Kampaň vítězného prezidentského kandidáta Emmanuela Macrona čelila hackerským i očerňovacím útokům přibližně od prosince minulého roku, v týdnu před druhým kolem voleb pak tyto aktivity pochopitelně kulminovaly. Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.
Macronův tým nicméně otevřeně označil ruskou televizi RT za „propagandistický orgán Ruska“. Byla to právě RT a francouzsky psaný ruský zpravodajský server Sputnik, které těsně před druhým kolem voleb zdůrazňovaly únik 9GB balíku e-mailů z Macronova štábu.
Tento únik e-mailů však neměl na volby - ani na mediální pokrytí těchto voleb francouzskými médii - výrazný vliv. Macron zvítězil přesvědčivým rozdílem deseti milionů hlasů (66 % proti 34 % Le Penové). Proč hackerské útoky nebyly v případě Macrona tak úspěšné a nevyvolaly masivní ohlas? Nabízí se několik odpovědí.
Poučení z krizového vývoje Macronův tým byl na útoky připraven
Macronův tým věděl, že se jeho lidé mohou stát terčem hackerských útoků, a snažil se jim preventivně předcházet. V rozhovoru pro TheDailyBeast uvedl Mounin Mahjoubi, šéf Macronova digitálního týmu, že se snažil poučit se z problémů, kterým čelil například štáb Hillary Clintonové. Její poradce John Podesta zřejmě klikl na e-mail určený k vylákání přihlašovacích údajů (tzv. phishing), což vedlo k nahrání 60 tisíců Podestových e-mailů na server WikiLeaks.
Některé pokusy jsou snadno rozpoznatelné například díky špatnému překladu. Jiné jsou od originální stránky téměř k nerozeznání.
Phishing se může zdát jako relativně primitivní forma útoku, nicméně je stále překvapivě účinná. V roce 2012 výzkumníci na Columbia University ukázali, že velké množství studentů i zaměstnanců univerzity se nachytá na relativně zjevný falešný e-mail. Pokud ale byli opakovaně upozorněni na to, že se právě nachytali, v budoucnu na podobné triky skočil jen zlomek uživatelů.
Mahjoubi tedy zavedl pravidelné vzdělávání všech členů štábu. Vytrvale sbíral všechny pokusy o phishing, které dorazily na e-maily členů předvolebního štábu. „Každý týden jsme všem posílali screenshoty těchto - často velmi důvěryhodně vypadajících - pokusů o phishing,“ uvedl mladý IT odborník.
Aktivní obrana Tým posílal hackerům falešné informace
Kromě pasivní obrany ale Mahjoubi přistoupil i k trochu netradiční obraně: „Zaplavili jsme tyto (phishingové) stránky ohromným množstvím hesel a přihlašovacích údajů. Funkčními i podvrženými,“ říká Mahjoubi. „To znamená, že lidé, kteří jsou za těmito útoky, museli strávit spoustu času snahou zjistit, které informace jsou skutečné a které ne.“
Ekonomika spamových mailůProč jsou spamové e-maily plné chyb? Je to záměr |
Tomuto přístupu se někdy říká „honeypot“ neboli návnada a útočníkům ztěžuje práci. Hacker se pak totiž musí manuálně zabývat řadou podnětů, které nakonec nikam nevedou a pouze plýtvají jeho časem.
Z Mahjoubiho vyjádření není jasné, zda falešné údaje zahrnovaly i konkrétní dokumenty, ani proč útočníkům poskytovali i funkční údaje. Lze nicméně spekulovat, že útočníci skutečně měli problém odlišit reálné e-maily od těch nereálných.
Únik dat Skandál se nekonal, alespoň ne ve Francii
V předvečer prezidentských voleb ale přeci jen na internet anonymní přispěvatel nahrál 9 GB dat, údajně e-mailů Macronova volebního štábu. Upload na poslední chvíli mohl být záměr. Podrobnější analýza totiž ukazuje, že v uniklých datech nejsou žádné překvapivé dokumenty, jedná se spíše o balík nesouvisejících dokumentů, běžné až banální komunikace a pravděpodobně i zcela nesouvisejících (či podvržených) dokumentů.
Alleged multi-GB team Macron email archives. Could be a 4chan practical joke. We are examining https://t.co/wLemQiYHT2
WikiLeaks tentokrát nebyly v roli toho, kdo uniklá data nahrál, pouze na 9GB dump odkázaly. Macronův štáb v prohlášení uvedl, že je to pokus narušit průběh voleb a že jde o směs reálných a falešných dokumentů. Dokonce i WikiLeaks, které nejprve na dokumenty odkazovaly (s tím, že neznají jejich zdroj a že je ověřují), později našly několik podezřelých dokumentů odkazujících na rusky mluvící země.
#MacronLeaks assessment update: several Office files have Cyrillic meta data. Unclear if by design, incompetence, or Slavic employee. https://t.co/4ge2IMmtHj
Dopad anonymně zveřejněných dokumentů byl ve Francii relativně malý. Média povětšinou respektovala zákaz ovlivňování voleb, který je navržený právě tak, aby se nezveřejňovaly informace na poslední chvíli, kdy už se kandidáti nemohou bránit.
Pomohlo zřejmě i varování francouzské komise pro kontrolu průběhu voleb, která vydala prohlášení varující média před defamační kampaní nebo zveřejňováním neověřených či falešných zpráv v období před volbami.
Recommandation aux médias suite à l'attaque informatique dont a été victime l'équipe de campagne de @EmmanuelMacron https://t.co/LaLA1hgXYk
„Nemáme ve Francii něco jako Fox News,“ uvedl pro New York Times Johan Hufnagel, šéfeditor deníku Libération. „Není tu žádná televizní stanice, která by měla velké publikum a snažila by se prosazovat politickou agendu.“ Naráží tak na americkou Fox News, která je tradičně víceméně otevřeně nakloněna republikánské agendě.
Jak si vytvořit bezpečné heslo |
Zprávy o úniku e-mailů se tak šířily spíše v cizině, například právě na ruském Sputniku nebo v amerických alternativně-pravicových médiích a sociálních sítích. Ve Francii ale tyto zprávy (pokud můžeme posoudit) nenašly masivní odezvu.
Hackerské útoky - ať už izolované, nebo řízené cizím státem - se podle všeho stávají standardní součástí voleb. Raději než se po volbách vymlouvat na to, že byl souboj kvůli hackerům neférový, je důležité, aby byli političtí kandidáti připraveni na lítý boj i v digitální aréně.
