Buzz
Luật tài chính chiến dịch cấm các doanh nghiệp và thậm chí nhiều tổ chức phi lợi nhuận trực tiếp đóng góp cho các chiến dịch chính trị. Họ thậm chí không thể gửi pizza. Bây giờ, Ủy ban Bầu cử Liên bang Hoa Kỳ có thể áp dụng cùng luật để ngăn một công ty an ninh mạng cung cấp dịch vụ phòng thủ miễn phí hoặc giá rẻ cho các chiến dịch, vào thời điểm mà những bảo vệ này cần thiết.
Trong cuộc bầu cử Tổng thống Hoa Kỳ 2016, hacker Nga không chỉ đe dọa mạng lưới bầu cử và hệ thống bỏ phiếu, mà còn gây ra hỗn loạn bằng cách nhắm vào các chiến dịch và đảng phái chính trị, đặc biệt là Ủy ban Quốc gia Dân Chủ, và rò rỉ rất nhiều dữ liệu nhạy cảm. Những sự kiện đã cho thấy tầm quan trọng của việc triển khai các phòng thủ chống lại các cuộc tấn công như lừa đảo, xâm nhập vào mạng và tấn công từ chối dịch vụ đối với những nỗ lực chiến dịch ngắn hạn nhất. Nhưng tất cả các chiến dịch chạy dài hạn đều tạm thời theo định nghĩa. Họ muốn chi tiêu tiền của họ cho việc quảng cáo, không phải công nghệ thông tin. Vì vậy, ngày càng có nhiều công ty cung cấp dịch vụ miễn phí cho các chiến dịch như một cách làm cho an ninh mạng mạnh mẽ hơn trở thành một lựa chọn không thể bỏ qua.
Ủy ban FEC đã cho phép một số trường hợp đi qua. Microsoft có thể cung cấp dịch vụ miễn phí cho các chiến dịch đã sử dụng phần mềm và dịch vụ của công ty, vì nó đã cung cấp một số lượng hỗ trợ, bản vá phần mềm và cập nhật tính năng miễn phí cho tất cả các khách hàng của mình. Ủy ban gần đây đã phê duyệt hai ví dụ dưới luật tài chính chiến dịch. Và vào tháng 5, nó đã cho phép một tổ chức phi chính phủ không phận đảng được biết đến với tên gọi Defending Digital Campaigns cung cấp dịch vụ phòng thủ số hóa miễn phí cho các chiến dịch, vì nó được tài trợ cụ thể với nhiệm vụ hẹp đó trong tâm trí.
Tuy nhiên, những trường hợp này dường như là các ngoại lệ. Yêu cầu ý kiến khuyến nghị hiện tại mà FEC đang xem xét, từ công ty phòng thủ chống lừa đảo Area 1 Security, đưa ra một loại thử nghiệm mới. FEC chưa hoàn thiện ý kiến của mình về việc liệu Area 1 có thể pháp lý cung cấp dịch vụ miễn phí hoặc giá rẻ cho các chiến dịch, nhưng ý kiến nháp của ủy ban cho đến nay cho thấy rằng có thể không cho phép thỏa thuận đó.
FEC lập luận rằng Area 1 chưa chứng minh đủ lý do kinh doanh rõ ràng, có thể đo lường được để cung cấp các dịch vụ giá rẻ, và do đó, công ty có thể tạo điều kiện đó để thu được sự ủng hộ chính trị. Quyết định của FEC về Area 1 có thể ảnh hưởng đến khả năng của ngành công nghiệp rộng lớn hơn để làm việc với các chiến dịch miễn phí.
Area 1 cho biết kết luận dự thảo hiện tại của FEC đại diện cho một sự hiểu lầm cơ bản về cách mà nhiều công ty công nghệ, đặc biệt là các công ty an ninh mạng, kinh doanh. Oren Falkowitz, CEO của công ty và cựu nhà phân tích NSA, cho biết Area 1 đàm phán giá cả với tất cả các khách hàng của mình theo một thang điểm trượt tùy thuộc vào kích thước, nhu cầu và hoàn cảnh của họ. Ông cũng lưu ý rằng trong một số trường hợp, công ty đã cung cấp dịch vụ miễn phí cho các chủ doanh nghiệp và tư vấn viên cá nhân. Falkowitz cho biết có nhiều lý do mà các thỏa thuận này có lợi cho công ty của ông. Chúng cho phép Area 1 quảng cáo với một số lượng người dùng tổng lớn hơn, ví dụ, và cung cấp dữ liệu mạng và sự cố giúp đỡ với nghiên cứu và phát triển. Falkowitz cũng lưu ý rằng công ty đôi khi nhận các khách hàng thú vị hoặc quan trọng với giá giảm, vì việc bảo vệ những khách hàng như vậy làm tăng động lực trong công ty và thúc đẩy nhân viên làm việc chăm chỉ hơn trong lĩnh vực phòng thủ.
Area 1 và FEC sẽ trao đổi nhận xét trước một phiên điều trần vào thứ Năm nơi vụ việc sẽ được thảo luận kỹ hơn. Có khả năng rằng FEC sẽ đảo ngược kết luận hiện tại của mình. Nhưng nói chung, Falkowitz nói, trải nghiệm này đã đặt ra một mối quan ngại lớn hơn đối với ông về việc liệu có hợp pháp và thực tế cho bất kỳ công ty an ninh mạng nào cung cấp các dịch vụ quan trọng cho các chiến dịch.
“Nếu ủy ban ra phán quyết phản đối nó, đó sẽ là một đòn đau khá lớn đối với các ứng cử viên và mong muốn của họ được bảo vệ,” ông nói. “Điều này đã gây tổn thương cho mọi người. Các chiến dịch đã nhận được email lừa đảo, họ đã nhấp vào những email đó, và phần còn lại là lịch sử. Nó khiến tôi nghĩ rằng ủy ban đang không đồng bộ với mối đe dọa.”
Lừa đảo, đặc biệt là lừa đảo thông tin đã làm hại cho các chiến dịch chính trị — mở ra cửa sổ cho hacker Nga vào mạng lưới của Ủy ban Quốc gia Dân Chủ, email chiến dịch của Hillary Clinton và tài khoản Gmail cá nhân của cố vấn chiến dịch của cô, John Podesta.
Trong một tuyên bố gửi tới Mytour, cán bộ báo chí của FEC, Judith Ingram, lưu ý rằng ủy ban không bàn về những ảnh hưởng tiềm ẩn của ý kiến khuyến nghị của mình và chỉ tập trung hẹp vào các sự kiện cụ thể.
Ủy ban chưa giải quyết nhiều yêu cầu hướng dẫn về các vấn đề an ninh mạng nói chung. Ngoài các ví dụ của Microsoft và Defending Digital Campaigns, nó chỉ xem xét một vấn đề liên quan khác—về tính hợp pháp của ứng cử viên sử dụng quỹ chiến dịch dư thừa để trả tiền cho các phòng thủ an ninh số hóa nâng cao cho các thiết bị cá nhân và mạng lưới tại nhà.
Daniel Weiner, cố vấn cấp cao tại Chương trình Dân chủ của Trung tâm Brennan tại Trường Luật Đại học New York và cựu cố vấn cấp cao tại FEC, cho biết ủy ban không nhất thiết muốn gây trở ngại cho sự có sẵn của phòng thủ an ninh mạng hoặc chặn bất kỳ yêu cầu cụ thể nào mà nó nghe. Nhưng nó phải tuân theo luật pháp, và nó chưa có bất kỳ sửa đổi lớn nào trong nhiều năm để hiện đại hóa các quy định của mình. Điều này tạo ra nhu cầu cho các ngoại lệ đặc biệt như trong trường hợp Defending Digital Campaigns.
“Thực sự, điều họ bị ràng buộc ở đây là bộ quy định họ đã viết và tiền lệ họ đã tổng hợp trong nhiều thập kỷ,” Weiner nói. “Có thể nói rằng trường hợp Area 1 là một ví dụ tốt cho thấy ủy ban đã quá hạn trong việc thực hiện các quy định mới và thực sự suy nghĩ về cách luật áp dụng trong tình huống này và điều gì là trong lợi ích công chúng. Nếu không có điều đó, bạn sẽ chỉ còn lại với những yêu cầu đặc biệt này.”
Do đó, bất kể cách mà vụ việc của Area 1 được quyết định, sự do dự ban đầu của ủy ban đóng vai trò như một cảnh báo đối với các công ty an ninh mạng khác về sự vi phạm tiềm tàng của việc cung cấp các phòng thủ giảm chi phí cho các chiến dịch—ngay trong lúc mà các chiến dịch cần những lựa chọn này nhất.
Các Câu chuyện tuyệt vời hơn từ Mytour
- Cuộc đi bộ tuyệt vời, nhưng nhàm chán, gần như bị ngắt kết nối của tôi ở Nhật Bản
- Đánh giá sao của Amazon thực sự có ý nghĩa gì?
- Thuốc kích thích nhịp sinh học có thể cứu mạng sống của chúng ta
- 4 công cụ quản lý mật khẩu tốt nhất để bảo vệ cuộc sống kỹ thuật số của bạn
- Công ty công nghệ trả lương nhân viên như thế nào vào năm 2019
- 🏃🏽♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Kiểm tra các lựa chọn của đội ngũ Gear của chúng tôi cho các bộ theo dõi sức khỏe, thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất.
- 📩 Nhận thêm thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel
