Propaganda
A política é sempre um circo, mas o ciclo eleitoral deste ano parece mais uma trama descartada de Mr. Robot ou Castelo de cartas do que um exercício solene de democracia.
Este parece ser o primeiro ano em que o hacking terá um impacto tangível nas eleições eleitorais. campanha, com praticamente tudo dirigido ao partido democrata e Hillary Campanha de Clinton.
Hacking e a eleição dos EUA em 2016
Esse ciclo eleitoral foi dominado por várias histórias baseadas em cibersegurança, e provavelmente a maior história foi a controvérsia por e-mail de Hillary Clinton.
Hillary Clinton e seus "malditos e-mails"
Clinton agora é a candidata presidencial democrata, mas antes disso ela era a secretária de Estado. Durante esse tempo, ela usou um servidor de email privado para conduzir negócios oficiais do Departamento de Estado em vez de um endereço de e-mail fornecido, operado e protegido pelo Departamento de Estado.
Isso foi controverso por várias razões Escândalo por email de Hillary Clinton: O que você precisa saber O escândalo de e-mail de Hillary Clinton é confuso, não é? O que você precisa é de uma análise aprofundada de quais fatos são conhecidos sobre o caso, para ajudá-lo a entender seu significado. consulte Mais informação . Os defensores da transparência ficaram indignados ao colocar os e-mails de Clinton fora do alcance da FOIA (Freedom of Information Act), mas também porque as comunicações que passaram por esse servidor eram classificadas e profundamente sensíveis natureza.
Como Clinton ocupava uma posição privilegiada no governo dos EUA, qualquer vazamento de dados teria sido seriamente prejudicial para os interesses americanos. O próprio servidor sofria de várias sérias vulnerabilidades de segurança. E, embora ainda não tenha sido confirmado, o diretor do FBI James Comey afirmou que "é possível" que o sistema dela tenha sido invadido.
Comey mais tarde criticou Clinton por ser "extremamente descuidado". Apesar disso, ele disse que o FBI não recomendará que Clinton seja indiciada. Do ponto de vista judicial, esse assunto está encerrado - o mesmo não ocorre na trilha da campanha, e o problema do e-mail continua sendo um espinho no lado de Clinton.
WikiLeaks e o DNC Hack
o hack mais recente aconteceu talvez no pior momento para os democratas, durante sua importante convenção na Filadélfia, onde Hillary Clinton foi coroada candidata. Era um momento difícil para o partido e era importante para o Partido Democrata reconciliar o Campo de Clinton com apoiadores do senador Bernie Sanders, muitos dos quais ainda têm suas reservas sobre Clinton.
No início deste ano, os sistemas de email da Convenção Nacional Democrata foram atacados por um hacker usando o pseudônimo Guccifer 2.0. Esta foi uma homenagem a Marcel Lahar, o Guccifer original, que foi extraditado para os Estados Unidos no início deste ano, acusado de invadir contas de e-mail pertencentes a pessoas próximas à família Bush.
Durante o hack, um cache de quase 20.000 e-mails e 8.000 anexos foram roubados, que eram depois passou para o WikiLeaks Os documentos do Panamá: isso poderia acontecer com você?O vazamento do que foi chamado de "Documentos do Panamá" provou o que muitos supunham: que nossos líderes estavam dobrando as regras para cobrir seus bolsos. Mas um vazamento semelhante poderia afetá-lo? consulte Mais informação . Controversamente, estes continham o informações sobre passaporte não redigido e cartão verde de cidadãos americanos estrangeiros e residentes permanentes que haviam doado à campanha de Clinton.
A maioria dos e-mails era de comunicação comercial comum. No entanto, alguns e-mails levantou questões sobre a neutralidade e imparcialidade do comitê executivo do DNC, especialmente com relação à campanha Sanders.
Correio de voz invadido e outras surpresas
Além dos 20.000 e-mails, o WikiLeaks também lançou um grande quantidade de mensagens de voz roubadas da Campanha Democrática. Estes foram um pouco de um aborto úmido. A maioria era apenas correio de voz comercial de rotina, e uma era uma conversa entre pai e menino que estavam visitando um zoológico.
Havia três mensagens de voz que levantaram críticas à ascensão de Bernie Sanders no Partido Democrata. Todos estes eram anônimos. Uma mulher que apareceu em duas mensagens de voz gravadas descreveu-se como "com renda fixa" e tendo doado US $ 300 para a festa. É impossível saber se o correio de voz restante era de um doador de dinheiro, ou apenas de um apoiante comum do Partido Democrata.
