Kampagner på egen hånd som cybertrusler slår midtvejs

Kamala Harris har været målet for misinformationskampagner på sociale medier, siden hun blev amerikansk senator.

Hver måned i de sidste 18 måneder, hendes kontor har i gennemsnit opdaget mellem tre og fem falske Facebook-profiler, der udgiver sig for at være hendes, ifølge en Harris-medhjælper. Det er uklart, hvem der opretter siderne, som ofte er designet til at vildlede amerikanske vælgere om den ambitiøse demokratiske senators politik og holdninger.

Hjælperen talte på betingelse af anonymitet, ligesom mere end et halvt dusin kampagneembedsmænd kontaktes for denne historie, af frygt for at tiltrække uønsket opmærksomhed fra modstandere eller granskning af Senatskontorets udviklende cybersikkerhedsprotokoller.

Sådanne internetfornærmelser er blevet almindelige i amerikansk politik. Facebook annoncerede tidligere på ugen, at de afslørede "sofistikerede" indsatser, muligvis knyttet til Rusland, at påvirke amerikansk politik på dens platforme. Højtstående efterretningsembedsmænd erklærede torsdag, at udenlandske modstandere fortsætter med at føre en stille krig mod amerikanske kampagner og valgsystemer.

Stadig, en ting er blevet klart:Med midtvejsvalget kun tre måneder væk, kampagner er stort set alene i den stadig mere udfordrende opgave at beskytte følsomme oplysninger og imødegå falsk eller vildledende indhold på sociale medier.

Den Demokratiske Nationalkomité har arbejdet på at styrke sine egne interne sikkerhedsprotokoller og opfordret statsparter til at gøre det samme, ifølge Raffi Krikorian, som tidligere har arbejdet for Uber og Twitter og nu fungerer som DNC's teknologichef.

Men i et interview, han erkendte, at der er grænser for, hvor meget det nationale parti kan beskytte de tusindvis af demokratiske kampagner over hele landet.

"Vi yder så meget hjælp til kampagner, som vi kan, men der er kun så meget vi kan gøre, " sagde Krikorian.

"For alle kampagner på højt niveau er jeg bekymret, men der er i det mindste folk at tale med, " fortsatte han. "De mellemstore kampagner får i det mindste tekniske frivillige, men de virkelig nedstemte kampagner, det er her, statspartierne og koordinerede kampagner kan hjælpe, men der er ingen tvivl om, at dette er en kamp op ad bakke, når vi har at gøre med en udenlandsk modstander."

Embedsmænd i begge politiske partier har intensiveret indsatsen for cybersikkerhed, selvom de kendte tilfælde af indblanding hidtil i overvejende grad har fokuseret på demokrater.

DNC har nu en stab på 40 på sit tekniske team, ledet af Krikorian og andre Silicon Valley-veteraner, der blev ansat i månederne efter, at russerne hackede partiets e-mail-system og udgav en bunke skadelige beskeder i månederne før præsident Donald Trumps sejr i 2016.

Top amerikanske efterretnings- og hjemmesikkerhedsembedsmænd rejste torsdag nye alarmer om udefrakommende indsats for at påvirke valget i 2018 og 2020 under en pressebriefing i Det Hvide Hus.

Homeland Security-chef Kirstjen Nielsen sagde:"Vores demokrati er i trådkorset, Mens direktør for National Intelligence Dan Coats tilføjede:"Vi fortsætter med at se en omsiggribende beskedkampagne fra Rusland for at forsøge at svække og splitte USA."

Facebook sagde, at det fjernede 32 konti fra sit websted og Instagram, fordi de var involveret i "koordineret" politisk adfærd og så ud til at være falske. Næsten 300, 000 mennesker fulgte mindst én af konti, som indeholdt navne som "Black Elevation" og "Resisters" og var designet til at manipulere amerikanere med særlige etniske, kulturelle eller politiske identiteter.

I mange tilfælde, Husets og Senatets politiske kampagner sagde, at de lige er begyndt at vedtage grundlæggende interne sikkerhedsprotokoller, såsom to-trinsbekræftelse for al e-mail, lagring og sociale mediekonti og krypterede meddelelsestjenester såsom Wickr.

Der er ingen protokol på plads for kampagner eller nationale partier til at overvåge bredere misinformationskampagner på sociale medier, imidlertid. Der er heller ingen tegn på, at retshåndhævelse spiller en proaktiv rolle for at beskytte kampagner mod indblanding på daglig basis.

FBI har nedsat en Task Force for Foreign Influence, og efterretningstjenester indsamler oplysninger om russisk aggression, men kampagner rapporterer ingen regelmæssig kontakt med retshåndhævende embedsmænd.

"I sidste ende, den amerikanske regering sætter ikke nogen form for en boble omkring nogen (kampagne). De har ikke autoriteten, kapacitet eller evne til at gøre det, " sagde Shawn Henry, en tidligere højtstående FBI embedsmand, der nu leder cybersikkerhedsfirmaet CrowdStrike, som arbejder med politiske kampagner. "NSA sidder ikke i internetudbyderne og filtrerer ondsindet trafik fra."

Henry tilføjede:"De er nødt til selv at tage proaktive handlinger."

Tidligere på måneden Microsoft sagde, at det opdagede, at et falsk domæne var blevet oprettet som landingsside for phishing-angreb af en hackergruppe, der menes at have links til russisk efterretningstjeneste. En talsmand for Microsoft sagde i denne uge, at yderligere analyse bekræftede, at angrebsforsøgene fandt sted i slutningen af ​​2017 og var rettet mod flere konti, der var tilknyttet to lovgiveres kontorer, der stillede op til genvalg. Microsoft navngav ikke lovgiverne.

Sen. Claire McCaskill, D-Mo., sagde russiske hackere uden held forsøgte at infiltrere hendes Senatets computernetværk i 2017. Den tidligere demokratiske amerikanske repræsentant Brad Ashford fra Nebraska bekræftede også for nylig, at hans kampagnemails fra 2016 var blevet hacket af russiske agenter.

Ashford, der mistede sit sæde til republikaneren Don Bacon det år, sagde hackere fik al hans kampagne-e-mail-korrespondance med den demokratiske kongreskampagnekomité. Han sagde, at han blev underrettet om bruddet i slutningen af ​​juli eller begyndelsen af ​​august 2016 af Husets demokratiske leder Nancy Pelosi's kontor.

Ashford har sagt, at han ikke tror, ​​at nogen af ​​de stjålne oplysninger nogensinde er gået til Bacon eller det republikanske parti. og han ved ikke, om det gjorde en forskel i hans race. Han stod over for en række anonyme politiske angreb på sociale medier.

I sagens natur, Amerikanske politiske kampagner kan være en udfordring at forsvare fra et cybersikkerhedssynspunkt. De er hovedsagelig pop-up-organisationer, der er stærkt afhængige af frivillige og er fokuseret på en enkelt opgave - at vinde. Ud over, IT-ekspertise på højt niveau koster penge, og kampagner kører typisk på stramme budgetter.

Nogle 2018 House-kampagner har endnu ikke ansat grundlæggende kommunikationsmedarbejdere.

I tilfældet med den californiske senator Harris, som betragtes som en 2020 præsidentiel udsigt, hendes kontor planlægger at fortsætte med at udrydde falske sociale medieprofiler på egen hånd. De har ikke haft kontakt med FBI. De har rapporteret problemet til Facebook i alle tilfælde – ikke omvendt.

"Det er forrest i alles sind, " sagde Patrick McHugh, en tidligere embedsmand i Senatets kampagne, som nu leder den demokratiske super PAC Priorities USA.

Han anerkendte den enorme udfordring for mange kampagner.

"Alt der skal til er én person på en kampagne for at lave en fejl, " sagde McHugh. "Du er oppe imod et fremmed land. Det er en ret stor modstander, der kan og vil gå til alle ender for at komme ind."

© 2018 The Associated Press. Alle rettigheder forbeholdes.