Waarom beveiligingsexperts zich schrap zetten voor de hack-and-leak van de volgende verkiezingen

Zorgvuldig getimed: Wikileaks

Zorgvuldig getimed: Wikileaks' dump van gehackte e-mails van de campagne van Hillary Clinton overschaduwde de opmerkingen van Donald Trump over aanranding.





Toen de New York Times zijn kaskraker publiceerde lepel over de belastingaangifte van president Donald Trump, hadden veel cyberbeveiligingsexperts traumatische flashbacks naar vier jaar geleden.

Slechts een paar weken voor de verkiezingen van 2016, opnames zijn uitgelekt van Trump op de set van Toegang tot Hollywood waarin hij zijn strategie beschrijft om vrouwen seksueel te misbruiken. Het nieuws dreigde zijn presidentiële bod te laten ontsporen.

Minder dan een uur later begon Wikileaks met het publiceren van e-mails van het account van John Podesta, voorzitter van de presidentiële campagne van Hillary Clinton, wiens account was gehackt door de Russische inlichtingendienst.



Het doel was om af te leiden van de Toegang tot Hollywood banden, en de tactiek werkte.

Ondanks dat het relatief weinig nieuws bevatte voor tienduizenden pagina's met documenten, overschaduwden de gehackte en gelekte e-mails de banden - deels omdat media, technologiebedrijven en de overheidsinstanties niet waren voorbereid op zo'n goed geplande Russische invloedsoperatie. De tienduizenden pagina's met documenten waren toch al genoeg om de nieuwscyclus te overweldigen. Het bewees hoe kwetsbaar journalisten en Silicon Valley waren voor deze nieuwe draai aan de oude kunst van informatieoorlogvoering.

Verkiezingshackers hebben zich in 2016 waarschijnlijk op 50 staten gericht. De staten zullen deze keer in de gaten houden. In 2020 zullen alle kiezersdatabases van de staat worden beschermd door sensoren die de federale overheid waarschuwen voor hackpogingen.

Sinds 2016 zijn hack-and-leak-operaties veel gebruikelijker geworden. Incidenten zijn herhaaldelijk gesignaleerd in Saoedi-Arabië , de Verenigd Koningkrijk , Frankrijk , en de Verenigde Arabische Emiraten . De uitkomsten zijn enorm gevarieerd, maar de algemene trend is duidelijk: dit is een hulpmiddel geworden voor buitenlandse naties die invloed willen uitoefenen op de politiek en verkiezingen.



We hebben een toename gezien in dit soort operaties, ten eerste omdat ze gemakkelijk uit te voeren zijn, zegt James Shires, een onderzoeker bij het Cyber ​​Statecraft Initiative van het Atlantic Center. Het is ook te ontkennen vanwege een onbekende persoon of hacktivist die beweert het lekken te doen. En het is binnen de regels van het spel. Het is niet duidelijk wat is toegestaan ​​en niet in termen van buitenlandse inmenging in verkiezingen. Het is heel duidelijk dat het wijzigen van het aantal stemmen verder gaat dan de rode lijn die in de meeste staten is ingesteld. Maar het lekken van informatie over politieke partijen, het is moeilijk om de impact te meten en het is niet duidelijk iets dat staten zeggen dat ze het niet moeten doen en dit is hoe we zullen reageren. Dus er is een geweldige kans, het is te ontkennen, en het is ook subtiel.

De volgende operatie

Dus zijn de Verenigde Staten beter voorbereid op dit soort informatie-oorlogsvoering tijdens de verkiezingen van 2020?

De Russische hackers die de operatie van 2016 uitvoerden, werden gespot gericht op Democratische organisaties alleen deze maand. Wanneer Facebook VERWIJDERD een aan Rusland gelieerde beïnvloedingsoperatie vorige week, waarschuwde het hoofd van het veiligheidsbeleid van het bedrijf expliciet voor hack-and-leak-operaties. En vorige week Washington Post redacteur Marty Baron waarschuwde zijn staf over de gevaren van het afdekken van gehackt materiaal en legde het nieuwe plan uit: Doe het rustig aan en denk meer na over het grotere geheel. Met de presidentsverkiezingen over slechts 36 dagen, doemt de mogelijkheid op van een nieuwe afleidende stortplaats van gehackte informatie.



