Enquanto os candidatos estavam focados na campanha em 2016, Os russos estavam realizando uma operação cibernética devastadora que mudou o cenário da política americana, com tremores secundários continuando até a presidência de Donald Trump.

E tudo começou com o clique de um e-mail tentador e uma senha digitada.

Se as campanhas presidenciais aprenderam com os ataques cibernéticos é uma questão crítica à medida que as eleições de 2020 se aproximam. Prevenir os ataques não será fácil nem barato.

"Se você é o Pentágono ou a NSA, você tem os adversários mais habilidosos do mundo tentando entrar, mas também tem algumas das pessoas mais habilidosas trabalhando na defesa, "disse Robby Mook, que dirigiu a campanha de Hillary Clinton em 2016. "As campanhas enfrentam adversários semelhantes, e eles não têm recursos semelhantes e praticamente nenhuma experiência. "

Tradicionalmente, a segurança cibernética tem sido uma prioridade menor para os candidatos, especialmente nas fases iniciais de uma campanha. Eles precisam arrecadar dinheiro, contratar pessoal, pagar aluguéis de escritórios, fazer lobby para endossos e viajar repetidamente para os primeiros estados de votação.

Particularmente durante a temporada primária, gerentes de campanha enfrentam decisões de gastos difíceis:colocar no ar um anúncio de TV direcionado a um grupo de votantes importantes ou investir em um sistema de segurança mais robusto para redes de computadores?

"Você não deveria ter que escolher entre enviar sua mensagem aos eleitores e impedir que os chineses leiam seus e-mails, "disse Mook, agora é membro sênior do Defending Digital Democracy Project no Belfer Center da Harvard Kennedy School.

Mook tem ajudado a desenvolver um plano para uma organização sem fins lucrativos que forneça suporte e recursos de segurança cibernética diretamente às campanhas.

A agência cibernética do Departamento de Segurança Interna está oferecendo ajuda, e há sinais de que algumas campanhas democratas estão dispostas a dar o passo desconfortável de trabalhar com um governo que estão tentando derrubar.

O DHS teve cerca de uma dúzia de discussões iniciais com campanhas até agora, funcionários disseram.

Seu foco tem sido estabelecer confiança para que o DHS possa compartilhar inteligência sobre possíveis ameaças e receber informações das campanhas em troca, disse Matt Masterson, um consultor sênior de segurança cibernética do DHS. O departamento também testará as redes de uma campanha ou partido em busca de vulnerabilidades a ataques cibernéticos.

"O desafio de uma campanha é que eles realmente são um pop-up, "Masterson disse." Eles têm pessoas entrando e saindo, e eles precisam gerenciar o acesso. "

Não está claro quanto as campanhas estão gastando em segurança cibernética. De janeiro a março, 12 campanhas democráticas e Trump gastou pelo menos US $ 960, 000 no total em itens relacionados à tecnologia, mas isso também inclui tecnologia não relacionada à segurança, como banco de dados ou serviços de site.

O ex-congressista John Delaney, o primeiro democrata a declarar sua candidatura à presidência, disse que via a segurança cibernética como uma despesa fixa.

"Não são supercomputadores quebrando seus firewalls, "disse ele." É realmente tentador e-mails que as pessoas respondem e dão informações. "

Os candidatos podem obter alguns conselhos dos comitês nacionais republicanos e democratas, que estão em contato regular com a Segurança Interna e se concentram na implementação de protocolos básicos de segurança.

O secretário de imprensa do Comitê Nacional Republicano, Blair Ellis, disse que o grupo também trabalha com partidos republicanos estaduais e enfatiza o treinamento. A organização também está desenvolvendo uma plataforma interna para compartilhar informações sobre ameaças em tempo real com os Estados Partes.

"A segurança de dados continua sendo uma prioridade para o RNC, " ela disse.

O Comitê Nacional Democrata contratou Bob Lord no ano passado, ex-chefe de segurança da informação do Yahoo. Ele criou uma lista de verificação que enfoca o básico:segurança de senha, criptografia da web e privacidade de mídia social. Esta é uma prioridade maior do que falar sobre o mais recente gadget de proteção de rede.

"O que há de novo e interessante é bom, mas trata-se realmente de ser incrivelmente focado no básico, "Senhor disse." Não é glamoroso, mas também não é o conselho para ficar em forma. "

Os ataques de 2016 foram de baixa tecnologia, com agentes russos enviando centenas de e-mails de caça submarina para e-mails pessoais e de trabalho de funcionários e voluntários da campanha de Clinton, junto com pessoas que trabalham para o Comitê de Campanha do Congresso Democrata e o Comitê Nacional Democrata.

Depois que um funcionário clicou e forneceu informações de senha, os russos obtiveram acesso às redes do Comitê de Campanha do Congresso Democrata e, eventualmente, exploraram isso para ganhar acesso ao Comitê Nacional Democrata.

O presidente da campanha de Clinton, John Podesta, caiu no mesmo truque em sua conta de e-mail pessoal, o que permitiu que os russos roubassem milhares de mensagens sobre o funcionamento interno da campanha.

Mas não foi como se a campanha de Clinton ignorasse a segurança cibernética. Mook disse que o treinamento foi extenso em ameaças cibernéticas, a autenticação de dois fatores era obrigatória, e vários e-mails falsos foram enviados para testar a capacidade dos funcionários de detectar tentativas de phishing.

A relativa facilidade com que os agentes russos penetraram nos computadores ressalta a situação perigosa que as campanhas enfrentam. Clinton tem conversado sobre isso com os candidatos presidenciais democratas.

"A menos que saibamos como proteger nossa eleição do que aconteceu antes e do que pode acontecer novamente ... você pode perder, "Clinton disse em uma entrevista ao MSNBC." Não é isso que quero assustar a todos. Mas eu quero que todos os candidatos entendam que isso continua sendo uma ameaça. "

A campanha da senadora Kamala Harris da Califórnia disse que também estava pregando os fundamentos da segurança cibernética com a equipe, como a necessidade de autenticação de dois fatores e o uso de mensagens criptografadas.

"Todo o pessoal está sendo treinado sobre ameaças e maneiras de evitar ser um alvo, "O porta-voz da Harris, Ian Sams, disse.

Outros que concorreram nas primárias democratas evitaram discutir o assunto. Algumas campanhas, incluindo aqueles para Sens. Kirsten Gillibrand e Bernie Sanders, não iria comentar. As campanhas de Pete Buttigieg, As senadoras Amy Klobuchar e Beto O'Rourke não responderam aos pedidos de comentários.

A campanha de reeleição de Trump também não falaria.

O presidente muitas vezes minimizou a interferência da Rússia em 2016. E sua equipe disse à ex-secretária de Segurança Interna Kirstjen Nielsen para não falar sobre a segurança eleitoral durante as reuniões com ele - dizendo que ela deveria se concentrar na segurança da fronteira, seu problema de assinatura, de acordo com pessoas familiarizadas com as discussões que não foram autorizadas a falar publicamente e falaram com a AP sob condição de anonimato.

Funcionários do governo insistem que a segurança eleitoral é uma prioridade.

"Estamos todos empenhados na proteção de 2020, "Chris Krebs, chefe dos esforços cibernéticos do DHS, disse aos legisladores na terça-feira em uma audiência do comitê da Câmara. "Eu perguntaria, cada um de vocês:Você sabe se sua campanha está funcionando conosco? "

© 2019 Associated Press. Todos os direitos reservados.