Como esse CEO foi pego no escândalo de e-mail de Clinton

O chefe da Datto, Austin McChord, nunca sonhou que seria pego em um dos dramas políticos mais importantes de todos os tempos.

Como esse CEO foi pego no escândalo de e-mail de Clinton

Meses depois da eleição, ainda não sabemos ao certo o que aconteceu com todos os e-mails de Hillary Clinton, aqueles que passaram por seu servidor de e-mail privado, uma questão que permanece sem solução e continua a enfurecer alguns dos mortos do presidente eleito Donald Trump. apoiadores duros. Mas uma pista para desvendar o mistério pode estar em uma empresa de tecnologia discreta com sede no sudoeste de Connecticut e seu CEO de 31 anos com cara sardenta, que entregou 17.448 e-mails deletados de Clinton ao FBI.



Datto, uma empresa de proteção de dados, fazia backup das mensagens de Clinton há anos, mas ninguém parecia saber disso - nem o técnico que cuidava do servidor de e-mail privado dos Clintons, nem os Clintons, nem mesmo o CEO de Datto, Austin McChord e seus funcionários . Quando o papel da empresa foi revelado pela primeira vez na primavera passada, Datto foi colocado no centro das atenções, e o rosto de McChord acabou no topo da Relatório de Drudge . O drama pegou o ruivo empresário de tecnologia de surpresa. O homem que nove anos atrás havia fundado sua empresa agora de bilhões de dólares em um porão, construindo seu primeiro produto parcialmente de Legos e cola quente, foi até forçado a comprar um terno quando parecia que ele teria que testemunhar no Capitólio.

McChord e Datto se viram envolvidos em pequenos papéis no mistério para acabar com todos os mistérios políticos: o que aconteceu com os e-mails excluídos de Hillary Clinton? Você sabe, as cerca de 30.000 mil mensagens perdidas - entre mais de 60.000 - que ela enviou e recebeu enquanto servia como secretária de estado, usando não o sistema do governo, mas seu próprio servidor de e-mail privado. Clinton sempre sustentou que eles não eram nada mais do que correspondência pessoal, lidando com planos para o casamento da filha Chelsea, férias em família e rotinas de ioga.



Austin McChord



Mas os investigadores do FBI encontraram várias cadeias de e-mails relacionados ao trabalho, alguns confidenciais, que não foram incluídos nos entregues por seus advogados. No total, a agência se recuperou de fontes de dados adicionais 17.448 de e-mails de Clinton, de acordo com um relatório do FBI divulgado no verão passado. Alguns desses e-mails podem ter vindo de contas do Gmail de associados de Clinton que foram hackeados (o governo Obama culpa os russos) e posteriormente publicados pelo WikiLeaks. Outros provavelmente vieram de Datto - o relatório do FBI lista apenas três fontes de e-mails que recuperou: Clinton, WikiLeaks e Datto.

Em qualquer caso, a revelação de que Clinton estava usando um servidor de e-mail privado para suas missivas levou os críticos de direita de Clinton a supor uma conspiração em andamento: Clinton deve ter excluído essas mensagens de e-mail pessoais porque ela tinha algo a esconder. Onze dias antes da eleição, o diretor do FBI James Comey abalou a campanha presidencial ao anunciar que a agência estava analisando um novo cache de e-mails que os agentes descobriram em uma máquina compartilhada pelo assessor de Clinton, Huma Abedin e seu marido, desgraçou o ex-congressista Anthony Weiner. Nos dias após o anúncio de Comey, opinião pública mudou em direção a Trump em quatro pontos percentuais , de acordo com pesquisas. Quando esses e-mails não trouxeram nenhum sinal de alerta, um fato que o diretor do FBI revelou apenas dois dias antes da eleição, provavelmente era tarde demais para neutralizar qualquer impacto que isso pudesse ter causado em sua candidatura. É difícil determinar a verdadeira extensão das ações de Comey, mas Clinton culpa o diretor do FBI por custar-lhe a presidência.

