Mentre i candidati si sono concentrati sulla campagna nel 2016, I russi stavano effettuando una devastante operazione cibernetica che ha cambiato il panorama della politica americana, con scosse di assestamento che continuano anche durante la presidenza di Donald Trump.

E tutto è iniziato con il clic di un'e-mail allettante e una password digitata.

Se le campagne presidenziali abbiano imparato dagli attacchi informatici è una questione cruciale in vista delle elezioni del 2020. Prevenire gli attacchi non sarà facile né economico.

"Se sei il Pentagono o la NSA, hai gli avversari più abili del mondo che cercano di entrare, ma hai anche alcune delle persone più abili che lavorano nella difesa, " ha detto Robby Mook, che ha diretto la campagna di Hillary Clinton nel 2016. "Le campagne stanno affrontando avversari simili, e non hanno risorse simili e praticamente nessuna competenza."

Tradizionalmente, la sicurezza informatica è stata una priorità inferiore per i candidati, soprattutto nelle prime fasi di una campagna. Hanno bisogno di raccogliere fondi, assumere personale, pagare gli affitti degli uffici, fare pressioni per ottenere conferme e viaggiare ripetutamente negli stati con voto anticipato.

In particolare durante la stagione primaria, i gestori delle campagne devono affrontare decisioni di spesa difficili:mandare in onda uno spot televisivo mirato a una fascia demografica chiave di voto o investire in un sistema di sicurezza più robusto per le reti di computer?

"Non dovresti scegliere tra far arrivare il tuo messaggio agli elettori e impedire ai cinesi di leggere le tue email, " ha detto Mook, ora membro anziano del Defending Digital Democracy Project presso il Belfer Center della Harvard Kennedy School.

Mook ha aiutato a sviluppare un piano per un'organizzazione no profit per fornire supporto e risorse per la sicurezza informatica direttamente alle campagne.

L'agenzia informatica del Department of Homeland Security sta offrendo aiuto, e ci sono segnali che alcune campagne democratiche siano disposte a fare il passo scomodo di lavorare con un'amministrazione che stanno cercando di spodestare.

Finora il DHS ha avuto circa una dozzina di discussioni iniziali con le campagne, hanno detto i funzionari.

Il suo obiettivo è stato quello di stabilire la fiducia in modo che il DHS possa condividere informazioni su possibili minacce e ricevere in cambio informazioni dalle campagne, ha detto Matt Masterson, un consulente senior per la sicurezza informatica del DHS. Il dipartimento testerà anche le reti di una campagna o di un partito per le vulnerabilità agli attacchi informatici.

"La sfida per una campagna è che sono davvero un pop-up, " Masterson ha detto. "Hanno persone che entrano ed escono, e devono gestire l'accesso."

Non è chiaro quanto spendano le campagne per la sicurezza informatica. Da gennaio a marzo, 12 campagne democratiche e Trump ha speso almeno $ 960, 000 in totale su articoli relativi alla tecnologia, ma ciò include anche la tecnologia non correlata alla sicurezza, come servizi di database o siti Web.

L'ex deputato John Delaney, il primo democratico a dichiarare la sua candidatura alla presidenza, ha affermato di considerare la sicurezza informatica una spesa fissa.

"Non sono i supercomputer che violano i tuoi firewall, " ha detto. "E 'davvero allettanti e-mail a cui le persone rispondono e danno informazioni".

I candidati possono ottenere alcuni consigli dai comitati nazionali repubblicano e democratico, che sono in contatto regolare con la Sicurezza interna e si concentrano sull'attuazione dei protocolli di sicurezza di base.

Il segretario stampa del Comitato nazionale repubblicano Blair Ellis ha affermato che il gruppo lavora anche con i partiti repubblicani statali e pone l'accento sulla formazione. L'organizzazione sta inoltre sviluppando una piattaforma interna per condividere le informazioni sulle minacce in tempo reale con gli stati parti.

"La sicurezza dei dati rimane una priorità assoluta per l'RNC, " lei disse.

Il Comitato Nazionale Democratico l'anno scorso ha assunto Bob Lord, ex capo della sicurezza delle informazioni di Yahoo. Ha creato una lista di controllo che si concentra sulle basi:sicurezza delle password, crittografia web e privacy sui social media. Questa è una priorità più grande che parlare dell'ultimo gadget di protezione della rete.

"Ciò che è nuovo e interessante va bene, ma in realtà si tratta solo di essere incredibilmente risoluti sulle basi, " Signore ha detto. "Non è affascinante, ma nemmeno il consiglio per mantenersi in forma."

Gli attacchi del 2016 erano low-tech, con agenti russi che inviano centinaia di e-mail di pesca subacquea alle e-mail personali e di lavoro dei membri dello staff e dei volontari della campagna di Clinton, insieme a persone che lavorano per il Democratic Congressional Campaign Committee e il Democratic National Committee.

Dopo che un dipendente ha fatto clic e ha fornito le informazioni sulla password, i russi ottennero l'accesso alle reti del Comitato per la campagna del Congresso democratico e alla fine lo sfruttarono per ottenere l'ingresso nel Comitato nazionale democratico.

presidente della campagna elettorale di Clinton, Giovanni Podestà, è caduto per lo stesso trucco sul suo account di posta elettronica personale, che ha permesso ai russi di rubare migliaia di messaggi sul funzionamento interno della campagna.

Ma non è stato come se la campagna di Clinton avesse ignorato la sicurezza informatica. Mook ha affermato che la formazione è stata ampia sulle minacce informatiche, l'autenticazione a due fattori era obbligatoria, e sono state inviate più e-mail false per testare la capacità del personale di rilevare i tentativi di phishing.

La relativa facilità con cui gli agenti russi hanno penetrato i computer sottolinea la pericolosa situazione che le campagne devono affrontare. Clinton ne ha parlato con i candidati alla presidenza democratica.

"Se non sappiamo come proteggere la nostra elezione da ciò che è accaduto prima e da ciò che potrebbe accadere di nuovo... potresti perdere, " Clinton ha detto in un'intervista a MSNBC. "Non voglio spaventare tutti. Ma voglio che ogni candidato capisca che questa rimane una minaccia".

La campagna della senatrice della California Kamala Harris ha affermato che stava anche predicando le basi della sicurezza informatica con il personale, come richiedere l'autenticazione a due fattori e utilizzare la messaggistica crittografata.

"Tutto il personale viene formato sulle minacce e sui modi per evitare di essere un bersaglio, "Ha detto il portavoce di Harris Ian Sams.

Altri partecipanti alle primarie democratiche hanno evitato di discutere l'argomento. Alcune campagne, compresi quelli per Sens. Kirsten Gillibrand e Bernie Sanders, non commenterebbe. Le campagne di Pete Buttigieg, La Sen. Amy Klobuchar e Beto O'Rourke non hanno risposto alle richieste di commento.

Neanche la campagna di rielezione di Trump parlerebbe.

Il presidente ha spesso minimizzato l'interferenza della Russia nel 2016. E il suo staff ha detto all'ex segretario alla sicurezza interna Kirstjen Nielsen di non parlare della sicurezza elettorale durante i suoi incontri con lui, dicendo che dovrebbe concentrarsi sulla sicurezza delle frontiere, il suo problema con la firma, secondo persone a conoscenza delle discussioni che non erano autorizzate a parlare pubblicamente e hanno parlato con AP a condizione di anonimato.

I funzionari dell'amministrazione insistono che la sicurezza delle elezioni è una priorità.

"Siamo tutti coinvolti nella protezione del 2020, "Christ Krebs, capo degli sforzi informatici del DHS, ha detto ai legislatori martedì in un'audizione del comitato della Camera-. "Mi chiederei, ognuno di voi:sapete se la vostra campagna sta funzionando con noi?"

© 2019 The Associated Press. Tutti i diritti riservati.