Det är över ett år sedan Ajit Pai och Federal Communications Commission hävdade att myndighetens kommentar register utsattes för en cyberattack under höjden av förra årets debatten om nätneutralitet. Men efter vågor av spekulation från både allmänheten och Kongressen kommissionen har äntligen kommit ren. Enligt en rapport som publicerades av the agency ‘ s inspector general i går, det var ingen distributed denial of service (DDoS) attack, och detta förmedling av falsk information till Kongressen ledde till en djupare undersökning av huruvida ett högre tjänstemän vid FCC hade brutit mot lagen.
Det var ingen distributed denial of service (DDoS) attack
Den 7: e Maj förra året, komikern John Oliver sprang ett segment på hans show, Förra Veckan Ikväll, vilket fick tittarna att lämna pro-nätneutralitet kommentarer på kommissionens “Återställa Friheten på Internet” förfarande. Förfarandet, som så småningom godkändes i December, rullade tillbaka den tidigare regeringens regler som kodifierar grundläggande nätneutralitet principer som förbjuder tjänsteleverantörer från strypning användaren internet-hastigheter och blockerar lagliga online-innehåll. Oliver riktad folk både titta på hans visa och följa honom på Twitter för att översvämma FCC: s webbplats med hjälp av minnesvärda länkar ut gofccyourself.com och justtellmeifimrelatedtoanazi.com. Som natt, FCC: s register kraschade.
Med följande morgon, högre tjänstemän vid kommissionen drog slutsatsen att “vissa externa folk försökte skicka hög trafik i ett försök att binda upp servern,” enligt e-postmeddelanden som avslöjats av inspector general. Förslaget var att snarare än att stänga av en ökning av giltigt klagomål, var platsen översvämmas av fabricerade trafik. Påståendet kom från före detta chief information officer David Bray. Och trots att flera personer ifrågasätter hans ogrundade slutsatsen i e-kedjor, DDoS-teorin var vidare till kommissionärerna, som Pai, som berättade medlemmar i Kongressen att vad som hände den kvällen var “klassificeras som en icke-traditionell DDoS-attack.”
Även om förslaget att avstängningen var knuten till en DDoS-attack var i god tro, bör kommissionen ha vetat bättre. FCC visste att Oliver planerat att köra en nätneutralitet segment på hans show. Rapporten berättar om en producent av Förra Veckan Ikväll att nå ut för att ge myndigheten en “heads up” dagar innan du kör episod. Den här e-hade kunnat vidarebefordras till FCC: s stabschef Matt Berry, och efter diskussioner med andra medarbetare, myndigheten beslutat att inte svara.
Rapporten nämner att varken Bray heller att DET hade blivit anmälda av avsnittet innan det sändes, men i e-post korrespondens med andra FCC-tjänstemän, Bray i uppdrag att överväga om avstängning var resultatet av Oliver ‘ s program. Kommissionen visste också att Oliver ‘ s show som hade makt att flytta tillräckligt med tittare för att krascha deras system. Bara tre år tidigare, Oliver sprang en liknande segment som media säger kanske måste stänga ner webbplatsen.
Dagarna efter 2017 FCC händelse, medlemmar av Kongressen började med att fråga om det hade varit en DDoS-attack. I ett brev till Pai, Sens Ron Wyden (D-or) och Brian Schatz (D-HI) frågade en mängd detaljerade frågor i ett försök att få både byråns tidslinjen och story rakt. Den 15 juni Kongressen fått svar, men inspector general bestäms mycket av det som Pai sa var sant. I rapporten konstateras att “i sitt svar till Wyden-Schatz brev, FCC gjort flera specifika påståenden som vi anser att förvanska fakta om händelsen eller ge vilseledande uppgifter och information.” Det bestämdes att kommissionen vilselett Kongressen när det kom till arten av den påstådda attacken, den tid det inträffade, och, framförallt, the agency ‘ s samtal med FBI efter händelsen.
“Dessa nya avslöjanden från FCC: s interna utredning är en rykande pistol.”
