En ny rapport fra Husets Judiciary Committee dokumenterer hvordan Cybersecurity and Infrastructure Security Agency «har lettet sensureringen av amerikanere direkte og gjennom tredjeparts mellommenn». Byrået, under administrasjonen til president Joe Biden og under ledelse av Jen Easterly (bildet), har intensivert innsatsen for å markere «feilinformasjon og desinformasjon» på sosiale medier. (Foto av Kevin Dietsch / Getty Images)
Mission creep er et alvorlig problem i den føderale regjeringen, og de pågående undersøkelsene fra republikanerne i Huset om «politiseringen» av myndighetenes misgjerninger har vist hvor utbredt og dyptgående problemet kan være.
FBI, justisdepartementet, CIA og til og med skatteetaten ser ut som fristende verktøy å bruke mot politiske motstandere eller for å løpe interferens for allierte. Men hva med et byrå som skal beskytte oss mot cybertrusler? En ny midlertidig rapport fra Husets Judiciary Committee fremhever politisk motivert mission creep der vi minst hadde forventet det: Cybersecurity and Infrastructure Security Agency (CISA).
CISA, et byrå under departementet for innenlands sikkerhet, ble opprettet i 2018 med en enkel, upolitisk oppdragsbeskrivelse: «Å forberede seg på, respondere på og begrense konsekvensene av cyberangrep.» Som tidligere rapportert her, jobber CISA for å hindre at statssanksjonerte hackere angriper og kompromitterer USAs digitale infrastruktur. Byrået eksisterer for å advare selskaper og offentlige enheter om kommende data-sårbarhet. Det jobber også med å stoppe ransomware-angrep (fremstøt der det kreves løsepenger) mot amerikanske selskaper og deres datanettverk, og minimere skader fra cyberangrep fra utenlandske og innenlandske kilder. Kort sagt var CISAs oppdrag å være på vakt mot angrep på våre digitale «bokser og kabler».
I stedet, som dokumentert i rapporten fra Husets Judiciary Committee, «har CISA lettet på sensureringen av amerikanere direkte og gjennom tredjeparts mellommenn». Byrået, under administrasjonen til president Joe Biden og under ledelse av Jen Easterly, intensiverte innsatsen for å merke «feilinformasjon og desinformasjon» på sosiale medier. Ifølge dokumenter som komiteen bare fikk gjennom stevning, vurderte CISA opprettelsen av et «hurtigsvar-team» mot feilinformasjon som kunne utplasseres fysisk over hele USA for å slå ned det de ville bedømme som slik «feilinformasjon». Byrået gikk for eksempel fra å sikre den digitale sikkerheten til amerikanske valgsystemer til å sensurere kritikk av disse systemene.
Intern kommunikasjon fra byråets ansatte og medlemmer av dets eksterne rådgivningsgruppe viser at de visste at de befant seg på svakt juridisk grunnlag. Medlemmer av CISAs rådgivende komité bekymret seg for at det «bare var et spørsmål om tid før noen innser at vi eksisterer og begynner å spørre om arbeidet vårt», ifølge rapporten.
Etter at Biden-administrasjonen ble saksøkt i en føderal domstol, outsourcet CISA sin sensureringsoperasjon til en ideell organisasjon finansiert av CISA selv. Rapporten fra Judiciary Committee hevder at outsourcingen var en implisitt innrømmelse av at CISA visste at deres sensuraktiviteter var grunnlovsstridige. Samtidig sa CISA at de outsourcet materiale til et annet byrå for å «unngå at det skulle se ut som regjeringspropaganda».
I dag viser en titt på byråets nettsted og Twitter-kontoer bare dets lovpålagte aktivitet – utstedelse av advarsler om ransomware-angrep og «zero-day»-utnyttelser, advarsler om maskinvaresårbarhet og noen råd til vanlige amerikanere om hvordan de kan være trygge under sine online-aktiviteter. Dette er viktig arbeid, da USA stadig utsettes for cyberangrep fra statssanksjonerte eller stats-tolererte hackere som opererer fra Russland, Kina, Nord-Korea og Iran. Disse hackerne utpresser millioner av dollar fra selskaper og institusjoner gjennom åpenlyse angrep som kan lamme deres nettverk og datamaskiner. Kriminelle hackere går hardt til verks, på jakt etter penger, mens cyberespionasje-angrep forsøker å snike seg inn stille og rolig, for å høste hemmeligheter uten å bli oppdaget. Å stoppe dem ved brannmuren er et nasjonalt sikkerhetsanliggende.
