211service.com
Varför säkerhetsexperter är redo för nästa val hack-and-leak
Noggrant tajmad: Wikileaks dumpning av hackade e-postmeddelanden från Hillary Clintons kampanj överskuggade Donald Trumps kommentarer om sexuella övergrepp.
När New York Times publicerade sin storfilm skopa om president Donald Trumps skattedeklarationer hade många cybersäkerhetsexperter traumatiska tillbakablickar till för fyra år sedan.
Bara några veckor innan valet 2016, inspelningar läcktes av Trump på uppsättningen av Få tillgång till Hollywood beskriver hans strategi att sexuella övergrepp på kvinnor. Nyheten hotade att spåra ur hans presidentval.
Mindre än en timme senare började Wikileaks publicera e-postmeddelanden från kontot av Hillary Clintons presidentkampanjordförande John Podesta, vars konto hade hackats av rysk underrättelsetjänst.
Målet var att distrahera från Få tillgång till Hollywood band, och taktiken fungerade.
Trots att de innehöll relativt få nyheter för tiotusentals sidor med dokument, förmörkade de hackade och läckta e-postmeddelandena banden – delvis på grund av att media, teknikföretag och statliga myndigheter inte var förberedda på en så välplanerad rysk påverkansoperation. De tiotusentals sidorna med dokument räckte ändå för att överväldiga nyhetscykeln. Det bevisade hur sårbara journalister och Silicon Valley var för denna nya vändning på informationskrigföringens gamla konst.
Relaterad berättelse
Valhackare riktade sig troligen mot 50 delstater under 2016. Delstaterna kommer att titta på den här gången. År 2020 kommer alla statliga väljardatabaser att skyddas av sensorer som uppmärksammar den federala regeringen på försök till intrång.Sedan 2016 har hack-and-leak-operationer blivit mycket vanligare. Incidenter har upptäckts flera gånger Saudiarabien , den Storbritannien , Frankrike , och den Förenade arabemiraten . Resultaten har varierat enormt, men den övergripande trenden är tydlig: detta har blivit ett bra verktyg för utländska nationer som vill påverka politik och val.
Vi har sett en uppgång i den här typen av operationer, först eftersom de är lätta att göra, säger James Shires, forskare vid Atlantic Centers Cyber Statecraft Initiative. Det kan också förnekas på grund av en okänd person eller hacktivist som påstår sig göra läckan. Och det är inom spelets regler. Det är inte klart vad som är tillåtet och inte vad gäller utländsk inblandning i val. Det är mycket tydligt att ändra rösträkningen är bortom den röda linjen som de flesta stater anger. Men att läcka information om politiska partier är det svårt att mäta effekten och det är inte tydligt något som stater säger att de inte gör och det är så här vi kommer att reagera. Så det finns en stor möjlighet, den kan förnekas, och den är också subtil.
Nästa operation
Så är USA bättre förberedda för den här typen av informationskrigföring under valet 2020?
De ryska hackarna som genomförde operationen 2016 upptäcktes inriktning Demokratiska organisationer bara denna månad. När Facebook tog bort en Rysslandskopplad påverkansoperation förra veckan, varnade chefen för säkerhetspolitiken på företaget uttryckligen för hack-and-leak-operationer. Och förra veckan Washington Posts redaktör Marty Baron varnade hans personal om farorna med att täcka hackat material och lade upp den nya planen: Sakta ner och tänk mer på helheten. Med presidentvalet bara 36 dagar kvar, är möjligheten stor för ytterligare en distraherande dumpning av hackad information.
'Effekten av en hackningsoperation kommer verkligen från det underliggande politiska sammanhanget - och i så fall är USA mycket värre nu än det var 2016.'
Shires, vem forskar hack-and-leaks, säger att Amerika har ett blandat rekord. Å ena sidan är den amerikanska regeringen, politiska kampanjer, press och teknikföretag mer medvetna om hotet än 2016. Det har också skett rejäla investeringar och ökningar av cybersäkerhetsskydd. Å andra sidan pekar han på att Frankrike reagerade på ett helt annat sätt på liknande försök att störa sitt eget val.
Effekten av en hackningsoperation kommer egentligen från det underliggande politiska sammanhanget och i så fall är USA mycket värre nu än det var 2016, säger Shires. Om man tittar på Macron-läckorna, som hände strax innan den franske presidenten valdes, lades en hel del saker från partiet ut på nätet. Franska medier samlades, kandidaten kommunicerade och de kom överens om att inte publicera berättelser baserade på dessa läckor före valet. Det finns mycket förtroende och gemenskap i den franska media och politiska miljön. Så är uppenbarligen inte fallet i USA för tillfället.
Står inför samma fälla
Shires säger att mycket kan göras för att trubba nästa operation. Traditionella medier kan mer eftertänksamt kontrollera tonen och fokus i sina artiklar så att hackarna inte så lätt manipulerar berättelser. Sociala medier-företag kan i vissa fall kontrollera viraliteten i det hackade materialet som sprids.
Situationen blir snabbt mer komplex om materialet kommer ut från amerikanska redaktioner. Det gör journalister till nyckelmål i den här typen av verksamhet.
Pressen är till en viss grad medveten om hur de användes och spelades 2016, säger Bret Schafer, forskare inom media och digital desinformation vid Alliance for Securing Democracy. Men kollektivt tror jag inte att vi är i en mycket bättre plats för en hack-and-leak-operation. Facebook- och Twitter-policyer förbjuder nu stulet material från att publiceras på deras plattform, men det förbjuder det bara från dess ursprung. Om den är placerad någon annanstans, en utkantsajt eller en publikation, kan den existera. Och av uppenbara skäl kommer vi inte att vända oss till Facebook för att ta ner New York Times om de rapporterar om hack-and-leak-material.
Teknikföretagen är inpackade och reportrar tittar på det och frågar om informationen är äkta och av allmänt intresse. Jag hoppas att de inte hamnar i samma fälla som 2016 att ta fram mer smarriga detaljer som inte är av allmänt intresse. Men det här är fortfarande den vektor där vi är mest sårbara.
Och hur ska vanliga väljare förbereda sig?
Var försiktig, säger Shires. När den presenteras med läckt information är det naturligt och värdefullt att läsa och lära sig.
Men den andra nivån av hur man behandlar denna information är att tänka två gånger på varför den är allmän egendom, vem som försökte lägga den där, vem som läckte den och i vilket syfte. Det här är mediekunskap, för att förstå källan och skådespelarna som skriver dessa berättelser och producerar information bakom dessa berättelser. Om varje medlem av allmänheten tänker två gånger på innehållet och källan, då borde vi få en mycket mer mogen och ansvarsfull debatt.