Por qué los expertos en seguridad están preparados para el próximo hackeo y filtración electoral

Cuidadosamente cronometrado: Wikileaks

Cuidadosamente sincronizado: el volcado de correos electrónicos pirateados de Wikileaks de la campaña de Hillary Clinton eclipsó los comentarios de Donald Trump sobre la agresión sexual.





Cuando el New York Times publicó su éxito de taquilla cucharón sobre las declaraciones de impuestos del presidente Donald Trump, muchos expertos en ciberseguridad tuvieron recuerdos traumáticos de hace cuatro años.

A pocas semanas de las elecciones de 2016, grabaciones se filtraron de Trump en el set de Acceso a Hollywood describiendo su estrategia para agredir sexualmente a las mujeres. La noticia amenazó con descarrilar su candidatura presidencial.

Menos de una hora después, Wikileaks comenzó a publicar correos electrónicos de la cuenta del presidente de la campaña presidencial de Hillary Clinton, John Podesta, cuya cuenta había sido pirateada por la inteligencia rusa.



El objetivo era distraer de la Acceso a Hollywood cintas, y la táctica funcionó.

A pesar de contener relativamente pocas noticias para decenas de miles de páginas de documentos, los correos electrónicos pirateados y filtrados eclipsaron las cintas, en parte porque los medios, las empresas de tecnología y las agencias gubernamentales no estaban preparados para una operación de influencia rusa tan bien planificada. Las decenas de miles de páginas de documentos fueron suficientes para abrumar el ciclo de noticias de todos modos. Demostró cuán vulnerables eran los periodistas y Silicon Valley a este nuevo giro en el viejo arte de la guerra de información.

Los piratas informáticos electorales probablemente se dirigieron a 50 estados en 2016. Los estados estarán atentos esta vez. En 2020, todas las bases de datos de votantes estatales estarán protegidas por sensores que alertan al gobierno federal sobre intentos de piratería.

Desde 2016, las operaciones de pirateo y filtración se han vuelto mucho más comunes. Los incidentes se han visto repetidamente en Arabia Saudita , el Reino Unido , Francia , y el Emiratos Árabes Unidos . Los resultados han variado enormemente, pero la tendencia general es clara: se ha convertido en una herramienta de referencia para las naciones extranjeras que buscan impactar la política y las elecciones.



Hemos visto un repunte en este tipo de operaciones, primero, porque son fáciles de hacer, dice James Shires, investigador de Cyber ​​Statecraft Initiative del Atlantic Center. También es negable debido a una persona desconocida o un hacktivista que afirma estar haciendo la filtración. Y está dentro de las reglas del juego. No está claro qué está permitido y no en términos de interferencia extranjera en las elecciones. Está muy claro que cambiar el conteo de votos está más allá de la línea roja establecida por la mayoría de los estados. Pero la filtración de información sobre los partidos políticos es difícil de medir el impacto y claramente no es algo que los estados digan que no se debe hacer y así es como responderemos. Entonces, hay una gran oportunidad, es negable y también es sutil.

la próxima operación

Entonces, ¿Estados Unidos está mejor preparado para este tipo de guerra de información durante las elecciones de 2020?

Los piratas informáticos rusos que llevaron a cabo la operación de 2016 fueron descubiertos apuntando Organizaciones demócratas solo este mes. cuando facebook remoto una operación de influencia vinculada a Rusia la semana pasada, el jefe de política de seguridad de la compañía advirtió explícitamente sobre las operaciones de pirateo y filtración. Y la semana pasada, el editor del Washington Post, Marty Baron prevenido su personal sobre los peligros de cubrir material pirateado y presentó el nuevo plan: Reduzca la velocidad y piense más en el panorama general. Con las elecciones presidenciales a solo 36 días de distancia, la posibilidad de otro vertedero de información pirateada que distrae la atención es grande.



'El efecto de una operación de piratería realmente proviene del contexto político subyacente y, en ese caso, EE. UU. está mucho peor ahora que en 2016'.

Shires, que investiga hack-and-leaks, dice que Estados Unidos tiene un historial mixto. Por un lado, el gobierno de EE. UU., las campañas políticas, la prensa y las empresas tecnológicas son más conscientes de la amenaza que en 2016. También ha habido inversiones reales y aumentos en la protección de la ciberseguridad. Por otro lado, señala que Francia respondió de manera muy diferente a intentos similares de interferir en su propia elección.

El efecto de una operación de piratería realmente proviene del contexto político subyacente y, en ese caso, Estados Unidos está mucho peor ahora que en 2016, dice Shires. Si observa las filtraciones de Macron, que ocurrieron poco antes de que el presidente francés fuera elegido, muchas cosas del partido se publicaron en línea. Los medios franceses se juntaron, comunicó el candidato, y acordaron no publicar historias basadas en estas filtraciones antes de las elecciones. Hay mucha confianza y espíritu comunitario en los medios de comunicación franceses y en el entorno político. Claramente, ese no es el caso en los EE. UU. en este momento.



Enfrentando la misma trampa

Shires dice que se puede hacer mucho para mitigar la próxima operación. Los medios tradicionales pueden controlar más cuidadosamente el tono y el enfoque de sus artículos para que los piratas informáticos no manipulen las narrativas tan fácilmente. Las empresas de redes sociales pueden, en algunos casos, controlar la viralidad del material pirateado que se difunde.

La situación rápidamente se vuelve más compleja si el material sale de las redacciones estadounidenses. Eso convierte a los periodistas en objetivos clave en este tipo de operaciones.

La prensa es, hasta cierto punto, consciente de cómo se usaron y jugaron en 2016, dice Bret Schafer, investigador de medios y desinformación digital de la Alianza para Asegurar la Democracia. Pero colectivamente no creo que estemos en un lugar mucho mejor para una operación de hackeo y filtración. Las políticas de Facebook y Twitter ahora prohíben que se publique material robado en su plataforma, pero eso solo lo prohíbe desde su punto de origen. Si se coloca en otro lugar, un sitio marginal o una publicación, entonces puede existir. Y por razones obvias, no vamos a recurrir a Facebook para eliminar el New York Times si informa sobre material de pirateo y filtración.

Las empresas de tecnología están encasilladas y los reporteros lo miran preguntando si la información es auténtica y de interés público. Espero que no caigan en la misma trampa de 2016 de sacar más detalles lascivos que no son de interés público. Pero este sigue siendo el vector donde somos más vulnerables.

¿Y cómo deben prepararse los votantes comunes?

Ten cuidado, dice Shires. Cuando se presenta información filtrada, es natural y valioso leer y aprender.

Pero el segundo nivel de cómo tratar esta información es pensar dos veces por qué es de dominio público, quién intentó ponerla allí, quién la filtró y con qué propósito. Esto es alfabetización mediática, comprender el origen y los actores que escriben estas historias y producen información detrás de estas historias. Si cada miembro del público piensa dos veces sobre el contenido y el origen, entonces deberíamos llegar a un debate mucho más maduro y responsable.

esconder