Existem muitas teorias sobre o que aconteceu com os e-mails excluídos. William Binney, que arquitetou o programa de vigilância da Agência de Segurança Nacional e mais tarde se tornou um denunciante, afirma que sua antiga agência deve tê-los. O ex-embaixador das Nações Unidas John Bolton acha que os russos os pegaram. O deputado americano Trey Gowdy (R-S.C.), Que dirigiu o comitê da Câmara em Benghazi, é menos otimista, dizendo que acredita que eles estão onde nem mesmo Deus pode lê-los.

Longe da multidão enlouquecida



Ao contrário de muitos empreendedores do Vale do Silício que construíram empresas de tecnologia de sucesso, Austin McChord opera muito além dos holofotes. Ele se preocupa pouco com a fama e se considera um geek do geek. Poucos sabem quem ele é fora das conferências de tecnologia, onde é perseguido por seu autógrafo. Em vez de confraternizar com os conhecedores de tecnologia, ele passa seu tempo livre construindo e pilotando drones, que alegremente cai no chão. . . só porque.

Norwalk, Connecticut, da McChord, empresa de proteção de dados, Datto, Inc., não é sexy e, até recentemente, a maior parte da cobertura da mídia que recebia era da imprensa especializada. Isso porque Datto não é como a Apple; não vende produtos de consumo indispensáveis ​​que mudam a forma como interagimos com o mundo. Ao contrário do Twitter, ele não fornece uma plataforma para jornalistas, celebridades, trolls e 300 milhões de outras pessoas, nem reúne mais de um bilhão de pessoas em todo o planeta como o Facebook. Datto é mais como uma apólice de seguro (sem o mascote gecko irônico ou comerciais de TV inteligentes).

A Datto oferece o que chama de solução de nuvem híbrida. Isso envolve uma pequena caixa que fica em cima de um servidor e tira um instantâneo completo de tudo nele a cada 15 minutos, meia hora, hora ou dia, dependendo de como está configurado. Esse instantâneo, que inclui todos os sistemas operacionais, aplicativos, e-mails e qualquer outro conteúdo, é criptografado e transmitido aos servidores da Datto que estão localizados na Pensilvânia.



Em essência, Datto atua como uma máquina do tempo. É uma proteção contra o inesperado. Um cliente que foi hackeado ou sofreu uma interrupção pode voltar a um ponto imediatamente anterior ao início do problema. O servidor pode ser reinicializado e os dados recuperados sob demanda em apenas seis segundos.

Nove anos atrás, McChord abriu a empresa no porão do escritório de seu pai. Então, com 22 anos, ele estava tirando uma licença do Rochester Institute of Technology, onde estudou bioinformática. Um dia, ele decidiu remendar um dispositivo de backup e recuperação de dados com um punhado de peças Linksys, algumas peças de Lego e montes de cola quente no porão do escritório de seu pai. Sua ferramenta de escolha: um ferro de solda. O primeiro produto de sua empresa, o Datto 100, nasceu.

Hoje, a Datto é uma daquelas grandes empresas das quais você nunca ouviu falar, operando em segundo plano, assim como sua tecnologia. Mais de 50.000 empresas, principalmente de pequeno e médio porte, confiam na Datto, que lida com mais de 250 petabytes de dados, realiza um milhão de backups por dia e protege centenas de milhares de servidores físicos e virtuais em todo o mundo.

Número do anjo 333

O crescimento terrível do Datto se deve muito ao aumento desenfreado do ransomware, um tipo de software malicioso que bloqueia o acesso a uma rede de computadores criptografando arquivos até que a vítima pague um resgate. A Kaspersky Security Networks chama esses ataques de pandemia. A Symantec estima que, ao longo de 2015, as infecções de ransomware oscilaram entre 23.000 e 35.000 por mês, afetando uma em cada duas organizações.

