Det er over et år siden, Ajit Pai og Federal Communications Commission hævdede, at agenturets kommentar registreringssystem blev udsat for et cyberattack under højden af sidste års netneutralitet debat. Men efter bølger af spekulation fra både den offentlige og den Kongres, kommissionen har endelig kommet rent. Ifølge en rapport udgivet af agenturet ‘ s inspector general i går, var der ingen distribueret denial-of-service (DDoS) angreb, og det genudlægning af falske oplysninger til Kongressen bedt om en dybere undersøgelse af, hvorvidt de højtstående embedsmænd på FCC havde brudt loven.
Der var ingen distributed denial of service (DDoS) angreb
På 7 Maj sidste år, komiker John Oliver kørte et segment på sin vis, i Sidste Uge, i Aften, hvilket fik seerne til at forlade pro-net neutralitet kommentarer til kommissionens “Gendannelse af et frit Internet” procedure. Proceduren, som til sidst blev godkendt i December, føres tilbage til den tidligere regerings regler kodificering af core net neutralitet principper, som forbyder udbydere fra kvæle bruger internet hastigheder og blokere lovlige online-indhold. Oliver instrueret mennesker, både at se hans show, og følge ham på Twitter, at oversvømmelse i FCC ‘ s hjemmeside med brug af mindeværdige links som gofccyourself.com og justtellmeifimrelatedtoanazi.com. Den nat, FCC ‘ s register, der styrtede ned.
Ved den følgende morgen, højtstående embedsmænd i kommissionen konkluderede, at “nogle eksterne folk forsøgte at sende høj trafik i et forsøg på at binde op, således at den server,” i henhold til e-mails ikke er omfattet af inspector general. Forslaget blev, at i stedet for at blive lukket ned af en bølge af gyldigt klager, stedet blev oversvømmet af opdigtede trafik. Påstanden kom fra tidligere chief information officer David Bray. Og på trods af at flere mennesker anfægte hans udokumenterede konklusion i e-kæder, DDoS teori blev videregivet til kommissærer, som Pai, der fortalte medlemmerne af Kongressen, at hvad der skete den aften var “klassificeres som en ikke-traditionel DDoS-angreb.”
Selv hvis det forslag, at lukning var bundet til et DDoS-angreb blev foretaget i god tro, bør kommissionen have vidst bedre. FCC vidste Oliver planlagt at køre et net neutralitet segment på sin vis. Rapporten fortæller en producent af Sidste Uge, i Aften når ud til at give agenturet en “heads up” dage, inden du kører den episode. Denne e-mail var blevet sendt til FCC ‘ s stabschef Matt Berry, og efter diskussioner med andre medarbejdere, agenturet har besluttet ikke at reagere.
Rapporten nævner, at hverken Bray, eller at DET var blevet meddelt af den episode, før den udsendelse, men i e-mail-korrespondancer med andre FCC embedsmænd, Bray er bedt om at overveje, om lukning var resultatet af Oliver ‘ s program. Kommissionen vidste også, at Oliver ‘ s show havde magten til at bevæge sig nok seere til at gå ned i deres system. Blot tre år før, Oliver kørte en lignende målgruppe, som medierne sagde, kan lukke stedet så godt.
I dagene efter 2017 FCC begivenhed, medlemmer af Kongressen begyndte at spørgsmålet om, hvorvidt der havde været et DDoS-angreb. I et brev til Pai, Sens. Ron Wyden (D-ELLER) og Brian Schatz (D-HI) der stillet en række detaljerede spørgsmål i et forsøg på at få både agency ‘ s tidslinje, og historien lige. On June 15th, Kongressen har modtaget svar, men inspektøren generelt fastslået, at meget af det, Pai sagde, var usande. Rapporten fastslår, at “i sit svar til Wyden-Schatz brev, FCC lavet en række specifikke udsagn, som vi mener, fordreje fakta om arrangementet eller give vildledende oplysninger.” Det blev bestemt, at kommissionen vildledt Kongres, når det kom til arten af den påståede angreb, den gang det skete, og, som det mest fremtrædende agenturets samtaler med FBI følgende tilfælde.
“Disse nye afsløringer fra FCC’ s interne undersøgelse er en rygende pistol.”
I hans svar, Pai fortalte de kongresmedlemmer, der Bray var blevet instrueret til at rådføre sig med FBI. Og efter at have drøftet den påståede DDoS-angreb, blev det besluttet, at det ikke “stige til niveauet af en større hændelse, der ville udløse yderligere FBI engagement.” Men efter samtaler med den agent, der talte med Bray, inspector general konstateret, at præsidiet aldrig klassificerer cyberangreb som “store” eller ej, og at det eneste formål med disse samtaler er at afgøre, om en forbrydelse er blevet begået. IG i rapporten også, at der på tidspunktet for Bray ‘ s samtale med FBI, kommissionen havde ikke gennemført nok til analyse for arrangementet til at endda være betragtes under et DDoS-bureau standarder.
Og det beviser, der aldrig kom. “Vi lærte meget hurtigt, at der var nogen analyse støtter den konklusion,” at det var et DDoS-angreb, siger rapporten. Det er, når fokus for OIG undersøgelse drejes fra den påståede cyberattack til FCC embedsmænd, og hvordan de kan have brudt loven ved at give forkerte oplysninger til Kongressen. Det var først i December, at justitsministeriet blev anmodet om at behandle sagen. Efter en gennemgang af de oplysninger, som OIG, retshåndhævende organ har besluttet ikke at retsforfølge. Det amerikanske JUSTITSMINISTERIUM afviste at kommentere sagen.
Pai reageret på rapporten i mandags, dagen før det blev frigivet til offentligheden, ved at sende aben videre til chief information officer Bray og den tidligere administration:
Jeg er glad for, at rapporten punkterer den konspirationsteori, at mit kontor eller jeg havde nogen viden om, at de oplysninger, som den tidligere CIO var forkert og var så, at ukorrekte oplysninger der skal formidles til politiske formål. . . Det er blevet klart, at der ud over en mangelfuld kommentar system, som vi har arvet fra den tidligere Administration en kultur, hvor mange medlemmer af Kommissionen, der er karriere DET personale, der var tilbageholdende med at udtrykke uenighed med Kommissionens tidligere CIO i front af FCC-management.
Efter at Office of the Inspector General rapport, der blev udgivet for første gang, medlemmer af Kongressen og interesse-organisationer, der fordømte kommissionen og Ajit Pai for ikke at korrigere urigtige oplysninger før. Rep. Mike Doyle (D-PA), der har underskrevet et brev sondering agenturet for at få svar på et tidligt tidspunkt i undersøgelsen, der har skrevet en tweet med angivelse af, “Det er en uacceptabel opførsel fra en føderalt agentur, og der er upassende adfærd fra sin ledelse.”
I Pai ‘ s forsvar, han gør opmærksom på, at han blev spurgt af Office of the Inspector General til udbytte fra at tale om den undersøgelse, mens det stadig var undergår. På det Hus, Energi og Handel tilsyn høring af agenturet i sidste måned, Pai afbøjet henvendelser fra lovgivere om den begivenhed, der med henvisning til den igangværende undersøgelse.
Rapport fra @FCC IG siger høj trafik på grund af @iamjohnoliver rapport om #NetNeutrality var ikke et cyberattack — og at det at lyve at Kongressen er en forbrydelse. Det er en uacceptabel opførsel fra en føderalt agentur, og der er upassende adfærd fra sin ledelse. https://t.co/IEePjFxgD4
— Mike Doyle (@USRepMikeDoyle) August 7, 2018
Den hårdeste fordømmelse af Pai ‘ s aktioner, der kom fra Fight for the Future, en net neutralitet advocacy organisation, som kaldes for Pai til at træde tilbage. “Ajit Pai bør træde tilbage. Disse nye afsløringer fra FCC ‘ s interne undersøgelse er en rygende pistol,” gruppen sagde i en erklæring. “De viser klart, at FCC-formand vidste måneder siden, at der aldrig havde været et cyber-angreb på FCC’ s kommentar-systemet, men det gjorde ingenting, så den falske fortælling, at sprede sig i et kynisk forsøg på at nedtone den overvældende modstand mod hans angreb på net neutralitet.”
Udgivelsen af IG, giver rapporten også en betydelig ammunition til senatorer på Handel, Videnskab og Transport Udvalg til at trykke på kommissærerne i sin FCC tilsyn høring i næste uge. Sen. Schatz, der har sendt de første brev til styrelsen sammen med Wyden, sidder i udvalget, og der er en udtalt kritiker af kommissionen og dens flytte for at vende netneutralitet sidste vinter.
Update August 8th, 6:25PM ET: justitsministeriet afviser at kommentere på FCC at give falske oplysninger til Kongressen.