I Democratici hanno già un grosso problema di hacking nel 2020

Ben Kothe / estilltravel Notizie

Sanno che gli hackertornerà nel 2020.



Sanno che le campagne presidenziali, che inizialmente funzionano per settimane e mesi tramite account di posta elettronica personali e collegamenti condivisi a Google Docs prima di iniziare a somigliare a macchine politiche su vasta scala, sono più vulnerabili alla minaccia nelle loro fasi iniziali.

E sanno che il compito che li attende - garantire la sicurezza digitale di un campo di campagne presidenziali democratiche che varierà notevolmente in termini di dimensioni, risorse e infrastrutture professionali - presenta una sfida urgente che inizia ora.



I funzionari del Comitato nazionale democratico, il braccio del partito che sovrintende al processo di nomina ogni quattro anni, credono di avere gli strumenti per aiutare i candidati a difendersi dagli attori stranieri che hanno sconvolto le elezioni del 2016. Pochi semplici passaggi, dicono, possono infondere una forte cultura della sicurezza informatica fin dall'inizio. Ma nell'ultimo mese, quando sono arrivati ​​gli annunci di Elizabeth Warren, Julián Castro e Kamala Harris, i funzionari del DNC hanno evitato di contattare direttamente le campagne sulle loro pratiche di sicurezza.



Sono legati da un'altra preoccupazione: evitare l'apparenza di parzialità.

Negli anni dal 2016, quando le e-mail rubate dagli hacker russi hanno mostrato che i funzionari del partito hanno favorito ingiustamente Hillary Clinton su Bernie Sanders durante le primarie democratiche, il DNC ha lavorato per proiettare un impegno per l'equità e la trasparenza. Sotto Tom Perez, un ex segretario del lavoro che ha preso il timone come presidente due anni fa, l'autodefinito Nuovo DNC ha ridotto l'influenza dei superdelegati, ha ampliato il programma per i dibattiti primari e ha istituito un rigido neutralità politica che vieta al personale di esprimere una preferenza per un candidato democratico rispetto a un altro nel 2020.

Per il team di sicurezza informatica del DNC, le regole di imparzialità hanno fissato parametri rigidi su come sono in grado di lanciare l'allarme per le campagne sulla sicurezza informatica.



Abbiamo cercato di spingere il più possibile per cercare di attirare la loro attenzione, ha affermato Raffi Krikorian, chief technology officer del partito. Quindi iniziano a raggiungerci.

Non stiamo contattando direttamente, ha aggiunto un funzionario del DNC, perché ciò potrebbe mostrare parzialità se le persone non ricevono la stessa attenzione. Speriamo di poter inviare il razzo.

Per fare ciò, il DNC sta rilasciando una lista di controllo delle migliori pratiche insieme a Video informativo di 10 minuti . Entrambi, sperano, saranno sufficienti per spronare candidati e potenziali candidati a mettersi in contatto con Krikorian e il suo capo della sicurezza, Bob Lord.



La presentazione video, una serie di diapositive in grafite blu dal design semplice, delinea le misure di sicurezza digitali di base come i gestori di password, la verifica in due passaggi e la navigazione HTTPS sicura. Per 10 minuti e 29 secondi, Lord, un ex ufficiale di sicurezza di Yahoo che si è unito al DNC l'anno scorso, narra il video in un tono morbido, a volte secco e monotono.

Ragazzi, avete visto il mio film? Lord ha detto all'inizio di una recente intervista.

Feedback onesto: quanto è stato orribile? Mi chiedevo quanto fosse orribile, rise. Ci sono cose che possiamo fare in futuro per renderlo un po' più coinvolgente. C'è solo così tanto fascino che puoi mettere in questo.

Guarda questo video su YouTube

youtube.com

Krikorian e Lord hanno entrambi affermato di non sentirsi ostacolati dalle regole di neutralità. Ma entrambi i funzionari, che erano nuovi in ​​politica quando si sono uniti al DNC per rivedere le sue pratiche tecnologiche dopo le elezioni del 2016, hanno affermato che imporre un cambiamento nella cultura della sicurezza informatica in tutto l'ecosistema elettorale è stata una sfida particolare.

Ai funzionari della sicurezza piace dire che la tua organizzazione è forte quanto il tuo anello più debole. Per i candidati presidenziali, quell'universo abbraccia una rete mutevole di personale, consulenti e volontari, sia all'interno che all'esterno della struttura ufficiale della campagna stessa, tutti comunicanti quotidianamente, ciascuno con le proprie abitudini radicate.

Ci sono bambini che sono abituati a usare Internet in un certo modo, e poi ci sono i consulenti sessantenni che stanno ancora usando lo stesso account AOL, come ha detto un agente veterano.

Prima del 2016, la sicurezza informatica non era certo una priorità per il mondo politico. (Durante l'offerta presidenziale di Bernie Sanders, ad esempio, la campagna ha assegnato a un solo membro dello staff la gestione dell'IT nella sede di Burlington, lasciando i team statali in tutto il paese a gestire le proprie esigenze tecnologiche.)

Anche prima delle elezioni di medio termine del 2018, mentre la comunità dell'intelligence si preparava a una maggiore attività da parte di hacker stranieri, i Democratici hanno lottato per ottenere un cambiamento culturale più sistemico riguardo alla sicurezza digitale.

Un piano dei principali comitati del Partito Democratico per spostare le loro operazioni dalla posta elettronica a Wickr, un software di messaggistica crittografato sul posto di lavoro, ha vacillato durante il ciclo elettorale. Il Democratic Congressional Campaign Committee, noto come DCCC, ha chiesto al suo staff di utilizzare Wickr per comunicare internamente e con gli operatori che lavorano su un gruppo selezionato di gare della Camera di alto profilo, ma la pratica non è rimasta coerente, due funzionari che lavorano con il DCCC ha detto. (Uno ha notato che il Democratic Senatorial Campaign Committee ha avuto più successo con Wickr.)

Gli sforzi delle agenzie governative che hanno indagato sugli hack del 2016 sono stati altrettanto imprevedibili. Lo scorso autunno, un mese prima del giorno delle elezioni, l'ufficio distaccato dell'FBI a Washington ha invitato una serie di agenti politici a partecipare a un webinar sui suggerimenti per l'igiene informatica, parte di un'iniziativa per le campagne chiamata Protected Voice, secondo una copia dell'invito. Il webinar, in programma poche settimane prima della fine del ciclo elettorale, è stato infine rinviato.

Per le campagne presidenziali di nuova costituzione, la sicurezza informatica può facilmente cadere in fondo alla lista. Uno dei principali candidati ha recentemente condiviso un video dietro le quinte in cui è possibile vedere un login e una password Wi-Fi su una lavagna in background. Durante il lancio di un'altra importante campagna, i membri dello staff senior hanno gestito l'implementazione dai propri account Gmail personali.

Una delle cose che mi preoccupa è che potrebbe esserci l'opportunità per gli avversari di attaccare molto prima che qualcuno abbia annunciato formalmente la propria candidatura, ha affermato Lord, l'ufficiale di sicurezza del DNC. Quindi, quando parlo con le persone del motivo per cui ci stiamo lavorando ora, e dicono che il 2020 è così lontano, non è così lontano. Voglio assicurarmi che i candidati capiscano che sono un obiettivo oggi e che devono intraprendere le azioni appropriate oggi.

Nurphoto / Getty Images

DNC CTO Raffi Krikorian

Dopo il 2016, i rischi politici sono evidenti. L'agenzia di intelligence militare russa che ha fatto irruzione nel DNC nel marzo 2016, il GRU, ha fatto trapelare le e-mail che ha trovato. Quella mossa ha rotto una sorta di accordo reciproco tra le principali potenze informatiche del mondo: puoi hackerare praticamente chiunque per spiarli, ma dovresti mantenere quelle informazioni riservate.

