2020 年米国大統領選挙: プライバシーとセキュリティへの影響

2020 年 10 月 2 日 By ニック・アンダーソンコメントはありません 6 minutes

投票は、すべての市民の基本的な権利です。それは国の未来を形作る力を持つ権利です。プライバシーの擁護者として、私たちはオンラインのさまざまな危険性について自分自身を教育することの重要性を強調してきました. 情報の時代は、逆に誤報の時代も生み出しました。誤報は物語に影響を与える可能性があります。それは政治的苦痛を引き起こす可能性があります。特に 2020 年の米国大統領選挙では、事実が投票プロセスで重要な役割を果たさなければなりません。

2020 年米国大統領選挙 - プライバシーとセキュリティへの影響

2016 年の大統領選挙では、プライバシーの問題、外国の干渉、およびセキュリティリスクが目撃されました。外部の力は、誤った情報キャンペーンを通じて選挙の結果を形作ろうとしました。オンライン広告キャンペーンでは、ソーシャルメディアユーザーのデータが使用されました。

ケンブリッジ・アナリティカのスキャンダルは、大統領選挙後の数年間で見出しを飾りました。ケンブリッジアナリティカが運営する 50 つのサードパーティアプリシャドウが、データマイニングされた Facebook ユーザーを政治広告に利用する方法を明らかにしました。議会は、XNUMX 万人のユーザーデータを含む大規模なデータ漏洩を含む、ソーシャルメディアプラットフォームのユーザーデータを処理する能力について、Facebook の CEO にさえ質問しました。

大統領選挙の時期に入ると、脅威が迫っています。選挙結果を変える可能性のある別の大規模な誤報キャンペーンやセキュリティリスクの可能性については疑いの余地がありません.

入手 FastestVPN

フェイスブックの反応

ソーシャルメディアプラットフォームとしての状況と責任の不適切な処理を認めた Facebook は、2020 年の大統領選挙に向けて政策を強化する計画を発表しました。 Facebook は、国や会社の住所など、ページの所有者に関する訪問者情報を表示します。政治広告を掲載することを選択したページは、検証プロセスを経ます。ユーザーのフィードに表示されるスポンサー付きの投稿は、その背後にある広告主に関する情報も明らかにします。

Facebook は、誤った情報を広めるために存在するグループ、または Facebook が説明するように「組織化された不正行為」を取り締まっています。 Facebook はそのようなページやグループを何百も削除しました。それらの多くはロシアとイランから発信され、米国を標的にしていました。

このソーシャルメディアプラットフォームは、ページ管理者が Facebook プロテクトに登録できるようにすることで、アカウントを保護するのにも役立ちます。プログラムは、次のような異常なアクティビティについてアカウントを監視します。 login エイリアンの場所またはデバイスからの試行。追加された組織のメンバーは、XNUMX 要素認証に従う必要があります。

Facebookは、選挙の19週間前に新しい政治広告の受け付けを停止します。その他の措置には、COVID-XNUMX 感染に関する投票を思いとどまらせる投稿の削除や、公式結果の前に勝利を宣言する投稿の削除が含まれます。

Twitterはセキュリティトレーニングを受けています

Twitter はおそらく、政治ニュースや意見を共有するための主要なプラットフォームです。それは、選挙期間中およびそれ以降も有権者と人々を関与させ続けるいくつかの政治家のアカウントをホストしています. 2020 年 XNUMX 月の Twitter に対する攻撃は、このプラットフォームに対する警鐘でした。

ビル・ゲイツ、イーロン・マスク、ジェフ・ベゾス、ウォーレン・バフェット、バラク・オバマ、ジョー・バイデンのアカウント、さらには Uber の Twitter アカウントがハッキングされました。ツイートは、1000 ドルと引き換えに 2000 ドルを要求する詐欺でした。ビットコインウォレットは、ハッキングされたすべてのアカウントで共通していました。

攻撃はスピアフィッシング運動。フィッシングは詐欺の手口です。標的をだまして、悪意のある目的で特定のアクションを実行させます。 2020 年 XNUMX 月の攻撃は、プラットフォームのサポートツールにアクセスできる Twitter 従業員のグループを標的にしました。 Twitter によると、最初に標的にされた従業員はアカウント管理ツールにアクセスできませんでしたが、ハッカーは内部システムにアクセスできるようになり、より多くの従業員を標的にすることができました。

セキュリティシステムは人間の脆弱性にしか対応できないことを思い出させてくれます。フィッシングは緊急性に依存しており、スピアフィッシングは正確な情報をミックスに追加して、正当であるかのように見せかけます。

地平線上のセキュリティ上の懸念

新しい選挙は、外国の情報やマルウェアの形での脅威によるセキュリティ上の懸念を意味します。

ちょうど今週、ユニバーサルヘルスサービスランサムウェア攻撃を受けた IT インフラストラクチャ全体を停止させました。攻撃の後、すべてのコンピューターがシャットダウンされた後、病院はペンと紙に頼りました。ランサムウェアは、デバイス上のデータを暗号化するコンピュータープログラムです。残された唯一の選択肢は、データを復号化できるキーを取得するために身代金を支払うことです。

実際の投票は物理的なものですが、有権者を含むデータベースなど、一部のプロセスはコンピューター化されています。ランサムウェアがそのような情報で政府機関を攻撃することを想像してみてください。郵送投票のオプションもあります。これにより、有権者は自宅で投票用紙を請求できます。代替手段を強制し続けるパンデミックにより、人々が物理的な存在を避けるため、郵送投票が増加する可能性があります。

Cybersecurity and Infrastructure Security Agency (CISA) は、選挙プロセスに関連するシステムのセキュリティを担当しています。 CISAも心配した現在の郵送投票システムに存在する潜在的な脆弱性について。

外国の介入は、主流メディアや国際政治によって引き起こされたヒステリーの産物ではありません。ソフトウェアおよびサービス企業として、Microsoft は、Microsoft のクラウドプラットフォームを使用しているサービスやクライアントを混乱させようとするサイバー攻撃に警戒しています。

マイクロソフトが公開した blog ロシア (Strontium)、イラン (Phosphorus)、中国 (Zirconium) から発信されたハッカーグループは、少なくともある程度の能力で、次の選挙に関連する人々や組織を標的にしました。 . Strontium は、2020 の組織に影響を与えたキャンペーンで、共和党と民主党、シンクタンク、全国および州の党組織のコンサルタントを標的にしました。同じグループが 200 年の選挙を標的にしましたが、現在では検出を回避するように進化しており、わずか 2016 年前よりもさらに危険になっています。

ジルコニウムは、ドナルド・J・トランプとジョー・バイデンの大統領選挙運動に関係する人々を標的にしました。また、Phosphorus グループは、Donald J. Trump とその政権のアカウントにアクセスしようとしました。

次の選挙にもたらす脅威は非常に現実的です。サイバー攻撃者は、弱点を見つけるために偵察に数か月を費やします。話し合いました前文私たちの中で blog 悪意のあるキャンペーンの実行で終了するプロセスの最初の段階である前と方法。

まとめ

私たち全員が持ち帰ることができるものがあります。人々は一般的にそのようなコンテンツを特定することに慣れていないため、誤報キャンペーンが成功します。特定の慣行は、常に信頼できる情報を確実に入手するために大いに役立ちます。一見キャッチーな見出しや画像でソーシャルメディアにランダムにポップアップ表示される投稿ではなく、常に信頼できる情報源を読むようにしてください。

ユーザーがオンラインに存在するさまざまな脅威について教育するために、いくつかの記事を作成しました。スピアフィッシングであれ、捕鯨攻撃、ランサムウェア、悪魔の双子の攻撃、またはその他の場合、安全なオンライン体験のために最新の状態に保つ必要があります. Twitter のハッキングはその好例です。追跡が困難なため、詐欺が暗号通貨でお金を要求することを人々が認識していれば、そのような規模の詐欺は防げたはずです.