Julian Assange, o fundador do WikiLeaks, disse que mais está por vir. Ele chegou ao ponto de dizer que um vazamento futuro será o catalisador que Clinton indiciará - se isso acontecerá ainda está por ser visto. No entanto, altos funcionários democratas estão temia que um vazamento prejudicial em outubro pudesse derrubar a eleição para Trump.
Os hackers DNC
De acordo com pesquisa da CrowdStrike, a invasão na rede DNC foi o ato de dois grupos Qual é a diferença entre um hacker bom e um hacker ruim? [Opinião]De vez em quando, ouvimos algo nas notícias sobre hackers invadindo sites, explorando um programas ou ameaçando abrir caminho para áreas de alta segurança onde eles não deveria pertencer. Mas se... consulte Mais informação chamados de fantasia urso e urso acolhedor, também conhecido como APT 28 e APT 29, respectivamente. Alguns analistas acreditam que esses dois grupos sejam de origem russa.
O modus operandi da Cozy Bear é espionar indivíduos usando e-mails armados com malware que é usado para baixar outros softwares mal-intencionados, a maioria dos quais é Trojans de Acesso Remoto (RATs). CrowdStrike observou que esses RATs eram sofisticados e continham medidas de ofuscação que impediam a análise do malware em ambientes virtuais.
Eles têm verificações extensivas para os vários softwares de segurança instalados no sistema e suas configurações específicas. Quando são descobertas versões específicas que podem causar problemas para o RAT, ele sai imediatamente. Essas ações demonstram um adversário com bons recursos com um regime completo de teste de implante, altamente sintonizado com pequenos problemas de configuração que podem resultar em sua detecção e que os levariam a implantar uma ferramenta diferente em vez de.
Alguns acreditam que o Guccifer 2.0 é um esforço russo para desviar a culpa dos hackers, mesmo que o próprio Guccifer 2.0 tenha admitiu na Motherboard que ele é romeno. Mas, de acordo com o ThreatConnect:
Embora a prova não seja conclusiva, avaliamos que o Guccifer 2.0 provavelmente é uma negação russa e esforço de engano (D&D) lançado para semear dúvidas sobre a narrativa predominante da Rússia perfídia.
No entanto, o ThreatConnect admitiu que existe a possibilidade de o Guccifer 2.0 ser um ator independente.
O problema das máquinas de votação eletrônicas
Além dos hackers internacionais, há uma ameaça ainda maior: que a tecnologia possa invadir a próxima eleição.
Há anos, os Estados Unidos usam urnas eletrônicas, apesar de serem uma maneira terrível de conduzir eleições. É muito difícil garantir a integridade de todos os votos expressos. Computerphile explica o porquê abaixo:
No início deste ano, um homem de Iowa foi condenado por manipular os geradores de números aleatórios usados por várias loterias a fim de ganhar grandes prêmios para si mesmo. Isso não era teoria. Este não foi um exercício acadêmico. Isso realmente aconteceu.
Se alguém puder fazer isso, é completamente possível que alguém possa fazer o mesmo com uma urna eletrônica. De fato, existem exemplos de irregularidades nas urnas que balançam os resultados das eleições. Talvez o melhor exemplo tenha sido nas eleições gerais de 2000 onde urnas eletrônicas defeituosas foram usadas em bairros com tendência democrata.
Isso significava que centenas de votos não foram contabilizados. George W. Bush venceu esse estado com uma margem de 537 votos e finalmente conquistou a presidência.
Desde então, os problemas técnicos e teóricos subjacentes às urnas eletrônicas não foram resolvidos. Soluções baseadas em blockchain mostram promessa Chuvas do WikiLeaks na parada de Clinton: seus detalhes estavam em e-mails vazados?O upload do Wikileaks de 20.000 emails da Convenção Nacional Democrata revelou a seleção processo como terrivelmente corrupto - mas também vazou online os detalhes pessoais de doadores para o rival Clinton e... consulte Mais informação , mas os sistemas atuais ainda são opacos, não auditados, caixas de código-fonte. Eles não garantem o anonimato ou a integridade de um voto.
Nossa democracia foi invadida?
Absolutamente. Não importa o que você pensa de Clinton, todas essas questões são incrivelmente problemáticas.
No entanto, ele não parece estar funcionando. Até o momento em que este artigo foi escrito, Clinton tem 76% de chance de ganhar as eleições gerais dos EUA de acordo com Nate Silver FiveThirtyEight.
Dito isto, a corrida ainda é jovem. Quem sabe o que Julian Assange vai tirar do chapéu nos próximos meses? Dada a insanidade do ano passado, não estou preparado para descartar nada.
Como você se sente sobre a integridade das eleições modernas? Pense nisso e compartilhe seus pensamentos conosco nos comentários!
Créditos da imagem: JStone / Shutterstock.com, uma katz / Shutterstock.com
Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o Macbook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.