I sitt svar, Pai berättade de kongressledamöter som Bray hade varit inriktad på att samråda med FBI. Och efter att ha diskuterat den påstådda DDoS-attack, det var bestämt att det inte “att stiga till nivån för en större incident som skulle utlösa ytterligare FBI engagemang.” Men efter samtal med agenten som talade med Bray, inspector general fast besluten att presidiet aldrig klassificerar it-angrepp som “större” eller inte och att det enda syftet med dessa samtal är att fastställa om ett brott har begåtts. IG-rapporten konstaterar också att det vid tiden för Bray samtal med FBI, kommissionen hade inte genomfört tillräckligt analys för den händelse att ens vara en DDoS enligt bureau standard.
Och att bevis som aldrig kom. “Vi lärde oss mycket snabbt, det var ingen analys som stöder slutsatsen” att det var en DDoS-attack, enligt rapporten. Det är då fokus för OIG utredning vrids från den påstådda cyberattack att FCC: s tjänstemän och hur de kan ha brutit mot lagen genom att ge falsk information till Kongressen. Det var inte förrän i December som justitiedepartementet var försökte hantera det fallet. Efter att ha granskat den information som lämnas av OIG, brottsbekämpande organ som beslutat att inte väcka åtal. Det amerikanska JUSTITIEDEPARTEMENTET fick frågan för en kommentar men inte att svara genom att trycka på gång.
Pai svarade att rapporten på måndagen, en dag innan den släpptes till allmänheten, genom att vältra över ansvaret på chief information officer Bray och den tidigare administrationen:
Jag är glad över att den här rapporten avfärdar den konspirationsteori som mitt kontor eller jag hade någon kännedom att de uppgifter som lämnats av den tidigare CIO var felaktiga och var så att felaktig information ska spridas för politiska syften. . . Det har blivit tydligt att det dessutom att en felaktig kommentar system, som vi ärvde från den tidigare Administrationen i en kultur där många medlemmar av Kommissionen karriär som IT-personal var tveksamma till att uttrycka missnöje med Kommissionens tidigare CIO på framsidan av FCC: s förvaltning.
Efter Office of Inspector General rapport var först ut, medlemmar av Kongressen och opinionsbildning organisationer fördömde kommissionen och Ajit Pai för att inte korrigera felaktiga uppgifter tidigare. Rep. Mike Doyle (D-PA), som undertecknade en skrivelse granskande myndigheten för svar tidigt i utredningen, skrev en tweet där han säger “Detta är oacceptabelt beteende från en federal byrå, och opassande beteende från sitt ledarskap.”
I Pai försvar, att han inte notera att han var ombedd av Office of Inspector General för att ge från att prata om undersökningen medan det fortfarande pågår. På House Energy and Commerce tillsyn höra av byrån förra månaden, Pai reflekterade förfrågningar från lagstiftare om händelsen, med hänvisning till den pågående utredningen.
Rapport från @FCC-IG säger med hög trafik på grund @iamjohnoliver rapport om #NetNeutrality var inte en cyberattack — och att ljuga för Kongressen är ett brott. Detta är oacceptabelt beteende från en federal byrå, och opassande beteende från sitt ledarskap. https://t.co/IEePjFxgD4
— Mike Doyle (@USRepMikeDoyle) 7 Augusti 2018
Den tuffaste fördömande av Pai är åtgärder som kom från Kampen för Framtiden, en nätneutralitet opinionsbildning organisation, som kallas för Pai att avgå. “Ajit Pai bör avgå. Dessa nya avslöjanden från FCC: s interna utredning är en smoking gun”, sade gruppen i ett uttalande. “De visar tydligt att FCC: s ordförande visste månader sedan att det aldrig hade varit en it-attack mot FCC: s kommentar system, men det gjorde ingenting, vilket gör den falska berättelsen att sprida sig i ett cyniskt försök att tona ner den överväldigande motstånd mot hans angrepp på nätneutralitet.”
Utsläpp av IG-rapporten ger också betydande ammunition för senatorer på Handel, Vetenskap och Transport Kommittén att trycka kommissionärer på sin FCC tillsyn höra nästa vecka. Sen. Schatz, som skickade ut den ursprungliga skrivelsen till myndigheten tillsammans med Wyden, sitter i kommittén och är en frispråkig kritiker av kommissionen och flytta till vända nätneutralitet förra vintern.