Proč jsou bezpečnostní experti připraveni na další volební hack-and-leak

Pečlivě načasováno: Wikileaks

Pečlivě načasováno: Zápis hacknutých e-mailů z kampaně Hillary Clintonové na Wikileaks zastínil komentáře Donalda Trumpa o sexuálním napadení.





Když New York Times zveřejnily svůj trhák lopatka o daňových přiznáních prezidenta Donalda Trumpa měla spousta odborníků na kybernetickou bezpečnost traumatické vzpomínky na dobu před čtyřmi lety.

Jen pár týdnů před volbami v roce 2016 nahrávek byly prozrazeny o Trumpovi na natáčení Vstup do Hollywoodu popisující svou strategii sexuálního napadání žen. Zpráva hrozila, že zmaří jeho prezidentskou kandidaturu.

O méně než hodinu později začal Wikileaks zveřejňovat e-maily z účtu předsedy prezidentské kampaně Hillary Clintonové Johna Podesty, jehož účet byl napaden ruskou rozvědkou.



Cílem bylo odvést pozornost od Vstup do Hollywoodu pásky a taktika fungovala.

Přestože obsahovaly relativně málo zpráv na desítky tisíc stran dokumentů, hacknuté a uniklé e-maily zastínily pásky – částečně proto, že média, technologické společnosti a vládní agentury nebyly připraveny na tak dobře naplánovanou ruskou ovlivňovací operaci. Desítky tisíc stran dokumentů stejně stačily k přetížení zpravodajského cyklu. Ukázalo se, jak zranitelní byli novináři a Silicon Valley vůči tomuto novému obratu ve starém umění informační války.

Volební hackeři se v roce 2016 pravděpodobně zaměřili na 50 států. Státy budou tentokrát sledovat. V roce 2020 budou všechny státní databáze voličů chráněny senzory, které upozorňují federální vládu na pokusy o hackerské útoky.

Od roku 2016 se operace hack-and-leak staly mnohem běžnějšími. Incidenty byly zaznamenány opakovaně Saudská arábie , Spojené království , Francie a Spojené arabské emiráty . Výsledky se divoce lišily, ale celkový trend je jasný: toto se stalo oblíbeným nástrojem pro cizí národy, které chtějí ovlivnit politiku a volby.



Zaznamenali jsme nárůst v těchto druzích operací, zaprvé proto, že jsou snadno proveditelné, říká James Shires, výzkumník z Cyber ​​Statecraft Initiative v Atlantic Center. Je to také popřelné kvůli neznámé osobě nebo hacktivistovi, který tvrdí, že únik provádí. A je to v rámci pravidel hry. Není jasné, co je přípustné, a ne z hlediska cizího vměšování do voleb. Je velmi jasné, že změna počtu hlasů je za červenou čárou, kterou nastavuje většina států. Ale únik informací o politických stranách, je těžké měřit dopad a není to jasně něco, co státy říkají, že to nedělají, a my na to budeme reagovat. Takže je tu skvělá příležitost, ta se dá popřít a je to také rafinované.

Další operace

Jsou tedy Spojené státy na tento druh informační války během voleb v roce 2020 lépe připraveny?

Ruští hackeři, kteří provedli operaci v roce 2016, byli spatřeni cílení Demokratické organizace právě tento měsíc. Když Facebook odstraněny Vlivová operace napojená na Rusko minulý týden, šéf bezpečnostní politiky společnosti výslovně varoval před operacemi typu hack-and-leak. A minulý týden redaktor Washington Post Marty Baron varoval jeho zaměstnanci o nebezpečích při zakrývání hacknutého materiálu a stanovili nový plán: Zpomalte a přemýšlejte více o širším obrazu. Vzhledem k tomu, že do prezidentských voleb zbývá pouhých 36 dní, rýsuje se velká možnost další rušivé skládky hacknutých informací.



'Účinek hackerské operace skutečně pochází ze základního politického kontextu - a v tom případě jsou USA nyní mnohem horší než v roce 2016.'

Shires, kdo výzkumy hack-and-leaks, říká, že Amerika má smíšené záznamy. Na jedné straně si americká vláda, politické kampaně, tisk a technologické společnosti uvědomují hrozbu více než v roce 2016. Došlo také ke skutečným investicím a zvýšení kybernetické bezpečnosti. Na druhou stranu poukazuje na to, že Francie na podobné pokusy zasahovat do vlastních voleb reagovala velmi odlišným způsobem.

Účinek hackerské operace skutečně pochází ze základního politického kontextu a v takovém případě jsou nyní USA mnohem horší než v roce 2016, říká Shires. Když se podíváte na Macronovy úniky, ke kterým došlo krátce před zvolením francouzského prezidenta, spousta věcí ze strany byla zveřejněna online. Francouzská média se sešla, kandidát komunikoval a dohodli se, že před volbami nebudou zveřejňovat příběhy založené na těchto únikech. Ve francouzském mediálním a politickém prostředí panuje velká důvěra a komunitní duch. V USA to v tuto chvíli zjevně neplatí.



Tváří v tvář stejné pasti

Shires říká, že se dá udělat hodně, aby se další operace otupila. Tradiční média mohou promyšleněji ovládat tón a zaměření svých článků, aby hackeři tak snadno nemanipulovali s narativy. Společnosti využívající sociální sítě mohou v některých případech kontrolovat viralitu šířeného napadeného materiálu.

Situace se rychle zkomplikuje, pokud materiál vychází z amerických redakcí. To dělá z novinářů klíčové cíle v těchto typech operací.

Tisk si je do určité míry vědom toho, jak byly v roce 2016 používány a přehrávány, říká Bret Schafer, výzkumník v oblasti médií a digitálních dezinformací z Aliance pro zajištění demokracie. Ale společně si nemyslím, že jsme na mnohem lepším místě pro operaci hack-and-leak. Zásady Facebooku a Twitteru nyní zakazují zveřejňování odcizených materiálů na jejich platformě, ale to zakazuje pouze jejich původ. Pokud je umístěn někde jinde, na okrajovém webu nebo v publikaci, může existovat. A ze zřejmých důvodů se nebudeme dívat na Facebook, abychom odstranili New York Times, pokud budou hlásit materiál o hackerech a úniku.

Technologické společnosti jsou zaškatulkovány a reportéři se na to dívají a ptají se, zda jsou informace autentické a ve veřejném zájmu. Doufám, že nepadnou do stejné pasti roku 2016, kdy vytahují oplzlé detaily, které nejsou ve veřejném zájmu. Ale stále je to vektor, kde jsme nejzranitelnější.

A jak by se měli běžní voliči připravit?

Buďte opatrní, říká Shires. Když jsou prezentovány uniklé informace, je přirozené a cenné je číst a učit se.

Ale druhá úroveň, jak s těmito informacemi zacházet, je dvakrát si rozmyslet, proč jsou ve veřejné doméně, kdo se je tam pokusil dát, kdo je zveřejnil a za jakým účelem. Jde o mediální gramotnost, abychom porozuměli zdroji a aktérům, kteří tyto příběhy píší a produkují informace, které za těmito příběhy stojí. Pokud si každý člen veřejnosti dvakrát rozmyslí obsah a zdroje, pak bychom se měli dostat k mnohem dospělejší a odpovědnější debatě.

skrýt