з вимогою видалити з YouTube дезінформацію, пов’язану з пандемією COVID-19, яка на той момент не порушувала діючих правил компанії. Тепер Alphabet називає дії адміністрації Байдена «неприйнятними та неправильними».

Компанія також повідомила комітет, що YouTube надасть можливість відновлення для авторів контенту, чиї канали були заблоковані за неодноразові порушення правил спільноти щодо контенту про цілісність виборів, а також контенту, пов’язаного з COVID-19. Правила, за якими проводилися такі блокування, компанія скасувала у 2023 та 2024 роках відповідно. Деталі того, як саме виглядатиме процедура відновлення, не повідомлялися.

«Пандемія COVID-19 була безпрецедентним часом, коли онлайн-платформи мали приймати рішення про те, як найкраще збалансувати свободу вираження поглядів із відповідальністю», — йдеться в листі. «Високопоставлені чиновники адміністрації Байдена, включно з представниками Білого дому, проводили постійну та наполегливу роботу з Alphabet і тиснули на компанію щодо контенту, створеного користувачами, пов’язаного з пандемією COVID-19, який не порушував її правил».

Далі Alphabet засуджує будь-які спроби уряду «диктувати, як компанія модерує контент», і заявляє, що завжди «боротиметься проти таких зусиль на підставі Першої поправки».

Серед відомих каналів YouTube, заблокованих за контент, пов’язаний з COVID-19 або цілісністю виборів, — «War Room» Стіва Беннона, канал співзаступника директора ФБР Дена Бонджино та канал організації Children’s Health Defense, яка раніше була пов’язана з міністром охорони здоров’я Робертом Кеннеді-молодшим.

«YouTube цінує консервативні голоси на своїй платформі та визнає, що ці автори мають значний вплив і відіграють важливу роль у громадянському дискурсі», — написала компанія.

У своєму листі Alphabet також висловлює занепокоєння тим, що Закон ЄС про цифрові послуги та Закон про цифрові ринки можуть мати стримуючий вплив на свободу вираження поглядів.

Лист було надіслано у відповідь на судові повістки в рамках поточних розслідувань Судового комітету Палати представників щодо імовірної модерації контенту за вказівкою уряду. Комітет нещодавно провів слухання на тему «Загроза Європи американській свободі слова та інноваціям» та інші.

Ця стаття YouTube може відновити канали, заблоковані за поширення дезінформації про COVID і вибори раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар