Μια νέα μικρή εταιρεία λογισμικού, με το όνομα Area 1 Security, θέλει να προσφέρει σε υποψήφιους πολιτικούς (για τις εκλογές του 2020) ένα δωρεάν εργαλείο, που εμποδίζει τους hackers να αποκτήσουν πρόσβαση στα αρχεία τους. Ωστόσο, δεν είναι σίγουρο αν η πρόταση της εταιρείας για δωρεάν παροχή λογισμικού θα γίνει δεκτή από τον κυβερνητικό οργανισμό Federal Election Commission (FEC).
Σύμφωνα με πληροφορίες, οι δικηγόροι του FEC συμβουλεύουν την επιτροπή να ψηφίσει εναντίον αυτής της πρότασης.
Στην Αμερική, είναι παράνομη η προσφορά δωρεάν προϊόντων σε μια πολιτική εκστρατεία. Αυτό μπορεί να γίνει μόνο στην περίπτωση, που ο FEC δώσει ειδική άδεια.
Ο Oren Falkowitz, πρώην hacker της NSA και ιδρυτής της Area 1, παρουσιάζει το λογισμικό του ως κορυφαία λύση για την αποφυγή spearphishing επιθέσεων, οι οποίες ξεγελούν τα θύματα με ψεύτικα emails, τα προτρέπουν να ανοίξουν κακόβουλους συνδέσμους και στη συνέχεια, δίνουν στους hackers πρόσβαση στα δεδομένα των χρηστών.
Τέτοιες επιθέσεις είχαν γίνει το 2016, από hackers του ρωσικού στρατού, οι οποίοι κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς email του κόμματος Democratic National Committee.
Ο Falkowitz δήλωσε το εξής: “Οι εκστρατείες δεν έχουν την πολυτέλεια να ξοδεύουν τα χρήματα τους σε ακριβά προϊόντα ασφαλείας”.
Η Area 1, ζητώντας άδεια από τον FEC, για την προσφορά του λογισμικού, θύμισε στην επιτροπή ότι την περασμένη χρονιά είχε δοθεί άδεια στη Microsoft Corp να “προσφέρει ένα πακέτο βελτιωμένων υπηρεσιών ασφαλείας, στους πελάτες της, που είχαν σχέση με τις εκλογές, χωρίς κόστος”.
Ο FEC είχε κάνει τότε μια εξαίρεση, επειδή η Microsoft δεν είχε στόχο να προωθήσει κάποια πολιτική καμπάνια αλλά να προστατεύσει τα επιχειρηματικά της συμφέροντα. Το ίδιο λέει ότι θέλει να κάνει και η Area 1.
Ο FEC, τότε, είχε πει ότι η Microsoft σχεδίαζε να προσφέρει αυτή την υπηρεσία για διάφορους εμπορικούς λόγους και κυρίως για να προστατεύσει τη φήμη της, καθώς η πιθανότητα να παραβιαστούν οι λογαριασμοί των πελατών θα μπορούσε να έχει σημαντικές συνέπειες για την εταιρεία.
Ωστόσο, ο FEC διαπίστωσε ότι η περίπτωση της Area 1 είναι διαφορετική από την περίπτωση της Microsoft. Η Area 1 δεν κατάφερε να αποδείξει τι επιχειρηματικό κέρδος θα έχει η εταιρεία, αν προσφέρει δωρεάν το λογισμικό. Σύμφωνα με τον FEC, αυτό που προσφέρει η Area 1 μοιάζει περισσότερο με την προώθηση μιας πολιτικής καμπάνιας.
Η εταιρεία υποστήριξε ότι το κέρδος της είναι η υπερηφάνεια ότι κατάφερε να λύσει ένα πρόβλημα ασφαλείας στον κυβερνοχώρο, που πλήττει όλους τους Αμερικανούς. Ωστόσο, αυτή η εξήγηση δεν ήταν επαρκής.
Σύμφωνα με τον FEC, η Area 1 δεν έχει να κερδίσει κάτι σημαντικό από αυτή την κίνηση, επομένως η πρότασή της δεν γίνεται δεκτή.
Φυσικά, ο κίνδυνος παραβίασης των λογαριασμών των υποψηφίων είναι μεγάλος. Το FBI δήλωσε ότι οι πολιτικές καμπάνιες είναι ένας από τους κορυφαίους στόχους ντόπιων και ξένων hackers.
Ο FEC θα πάρει την τελική του απόφαση σχετικά με Area1, κατά τη διάρκεια δημόσιας συνεδρίασης, την Πέμπτη.
