Stemmemaskiner ble hacket sønder og sammen på Defcon 2017.
Stemmemaskiner ble hacket sønder og sammen på Defcon 2017.

Annonse


ITavisen eksklusiv – stor-artikkel: Slik kan valg hackes og manipuleres av alt fra nasjoner til 4Chan

Las Vegas (ITavisen:) Red. anm.: Vi besøkte hacker- og sikkerhetsmessen DEFCON i sommer. Selv om det er en stund siden messen gikk av stabelen, har denne langlesningen valg-fokus, og passer derfor perfekt rett før valget på mandag.

Les om den norske utvikleren som endret valgrutinene i Norge, 10 dager før den store dagen.

Les Endres spennende artikler fra Nord-Korea: – Jeg trodde de skulle bure meg inne.

Beskytt det som beskyttes kan
Den 28. juni gikk årets DEFCON av staben. DEFCON har hvert år over 20.000 deltakere og blant dem er flere av verdens mest anerkjente hackere. Over noen korte dager blir Caesars Palace i Las Vegas forvandlet til et sirkus av offensiv teknologi blandet med harmløse rampestreker.

Annonse


Her kan det være en god ide å la laptopen ligge hjemme, sette telefonene i flymodus og putte kredittkort i RFID-sikre lommer. Titt og stadig hører vi pip fra sekker med RFID-skannere som har snappet opp dårlig beskyttet kredittkort-informasjon.

DEFCON og ITavisen har i år satt fokus på en av de mest alvorlige formene for hacking, nemlig hacking av valg og demokratier.

Demokratiske valg har vært under press fra flere hold de siste årene.

Nylig konkluderte en amerikansk komite [USA[1]]  med at fremmede stater hadde en betydelig innflytelse på det amerikanske valget i fjor høst. Fra hacking og utlevering av e-poster mellom topper i det demokratiske partiet til utstrakt bruk av nett-troll og bots for å påvirke velgere på sosiale medier. En av hovedkonklusjonene i rapporten samskrevet av CIA, FBI og NSA, er at erfaringen fra det amerikanske valget vil bli brukt til fremtidige påvirkningskampanjer mot USA og andre allierte. (Rapport side iii)

Komiteen har allerede vist seg å ha rett. Ved det franske valget i vår ble e-poster fra en hacket konto til en av valgvinner Macron sine kolleger [2] nettpublisert kun dager før den franske valgdagen.

Det er naturlig å stille spørsmål ved om utenlandske aktører ikke vil, eller allerede er innblandet i, også det norske valget.

Økt informasjon + økt kommunikasjon = økt demokrati?
De to siste tiårene har åpnet flere muligheter for kommunikasjon oss mennesker imellom enn noen gang tidligere. Allikevel ser vi at demokratiet, et politisk system som burde ha blitt styrket av denne utviklingen, ser ut til å stagnere flere steder i verden.

Antallet demokratier i verden er på samme nivå som i år 2000, og flere etablerte demokratier opplever seriøse interne konflikter med lavere tiltro fra befolkningen.

Ved inngangen til det nye årtusenet spådde mange at fri flyt av informasjon og gratis kommunikasjon ville lede til en eksplosjon av demokratier. Den lokale befolkningen vil få øynene opp for autoritær propaganda, se og lære av vesten sine politiske systemer, og til slutte reformere samfunnet.

Det er for mange et paradoks at det motsatte ser ut til å skje. Demokratiet er også vårt sett med ideer, kulturer og verdier. Disse elementene er til enhver tid i konstant endring.

Halve USA rammet
Nylig ble kredittselskapet Equifax tappet for svært sensitive opplysninger som i Norge vil tilsvare tap av personnummer, navn, fødselsdag, adresse og førerkortnummer.

Dette er ofte samme type informasjon som banker og offentlige instanser benytter for å bekrefte brukeren sin identitet. Før det Filippinske valget i 2016 ble informasjon om 70 millioner stemmeberettigede filippinere lagt ut på nettet hvor det for flere inkluderte passnummer og fingeravtrykk. 

Ideer spres og utvikles i takt med hastigheten de kan kommuniseres. I dag kan ideer spres nasjonalt og internasjonalt i løpet av timer og endre nasjoner nesten like kjapt.

Her følger noen av måtene som kan påvirke demokratiske valg.

Støtt oss gjerne med et valgfritt beløp på Patreon. Tusen takk.

Direkte påvirkning
Hackere: 5 – Avstemmingsmaskiner: 0

Fem forskjellige avstemmingsmaskiner brukt i USA ble sikkerhetstestet ved årets DEFCON. Det tok knappe halvannen time før den første svakheten ble funnet. I løpet av dagen fant sikkerhetsekspertene ved DEFCON sårbarheter hos alle de fem maskintypene.

En gruppe fikk installert kode på en av maskinene som fikk den til å spilte den velkjente låta «Never Gonna Give You Up» av Rick Astley.

Det er viktig å påpeke at det i løpet av de tre dagene ved DEFCON ikke ble funnet sårbarheter som tillot manipulasjon av stemmetallet.

Samtidig klarte entusiaster ved DEFCON å finne flere sårbarheter i alle maskinen på knappe tre dager.

Hva kan profesjonelle team støttet av nasjoner finne over fire år?

I Venezuela vet vi at minst en million falske stemmer ble tatt med i valgresultatet[3], og det tyder på at det var valgmaskinene som ble rigget for å telle ekstra stemmer til den nåværende presidenten.

Norge har per i dag stemmelokaler som arbeider manuelt med papir. Tidligere ordninger med foråndstemming via e-valg ble stoppet i 2014.

Sensitiv informasjon på avveie
Det er vanskelig å beskytte seg mot tap av sensitive data.

Før det amerikanske valget i 2016 ble Gmail kontoen til Hillary sin kampanjeleder, John Podesta hacket og tappet for over 20,000 sider med eposter. Dette må ikke forveksles med Hillary sine e-poster som ble lagt ut på grunn av en ulovlig privat epostserver.

Podestas e-post ble senere publisert av WikiLeaks. Bakmennene er trodd å være den russiske gruppen “Fancy Bear” som har kjente tilknytninger til russisk etterretning. Under det franske valget ble en lignende aksjon gjennomført hvor tusenvis av e-post-meldinger fra fem epostkontoer fra Macron sitt team lagt ut på nett dager før den franske valgdagen.

Epostene med potensielt svært sensitiv informasjon rundt partiets kampanjestrategi og intern kommunikasjon blir brukt til indirekte påvirkning av befolkningen. Spesielt for det Franske valget var at e-postene ble lagt ut rett før en valg-«blackout» i franske medier. Slik kan vi få et innblikk hvordan informasjon rundt «Macron leaks» spredde seg på nett, uten medieoppslag fra tradisjonelle medier.

/pol/ er viktige
De første dokumentene ble sluppet på 4Chan /pol/ 20:49 norsk tid fredagen før valget. Kun 14 minutter senere postet en kjent kanadisk mediefigur, Jack Posobiec, en link til dokumentene på Twitter.

Innen de første fem minuttene ble posten “retweeted” 87 ganger. Flere av disse var boter som automatisk videre-tweeter andre brukere basert på bestemte algoritmer. Tidligere under Obamas siste valg i 2012 var algoritmene enkle, som “re-tweets” av bestemte brukere, eller av poster med visse nøkkelord.

Under valget og lekkasjen i 2017 har algoritmene bak blitt mer avanserte.

De første timene etter lekkasjen var det hovedsakelig engelskspråklige kontoer som var involvert, noe som kan tyde på at det er en pålagt kostnad å designe bot-systemene til gitte kulturer og språk.

Det var ikke før WikiLeaks tweetet om lekkasjen at kontoer tilknyttet den Franske «Nasjonal Front» fanget opp saken. I løpet av få timer ble over 47,000 tweets sendt ut med #MacronLeaks og innen morgenen etter var #MacronLeaks en trend internasjonalt.

Knappe fem minutter før den nasjonale medieblokaden i Frankrike trådde til verks, svarte Macron sitt kampanjeteam på lekkasjen med at de hadde blitt utsatt for en «Massiv og målrettet pirataksjon.» I følge kampanjeteamet er det uklart hvem som sto bak aksjonen, men at det pekte til grupper med russiske tilknytninger.

Meningszombier
Det er ikke kun til å spre sensitiv informasjon at bots er nyttige. En studie fra Oxford tidligere i år konkluderte med at «algoritmisk propaganda» er en av de mest innflytelsesrike nye verktøyene i kampen for å undergrave demokratiet.

Rapporten skrevet av Howard og Woolley påviser at flere land har grupper på flere hundre ansatte og store budsjetter som jobber aktivt for å påvirke meningsmålingene. Målet er ikke nødvendigvis kun å spre «fake news», men like mye å skape forvirring som igjen fører til politisk apati – folk slutter å bry seg.

Man kan spørre seg om propaganda ikke alltid har vært en del av det politiske bildet – det som er nytt er innflytelsen og rekkevidden hel-automatisk “meningszombier” kan ha på befolkningen.

Howard og Woolley konkluderer med at bots hadde en målbar påvirkning på det amerikanske valget. Deres effekt var hovedsakelig ved å fungere som en forsterker av synligheten til nøkkelemner som igjen skaper illusjonen av ensidig støtte til en kandidat eller tema. I Russland virker hele 45 prosent av den politiske diskusjonen på sosiale medier å foregå via kontoer som er «høyst automatisert».

Fra demokratisk optimisme til Stats-misbruk
Videre viser studien at der Twitter fungerte som et effektivt verktøy for den pro-demokratiske bevegelsen i 2010, har nå trenden snudd til at autoritære regimer benytter de samme plattformene til å undergrave sosial aktivisme.

Så langt er det ikke offentlig kjent at fremmede stater har hatt en betydelig innvirkning på det norske valget.

Dette kan være av flere grunner. Begge sider i Norsk politikk har i hovedsak et likt syn på hvilket forhold Norge skal ha mot verdens stormakter fremover. Dette gjør at gevinsten av en innblanding kan virke lite attraktiv. Det å føre en nasjonal propagandakampanje krever også en dyp forståelse av kulturelle og språklige forhold som igjen kan virke forebyggende. Det er heller ikke utenkelig at slik påvirkning finnes, men at den forblir uoppdaget.

Det er uansett klart at vi er inne i en tid hvor teknologi utfordrer våre demokratiske prosesser i en større skala enn hva som var mulig for bare fire år siden. Hvordan Norge skal forberede seg på å handtere disse utfordringene bør være et sentralt politisk spørsmål fremover.

Social media ‘bots’ from Russia distorting global politics: study

[1] https://www.dni.gov/files/documents/ICA_2017_01.pdf

[2] https://www.theguardian.com/world/2017/may/06/emmanuel-macron-targeted-by-hackers-on-eve-of-french-election
http://edition.cnn.com/2016/12/26/us/2016-presidential-campaign-hacking-fast-facts/index.html

[3] http://www.reuters.com/article/us-venezuela-politics-vote-smartmatic-idUSKBN1AI1KZ

Annonse