Bandidos digitais vindos da Rússia, Índia e Cazaquistão, onde vivem muitos fraudadores de ransomware, não intimidam McChord. Mas agentes do FBI, comitês do Congresso e jornalistas como eu exigindo respostas são um assunto diferente. Depois de se encontrar comigo uma vez, McChord só concordou em responder às minhas perguntas sobre o servidor Clinton por meio do advogado da empresa e do diretor de marketing.

BlackBerry Addict

Depois que Hillary Clinton foi nomeada secretária de Estado no início de 2009, ela insistiu em usar seu BlackBerry para ficar em contato próximo com um pequeno grupo de funcionários de confiança que lhe respondiam sem ter que se preocupar em encontrar meios de comunicação seguros e protegidos. Quando Condoleezza Rice serviu como secretária de Estado durante o governo Bush, ela conseguiu arranjar alguns BlackBerrys seguros para ela e alguns auxiliares. Clinton solicitou um acordo semelhante - apontando que o presidente Obama tinha um BlackBerry seguro para uso pessoal. Cada vez que o diretor-assistente de infraestrutura de segurança do Departamento de Estado, Donald R. Reid, pedia esse tipo de dispositivo para Clinton, a NSA, citando questões de segurança, os recusava. (Por sua vez, o presidente eleito Donald Trump é supostamente preocupado ele não terá permissão para usar seu amado telefone Android depois que se mudar para a Casa Branca.)

Clinton supostamente nunca usou um computador pessoal e estava desconfiado de e-mail em qualquer caso, porque ela se preocupava em deixar um rastro de papel depois de anos sendo o alvo do que ela considerou uma vasta conspiração de direita. Em uma arrecadação de fundos privada em 2000, ela foi pega em um vídeo privado dizendo a um doador: Por mais que eu tenha sido investigada. . . Por que eu iria querer enviar e-mail? Você pode imaginar?

Donald Trump também não entende de tecnologia. Ainda em 2013, Trump, um tweeter compulsivo, admitiu que raramente usava e-mail e, quando o fazia, costumava ditar mensagens para um assistente. No segundo debate presidencial, ele ameaçou, se eleito, enviar Hillary Clinton para a prisão pelos e-mails que você excluiu e lavou com ácido, chamando-o de um processo caro (não é). Ele estava se referindo, é claro, aos 31.830 e-mails pessoais que seus advogados eliminaram de seu servidor caseiro com a ajuda de um software de código aberto gratuito chamado BleachBit - embora Trump tenha feito soar como se eles tivessem confiado em um processo químico para jeans laváveis ​​na década de 1980.

Dada a ignorância tecnológica e a paranóia de Clinton sobre como proteger sua privacidade, é mais fácil entender por que Clinton cometeu um erro tão colossal de julgamento ao permitir que contas de e-mail do Departamento de Estado fossem configuradas no servidor da família Clinton em seu porão em Chappaqua, Nova York.

11 BlackBerrys, 5 iPads e alguns servidores desajeitados

No início de seu mandato no Departamento de Estado, Clinton, junto com vários de seus assessores, começou a usar uma conta pessoal clintonemail.com hospedada em um servidor em seu porão em Chappaqua que já tratava de e-mail para a Fundação Clinton. O servidor antiquado foi afetado por interrupções e atrasos no serviço e mais tarde foi atualizado para um Dell PowerEdge 2900, que serviu de e-mail durante os quatro anos em que Clinton serviu como secretário de Estado.

Manutenção e conservação foram feitas ao acaso. Em um ponto, um disco rígido externo da Seagate foi conectado ao servidor, realizando backups diários, com um backup completo realizado semanalmente. Dado o volume de e-mail, o Seagate foi uma escolha ruim. À medida que eram preenchidos, os backups mais antigos eram excluídos por ordem de chegada, para abrir espaço para novas mensagens. Milhares de e-mails de seus primeiros anos de mandato no Departamento de Estado foram apagados, embora permanecessem no servidor doméstico de Clinton. Eventualmente, o dispositivo Seagate sobrecarregado foi atualizado para um sistema de armazenamento mais apropriado, um dispositivo Cisco Network Attached Storage (NAS). Não está claro com que frequência o NAS capturou backups do servidor.

O apego de Clinton ao seu BlackBerry só agravou os problemas. Enquanto servia como secretária de Estado, Clinton guardava seu BlackBerry em uma gaveta de mesa em uma guarita localizada fora de seu escritório no sétimo andar, que é considerado um local seguro. Por conveniência, ela se recusou a carregar dois dispositivos separados, nem usaria um computador seguro, e misturou seu e-mail oficial do Departamento de Estado com sua conta pessoal. Como um fumante forçado a deixar o prédio para acender um cigarro, durante todo o dia Clinton pegava seu BlackBerry e ia para a varanda do oitavo andar do Departamento de Estado. Quando ela estava na estrada ou em casa em Chappaqua, ela também lia e respondia e-mails em um iPad desprotegido.

Clinton passou por 11 BlackBerrys e cinco iPads em quatro anos. Alguns de seus Blackberrys foram destruídos por um membro da equipe (ele usou um martelo para quebrá-los em pedaços, que é o procedimento operacional padrão). Outros foram doados aos funcionários. Ainda mais permanecem desaparecidos. Os 62.320 e-mails que Clinton enviou e recebeu de hdr22@clintonemail.com pode parecer muito, mas funciona para uma média de 296 e-mails por semana, ou cerca de 1.300 por mês.

Para colocar em perspectiva, considere o escândalo de e-mail do governo George W. Bush, que supera o de Clinton. Entre 2003 e 2009, o governo Bush perdeu 22 milhões de e-mails escritos durante uma época tumultuada que incluiu a Guerra do Iraque e o escândalo das demissões por motivos políticos de promotores federais. O servidor privado que lida com o e-mail da Casa Branca pertencia e era operado pelo Comitê Nacional Republicano. A Casa Branca não apenas não reteve esses e-mails conforme exigido por lei, mas também se recusou a cumprir uma intimação do Congresso. Imagine se Hillary Clinton e o Comitê Nacional Democrata tivessem feito isso.

De sua parte, Clinton disse mais tarde ao FBI que não se lembrava de ter recebido nenhum e-mail que achava que não deveria estar em um sistema não classificado. De acordo com o relatório, ela confiou em que funcionários do Estado usassem seu julgamento ao enviar-lhe um e-mail e não se lembrava de ninguém que expressasse preocupações com ela sobre a confidencialidade das informações que recebeu em seu endereço de e-mail.

O relatório do FBI aponta várias tentativas de hackear o servidor Clinton, embora nenhuma tenha sido bem-sucedida, pelo que a agência pôde determinar. O mesmo não pode ser dito do sistema de e-mail do Departamento de Estado, que funcionava em máquinas Wang antiquadas na década de 2000, até que Colin Powell ordenou uma atualização. Desde então, foi hackeado repetidamente . Em novembro de 2014, o Departamento de Estado desativou seu sistema de e-mail durante um fim de semana em uma tentativa de melhorar a segurança. No ano seguinte, um oficial federal da lei classificou uma série de ataques cibernéticos ligados à Rússia contra os sistemas de computador do Departamento de Estado ao longo de 2015 como os piores de todos os tempos.

As únicas vezes que os e-mails do Departamento de Estado de Hillary Clinton foram tornados públicos por meio do Wikileaks, que compartilhou um grande número de e-mails roubados de contas de antigos associados de Clinton, John Podesta e Sidney Blumenthal. Isso é espantoso, dada a forma como a segurança dos computadores de Clinton era insegura e desordenada.

Pense nisso: o servidor de e-mail doméstico, com pouca freqüência, de Hillary Clinton acabou sendo mais seguro do que a rede de computadores aparentemente bem fortificada do Departamento de Estado.