Ecco perché per lo più è passato inosservato che un'agenzia di intelligence russa completamente diversa - gli esperti sono divisi sul fatto che sia l'FSB, SVR , o qualche combinazione dei due — avevano già hackerato gli stessi server DNC nel luglio 2015, dove sono rimasti per quasi un anno. A differenza del GRU, quegli hacker non sono mai stati oggetto di un'accusa a Mueller o condannati da senatori o funzionari dell'intelligence statunitensi, perché hanno semplicemente fatto ciò che gli hacker del governo di tutto il mondo dovrebbero fare: sedersi in silenzio e raccogliere informazioni.

Lo scorso aprile, quattro alti funzionari repubblicani che gestiscono le gare alla Camera del partito nazionale sono stati hackerati da un attore sofisticato e senza nome, ha ammesso il partito.

Ma questo sembra rientrare nello spionaggio tradizionale. Nessun file di quell'hack è stato divulgato pubblicamente. A dicembre, il direttore dell'intelligence nazionale degli Stati Uniti Dan Coats ha compilato un rapporto riservato secondo cui non c'erano importanti operazioni di hacking progettate per influenzare le elezioni, sebbene la Russia, così come la Cina e l'Iran, si fossero impegnate in campagne segrete sui social media per influenzare gli americani.

Una persona che ha familiarità con il rapporto ha detto a estilltravel News che la comunità dell'intelligence statunitense ha concluso che semplicemente non valeva la pena investire in paesi stranieri per sprofondare risorse reali in nessuna delle singole gare della Camera e del Senato.

I governi stranieri, ha affermato la persona, probabilmente stavano aspettando le elezioni presidenziali del 2020.

Questo pericolo vale anche per il Partito Repubblicano. Il partito probabilmente non dovrà affrontare una serie simile di ingombranti campagne primarie – mentre potrebbero esserci ancora sfidanti, Trump è probabilmente il candidato del partito per il 2020.

Per questo motivo, ci sono meno possibilità che gli hacker siano in grado di sfruttare il frutto di irruzione in una formidabile campagna repubblicana prima che decolli. Un funzionario del GOP ha affermato che il partito forma i nuovi dipendenti sulle basi della sicurezza informatica, come identificare un'e-mail di phishing e impostare l'autenticazione a due fattori, ma ha rifiutato di condividere dettagli sulla sicurezza informatica del partito.

Ma Trump non è in alcun modo immune agli hacker. Il presidente degli Stati Uniti è per definizione uno dei principali obiettivi di spionaggio al mondo, e anche l'intelligence statunitense secondo quanto riferito che spie cinesi e russe hanno ascoltato le chiamate che insiste a fare su un telefono non protetto.

In un campo democratico ampio e sparso, dove i funzionari del DNC monitoreranno da vicino il loro livello di comunicazione con ogni campagna, Krikorian e Lord dovranno affrontare le proprie sfide.

È importante per noi essere imparziali ed equi nei confronti di tutti i candidati e poterlo dimostrare, ha detto il Signore. Lavoreremo con loro nel tempo. Esattamente come, stiamo ancora cercando di capire. Ma uno degli obiettivi di Tom Perez - e lo dice molte volte internamente - è quello di dare a tutti una possibilità equa. ●

Maggiori informazioni sulla sicurezza informatica

  • Sembra che gli hacker russi ci siano ancora nel 2019Kevin Collier 23 gennaio 2019
  • Il principale funzionario dell'intelligence statunitense conferma che i propagandisti russi hanno cercato di immischiarsi nel medio termineKevin Collier 21 dicembre 2018
  • Gli Stati Uniti amano accusare di crimini gli hacker di altri governi. Cosa succede quando uno di quei paesi restituisce il favore?Kevin Collier 27 novembre 2018