'Het effect van een hackoperatie komt echt uit de onderliggende politieke context - en dan is de VS nu veel erger dan in 2016'.

Shires, wie? onderzoeken hack-and-leaks, zegt dat Amerika een gemengd record heeft. Aan de ene kant zijn de Amerikaanse regering, politieke campagnes, pers en technologiebedrijven zich meer bewust van de dreiging dan in 2016. Er zijn ook echte investeringen geweest en toegenomen in cyberbeveiliging. Aan de andere kant wijst hij erop dat Frankrijk heel anders reageerde op soortgelijke pogingen om zich met zijn eigen verkiezingen te bemoeien.

Het effect van een hackoperatie komt echt uit de onderliggende politieke context en dan is de VS nu veel erger dan in 2016, zegt Shires. Als je kijkt naar de Macron-lekken, die plaatsvonden kort voordat de Franse president werd gekozen, dan zijn er veel dingen van de partij online gezet. Franse media kwamen bij elkaar, de kandidaat communiceerde en ze kwamen overeen om vóór de verkiezingen geen verhalen te publiceren op basis van deze lekken. Er is veel vertrouwen en gemeenschapszin in de Franse media en politieke omgeving. Dat is op dit moment duidelijk niet het geval in de VS.



Geconfronteerd met dezelfde val

Shires zegt dat er veel kan worden gedaan om de volgende operatie af te vlakken. Traditionele media kunnen de toon en focus van hun artikelen zorgvuldiger bepalen, zodat hackers niet zo gemakkelijk verhalen manipuleren. Social-mediabedrijven kunnen in sommige gevallen de viraliteit van het gehackte materiaal dat wordt verspreid, controleren.

De situatie wordt al snel ingewikkelder als het materiaal uit Amerikaanse redacties komt. Dat maakt journalisten belangrijke doelwitten bij dit soort operaties.

De pers is zich tot op zekere hoogte bewust van hoe ze in 2016 werden gebruikt en gespeeld, zegt Bret Schafer, onderzoeker media en digitale desinformatie bij de Alliance for Securing Democracy. Maar samen denk ik niet dat we ons op een veel betere plek bevinden voor een hack-and-leak-operatie. Het beleid van Facebook en Twitter verbiedt nu dat gestolen materiaal op hun platform wordt gepubliceerd, maar dat verbiedt het alleen vanaf het punt van herkomst. Als het ergens anders is geplaatst, een randsite of een publicatie, dan kan het bestaan. En om voor de hand liggende redenen gaan we niet naar Facebook kijken om de New York Times neer te halen als ze berichten over hack-and-leak-materiaal.

De technologiebedrijven zijn ingesloten en verslaggevers kijken ernaar en vragen of de informatie authentiek en van algemeen belang is. Ik hoop dat ze niet in dezelfde val lopen als in 2016 door meer smakeloze details naar voren te halen die niet van algemeen belang zijn. Maar dit is nog steeds de vector waar we het meest kwetsbaar zijn.

En hoe moeten gewone kiezers zich voorbereiden?

Wees voorzichtig, zegt Shires. Wanneer gelekte informatie wordt gepresenteerd, is het natuurlijk en waardevol om te lezen en te leren.

Maar het tweede niveau van hoe deze informatie moet worden behandeld, is twee keer nadenken over waarom het in het publieke domein is, wie het daar heeft proberen te plaatsen, wie het heeft gelekt en met welk doel. Dit is mediageletterdheid, het begrijpen van de bronnen en de acteurs die deze verhalen schrijven en de informatie achter deze verhalen produceren. Als elk lid van het publiek twee keer nadenkt over de inhoud en sourcing, dan zouden we tot een veel volwassener en verantwoorder debat moeten komen.

zich verstoppen