Onde estão os e-mails excluídos?

Um revendedor Datto, Platte River Networks sediada em Denver, Colorado, uma pequena empresa sem autorizações de segurança oficial do governo, assumiu a administração do servidor Clinton em junho de 2013, transferindo-o para Secaucus, New Jersey. O técnico da Platte pretendia usar o Datto para fornecer backups em caso de falha do servidor. Embora a empresa tenha pegado o antigo servidor Cisco de Clinton e migrado o conteúdo para suas próprias máquinas, não está claro quantos dados foram recuperados e até onde foram, de acordo com um relatório do FBI .

Isso foi vários meses depois que Hillary Clinton deixou o Departamento de Estado, mas isso não importava para a caixa de Datto. Seu objetivo era capturar tudo no servidor a partir do momento em que a caixa foi ligada. O técnico da Platte River, Paul Combetta, configurou o servidor para excluir automaticamente os e-mails a cada 60 dias, como havia sido instruído, e instalou o dispositivo Datto para fornecer backups localizados no caso de o servidor cair repentinamente ou os hackers conseguirem fazer root. A caixa Datto também foi configurada para excluir qualquer coisa com mais de 60 dias. O que ele não percebeu foi que o dispositivo Datto local estava transmitindo um instantâneo completo do servidor Clinton várias vezes ao dia para os servidores em nuvem de Datto - e esses backups não eram excluídos a cada 60 dias. Na verdade, eles não estavam sendo excluídos.

Quando os advogados de Hillary Clinton entregaram mais de 33.000 e-mails relacionados ao trabalho para os investigadores, a assessora de Clinton, Cheryl Mills, ordenou que a Combetta excluísse todos os e-mails do servidor que não fossem relacionados ao trabalho. Cinco meses depois, em 3 de março de 2015, um dia após o New York Times relatou que Clinton havia usado um servidor pessoal enquanto servia como secretária de Estado, o comitê de Benghazi dos republicanos da Câmara ordenou que todos os e-mails no servidor privado fossem preservados. Combetta disse aos investigadores do FBI que ele teve o que chamou de um momento de merda quando percebeu que não havia realmente excluído aqueles 31.830 e-mails pessoais.

Após uma teleconferência envolvendo Mills, os representantes legais de Clinton e a equipe da Platte River Networks, Combetta usou BleachBit para excluir os e-mails, apesar de mais tarde admitir aos investigadores que estava ciente da existência do pedido de preservação e do fato de que isso significava que ele não deveria perturbar os dados de e-mail de Clinton no servidor PRN. Combetta alegou que não recebeu orientação de ninguém sobre o significado do pedido de preservação. Tanto Mills quanto Clinton afirmaram não saber que os e-mails foram excluídos depois que o Comitê de Benghazi solicitou que fossem preservados.

golpe de litígio de dados google plus

Só em agosto de 2015, mais de dois anos depois que Platte River assumiu a administração do servidor Clinton e quatro meses depois que o Combetta excluiu os e-mails do servidor, alguém percebeu que existiam backups baseados em nuvem. Em um e-mail datado de 6 de agosto, Sam Hickler, vice-presidente de operações da Platte River, escreveu: Quando fizemos a compra, entendemos que não queríamos fazer backup no data center de Datto.

Datto investigou e descobriu que o dispositivo que o Combetta havia instalado estava sincronizando automaticamente com os servidores em nuvem de Datto e armazenando os dados lá, embora Platte River não tivesse sido cobrado pelo serviço.

Treve Suazo, CEO da Platte River, respondeu: Este é um problema. Esses dados não devem ser armazenados no Datto Cloud, mas como os dados de backup existem, não podemos excluí-los. . .

