Pourquoi les experts en sécurité sont prêts pour la prochaine élection hack-and-leak

Soigneusement chronométré : Wikileaks

Soigneusement chronométré : le dépotoir de Wikileaks des e-mails piratés de la campagne d'Hillary Clinton a éclipsé les commentaires de Donald Trump sur les agressions sexuelles.





Quand le New York Times publie son blockbuster scoop à propos des déclarations de revenus du président Donald Trump, de nombreux experts en cybersécurité ont eu des flashbacks traumatisants il y a quatre ans.

A quelques semaines des élections de 2016, enregistrements ont été divulgués de Trump sur le tournage de Accéder à Hollywood décrivant sa stratégie pour agresser sexuellement les femmes. La nouvelle menaçait de faire dérailler sa candidature à la présidentielle.

Moins d'une heure plus tard, Wikileaks a commencé à publier des e-mails du compte du président de la campagne présidentielle d'Hillary Clinton, John Podesta, dont le compte avait été piraté par les services de renseignement russes.



Le but était de détourner l'attention du Accéder à Hollywood bandes, et la tactique a fonctionné.

Bien qu'ils contiennent relativement peu de nouvelles pour des dizaines de milliers de pages de documents, les e-mails piratés et divulgués ont éclipsé les bandes, en partie parce que les médias, les entreprises technologiques et les agences gouvernementales n'étaient pas préparés à une opération d'influence russe aussi bien planifiée. Les dizaines de milliers de pages de documents ont de toute façon suffi à submerger le cycle de l'actualité. Cela a prouvé à quel point les journalistes et la Silicon Valley étaient vulnérables à cette nouvelle tournure de l'ancien art de la guerre de l'information.

Les pirates électoraux ont probablement ciblé 50 États en 2016. Les États surveilleront cette fois-ci. En 2020, toutes les bases de données électorales des États seront protégées par des capteurs qui alertent le gouvernement fédéral des tentatives de piratage.

Depuis 2016, les opérations de piratage et de fuite sont devenues beaucoup plus courantes. Des incidents ont été repérés à plusieurs reprises dans Arabie Saoudite , la Royaume-Uni , La France , et le Emirats Arabes Unis . Les résultats ont énormément varié, mais la tendance générale est claire : c'est devenu un outil incontournable pour les pays étrangers qui cherchent à avoir un impact sur la politique et les élections.



Nous avons constaté une augmentation de ce type d'opérations, d'abord parce qu'elles sont faciles à réaliser, explique James Shires, chercheur à l'Atlantic Center's Cyber ​​Statecraft Initiative. C'est également déniable à cause d'une personne inconnue ou d'un hacktiviste qui prétend être à l'origine de la fuite. Et c'est dans les règles du jeu. On ne sait pas ce qui est autorisé et non en termes d'ingérence étrangère dans les élections. Il est très clair que la modification du décompte des voix dépasse la ligne rouge fixée par la plupart des États. Mais la fuite d'informations sur les partis politiques, il est difficile de mesurer l'impact et ce n'est pas clairement quelque chose que les États disent de ne pas faire et c'est ainsi que nous réagirons. Il y a donc une belle opportunité, c'est niable, et c'est subtil aussi.

La prochaine opération

Les États-Unis sont-ils donc mieux préparés à ce genre de guerre de l'information lors des élections de 2020 ?

Les hackers russes qui ont mené l'opération de 2016 ont été repérés ciblage Les organisations démocrates juste ce mois-ci. Quand Facebook supprimé une opération d'influence liée à la Russie la semaine dernière, le responsable de la politique de sécurité de l'entreprise a explicitement mis en garde contre les opérations de piratage et de fuite. Et la semaine dernière, Marty Baron, rédacteur en chef du Washington Post averti son personnel sur les dangers de couvrir le matériel piraté et a présenté le nouveau plan : Ralentissez et réfléchissez davantage à la situation dans son ensemble. À seulement 36 jours de l'élection présidentielle, la possibilité d'un autre dépotoir distrayant d'informations piratées se profile.



'L'effet d'une opération de piratage vient vraiment du contexte politique sous-jacent - et dans ce cas, les États-Unis sont bien pires maintenant qu'ils ne l'étaient en 2016.'

Shires, qui recherches hack-and-leaks, dit que l'Amérique a un bilan mitigé. D'une part, le gouvernement américain, les campagnes politiques, la presse et les entreprises technologiques sont plus conscients de la menace qu'en 2016. Il y a également eu de réels investissements et des augmentations de la protection de la cybersécurité. D'un autre côté, il souligne que la France a répondu d'une manière très différente à des tentatives similaires d'ingérence dans sa propre élection.

L'effet d'une opération de piratage vient vraiment du contexte politique sous-jacent et dans ce cas, les États-Unis sont bien pires maintenant qu'ils ne l'étaient en 2016, dit Shires. Si vous regardez les fuites de Macron, qui se sont produites peu de temps avant l'élection du président français, beaucoup de choses du parti ont été mises en ligne. Les médias français se sont réunis, le candidat a communiqué et ils ont convenu de ne pas publier d'articles basés sur ces fuites avant l'élection. Il y a beaucoup de confiance et d'esprit communautaire dans l'environnement médiatique et politique français. Ce n'est clairement pas le cas aux États-Unis pour le moment.



Face au même piège

Shires dit que beaucoup peut être fait pour émousser la prochaine opération. Les médias traditionnels peuvent contrôler de manière plus réfléchie le ton et l'orientation de leurs articles afin que les pirates ne manipulent pas si facilement les récits. Les entreprises de médias sociaux peuvent, dans certains cas, contrôler la viralité du matériel piraté diffusé.

La situation devient rapidement plus complexe si le matériel sort des salles de rédaction américaines. Cela fait des journalistes des cibles clés dans ce genre d'opérations.

La presse est, dans une certaine mesure, consciente de la façon dont ils ont été utilisés et joués en 2016, explique Bret Schafer, chercheur sur les médias et la désinformation numérique à l'Alliance pour la sécurisation de la démocratie. Mais collectivement, je ne pense pas que nous soyons mieux placés pour une opération de piratage et de fuite. Les politiques de Facebook et Twitter interdisent désormais la publication de matériel volé sur leur plateforme, mais cela ne l'interdit que depuis son point d'origine. S'il est placé ailleurs, un site marginal ou une publication, alors il peut exister. Et pour des raisons évidentes, nous n'allons pas nous tourner vers Facebook pour faire tomber le New York Times s'il fait état de matériel de piratage et de fuite.

Les entreprises technologiques sont enfermées et les journalistes l'examinent en se demandant si l'information est authentique et d'intérêt public. J'espère qu'ils ne tomberont pas dans le même piège de 2016 consistant à sortir des détails plus salaces qui ne sont pas d'intérêt public. Mais cela reste le vecteur où nous sommes le plus vulnérables.

Et comment les électeurs ordinaires devraient-ils se préparer ?

Soyez prudent, dit Shires. Lorsqu'on leur présente des informations divulguées, il est naturel et précieux de lire et d'apprendre.

Mais le deuxième niveau de traitement de ces informations consiste à réfléchir à deux fois à la raison pour laquelle elles sont dans le domaine public, qui a essayé de les mettre là, qui les a divulguées et dans quel but. C'est l'éducation aux médias, pour comprendre la source et les acteurs qui écrivent ces histoires et produisent des informations derrière ces histoires. Si chaque membre du public réfléchit à deux fois au contenu et à l'approvisionnement, nous devrions alors passer à un débat beaucoup plus mûr et responsable.

cacher