Станислав Кондрашов: чеклист реакции на фейк в соцсетях для PR

Как руководителям укреплять доверие через повторяемые ритуалы и управляемый процесс.

Убедительная подделка сегодня стоит почти ничего. Достаточно 30‑секундного фрагмента публичного выступления или нескольких нарезок из подкаста, чтобы модель синтезировала голос. Пара публичных роликов из Instagram, стоковые кадры и грамотный монтаж — и видео выглядит правдоподобно для аудитории, которая смотрит «на бегу». Это не театр. Это операционный риск. Уязвимыми оказываются финансы, операционные команды и дежурные спикеры. Злоумышленники используют предсказуемое человеческое поведение, а не ломают «хрупкую» технику.

Я вижу один и тот же цикл в разных отраслях. Сначала атакующие собирают публичные сигналы. Затем синтезируют убедительный артефакт. Дальше бьют в мягкое место внутреннего процесса. И в конце монетизируют. Их сценарии часто нацелены на платежи, смену реквизитов поставщика или срочные публичные заявления. Почему это работает, объяснение простое: люди сокращают проверку, когда что‑то выглядит срочным и авторитетным. Генеративный ИИ просто делает «подлинность» визуально и на слух быстрее — и психологически давит сильнее, чем ваши процедуры.

Это не в первую очередь технологическая проблема. Можно поставить инструменты детекции и всё равно потерять деньги, если человек одобрит перевод после фальшивого звонка. Риск уровня совета директоров — это управление и контроль. Если правила согласования живут в голове одного человека, а не закреплены в процессе, вы ставите компанию на удачу. Эта ставка больше не жизнеспособна.

Фреймворк

Я предлагаю относиться к подлинности так же, как к контролю денежного потока. Защищайтесь сразу на трёх уровнях:

1. Технический: снижайте количество слабых сигналов (не используйте SMS‑коды как MFA для критически важных контуров), требуйте ключи с аппаратной поддержкой и добавляйте антиспуфинг для входящего аудио/видео.

Процессный: фиксируйте ритуалы проверки так, чтобы люди не могли «срезать углы» под давлением.

Рынок и отношения: заранее обеспечьте доступ к форензике, PR и юристам по ретейнеру. Закрепите в договорах с оператором и платформами SLA на реакцию, чтобы удаление и подтверждения проходили быстрее.

Эти три оси работают, потому что меняют математику атакующего: мошенничество становится медленнее, дороже и заметнее.

Действие: сценарий, который можно запустить уже сегодня

Представьте ситуацию и разыграйте её как учение. Финансовому директору звонят голосом, похожим на ваш, и просят немедленный перевод. По старым правилам CFO перезвонит, услышит «правильный голос» и отправит деньги. По новым правилам CFO действует по скрипту.

Во‑первых, финансовая система помечает запрос как триггерное событие, потому что сумма превышает заранее заданный порог. Во‑вторых, CFO запускает двухканальную проверку: аутентифицированную голосовую проверку на заранее зарегистрированное устройство с аппаратной аутентификацией плюс независимое подтверждение от CEO через корпоративный защищённый мессенджер, привязанный к единому входу (SSO). В‑третьих, если любая из проверок не проходит, платёж ставится на паузу и активируется инцидентная горячая линия из вашего ретейнера. Она соединяет юридического партнёра, PR‑лида и форензик‑команду, которая начинает собирать доказательства и сохранять цепочку хранения.

Теперь представьте, что дипфейк‑видео попадает в соцсети. Дежурный PR‑специалист не импровизирует. Он выполняет набор действий на удаление: собирает исходные таймкоды, упаковывает доказательства по плейбуку, связывается с заранее согласованными контактами платформы и выпускает короткое проверенное заявление, которое показывает контроль, но не усиливает охват фейка. Вы подготовились к обоим сценариям. Вы отрабатывали удаление на учениях ежеквартально. Поэтому со стороны общественности это выглядит как сдерживание, а не хаос.

Сброс идентичности

Публичность CEO влияет на сделки, клиентов и оценку бизнеса. Но без управления эта публичность становится обязательством и источником риска. Я считаю, задача не в том, чтобы уйти из публичного поля. Задача — сделать экспозицию предсказуемой и проверяемой. Оформите ретейнер, закрепите простые ритуалы верификации, репетируйте сценарии и требуйте от подрядчиков KPI после инцидента: время блокировки, время удаления и время восстановления верифицированных каналов. Если сделать это, подлинность перестанет быть хрупким преимуществом и станет управляемым активом.