Poucos dias depois, o advogado geral de Datto, Michael Fass, enviou uma carta aos advogados de Platte River, informando-os de que Datto planejava desconectar o servidor baseado em nuvem. Fass disse que Datto estava acompanhando as notícias sobre várias investigações sobre os e-mails de Clinton e tinha preocupações. É possível que as informações contidas no dispositivo Datto estejam sujeitas a requisitos legais de retenção, disse ele. Estamos preocupados com o fato de que, se nenhuma ação imediata for tomada, as informações podem ser excluídas indevidamente.

No mês seguinte, Datto recebeu seu primeiro pedido por escrito do FBI (não houve intimação).

Recebemos permissão de Platte River e da organização Clinton para entregar ao FBI informações relevantes para sua investigação, incluindo equipamentos físicos de nossa nuvem, o que fizemos, disse-me o CEO da Datto, Austin McChord, por meio de seu advogado.

A Datto forneceu o equipamento físico de armazenamento em nuvem, bem como arquivos syslog individuais e logs adicionais para o FBI.

A questão é: a Datto manteve a integridade desses backups baseados na nuvem dos e-mails de Clinton depois que a Platte River pediu para descontinuar os backups seguros na nuvem?

Tudo o que McChord disse depois de consultar seu advogado foi: O Relatório do FBI afirma que a Platte River Networks usou Datto para fazer backup da infraestrutura de TI de Clinton. Também afirma que a Platte River Networks usou nossa solução para fazer backup de servidores que continham os e-mails da Sra. Clinton. O relatório também indica que o FBI foi capaz de recuperar e-mails que não foram fornecidos anteriormente.

Isso é um sim?

Datto não tem conhecimento direto para sugerir que esses e-mails foram recuperados dos servidores da Datto.

Que tal conhecimento indireto?

Datto me apontou de volta para o relatório do FBI, que afirmava que a agência recuperou de fontes de dados adicionais 17.448 e-mails que foram enviados de e para Clinton hdr22@clintonemail.com e não foram fornecidos anteriormente à agência. Alguns podem ter vindo do e-mail hackeado do Wikileaks nas contas do Gmail de Podesta e Blumenthal. A grande maioria, no entanto, pode ter vindo dos backups de Datto.

Depois de entregar os servidores e logs de Datto que continham os e-mails dos Clintons, McChord diz que Datto não ouviu mais nada do FBI e não tem nenhuma indicação de que o Bureau teve problemas para descriptografar esses arquivos.

quantos anos tem gen z

Mas que estava neles? Datto não tem certeza. No entanto, foram os e-mails perdidos que Clinton enviou no momento dos ataques de Benghazi que levaram à investigação em primeiro lugar. O ataque ocorreu durante os meses finais do mandato de Clinton no Departamento de Estado. Lembre-se de que o disco rígido externo da Seagate que um técnico instalou no servidor Clinton em 2009 excluiu as mensagens mais antigas primeiro à medida que foi sendo preenchido. Essas mensagens mais recentes da era Benghazi poderiam ter sido armazenadas e transferidas para um servidor mais recente, tomando o lugar do mais antigo e antiquado, se tivermos conectado todos os pontos corretamente. Claro, não sabemos ao certo se eles ainda estavam no servidor quando Datto entregou seus dados ao FBI. Comey nunca esclareceu isso (e nem o FBI nem a campanha de Clinton responderam aos meus pedidos de comentário).

Enquanto o paradeiro desses e-mails permanecer um mistério, essa história não vai morrer. Alguns deles realmente podem ter desaparecido para sempre; alguns podem estar em algum lugar que ninguém sequer pensou em olhar. Toda a bagunça é um lembrete gritante de que nossos dados mais privados podem estar em lugares que menos suspeitamos. Mesmo quando pensamos que os excluímos, esses e-mails zumbis podem permanecer em servidores administrados por empresas das quais nunca ouvimos falar antes.

Enquanto isso, McChord ainda está em Norwalk, administrando sua empresa, destruindo drones caseiros e, como muitos americanos, tentando deixar para trás o drama dessa tumultuada campanha presidencial. E ele está aliviado por nunca ter usado aquele terno novo para uma audiência no Congresso.