Så å utvanne dette oppdraget med en politisk motivert innsats for sensur, er uakseptabelt og farlig. Judiciary Committee gjør rett i å følge opp denne etterforskningen for å forhindre at CISA sklir ut igjen, i strid med sitt eget oppdragsløfte.
Det er imidlertid mer å merke seg her, og mer å avdekke enn bare et mislykket forsøk fra et statlig byråkrati på å kontrollere den politiske ytringsfriheten til det amerikanske folk i strid med første grunnlovstillegg. Det er bruken av finansierte eller politisk tilknyttede ideelle organisasjoner til å utføre myndighetens skitne arbeid for dem. Legg merke til at når CISA ble presset av et forestående søksmål angående sine handlinger, outsourcet de sin aktivitet med «valgfeilinformasjon» til en ideell organisasjon kalt Center for Internet Security (CIS). Det var denne gruppen, CIS, som alene fungerte som kanal for valgmyndighetene til å rapportere det de på egen hånd avgjorde var falske eller misvisende påstander om valgene til de store sosiale medieplattformene Facebook og Twitter, ifølge rapporten.
Dette ligner på oppførselen til justisdepartementet under daværende justisminister Eric Holder under Barack Obama-administrasjonen. Government Accountability Institute gjorde forskning på justisdepartementets praksis med å bruke «samtykkevedtak» for å tvinge private selskaper, ved hjelp av trusler om diskrimineringsrettssaker, til å donere midler til én eller flere utvalgte ideelle organisasjoner på en liste som justisdepartementet hadde utarbeidet. Disse gruppene var i stor grad «sosiale rettferdighetsforkjempere» som deretter ville bruke pengene til å utøve politisk press. Denne praksisen ble umiddelbart forbudt av Trump-administrasjonen da den tiltrådte i 2017, men dette forbudet ble i all stillhet opphevet av Biden fire år senere.
CIS mottok offentlige midler for sitt arbeid, hvorav mye er fokusert på aktiviteter mot cyberangrep, slik det burde være. Men deres handlinger med å håndheve sensur av «valgfeilinformasjon» ble avslørt i den nå berømte lekkasjen av intern samtale kjent som «Twitter-filene».
Ikke bare det, men kvinnen som i oktober 2020 traff den avgjørende beslutningen for at Twitter skulle sensurere New York Posts avsløring av Hunter Bidens laptop, Vijaya Gadde, ble medlem av CISAs underkomité for «Beskyttelse av kritisk infrastruktur mot feilinformasjon og desinformasjon» etter at Biden-administrasjonen tiltrådte. Gadde ble som kjent avskjediget av Elon Musk på hans første dag som eier av Twitter.
Gadde var medlem av denne underkomiteen, kjent som «MDM-Underkomiteen», som også inkluderte Dr. Kate Starbird fra University of Washington og Suzanne Spaulding, tidligere juridisk rådgiver for CIA. Ifølge en rapport i The Intercept anbefalte denne komiteen i 2022 at CISA skulle overvåke «sosiale medieplattformer i alle størrelser, hovedstrømsmedier, kabelnyheter, hyperpartiske medier, talkradio og andre online ressurser.»
Rapporten fra MDM-komiteen oppfordret byrået til å ta skritt for å stoppe «spredning av falsk og misvisende informasjon» og anbefalte at CISA holdt seg oppdatert på pågående forskning om «avsløring versus forhåndsbehandling» av informasjon som komiteen betegnet som enten uforvarende falsk (feilinformasjon), bevisst plantet av fiendtlige utenlandske aktører (desinformasjon), eller det de betegnet som «malinformasjon», definert i rapporten som «informasjon som kan være basert på fakta, men brukt utenfor kontekst for å villede, skade eller manipulere.»
Det som Judiciary Committees arbeid så langt har fremhevet, er opprettelsen av «tilbakemeldings-løkker»: at et byrå i regjeringen kan opprette og bruke rådgivende organer for å gå langt ut over sitt lovpålagte oppdrag og gi det dekning for å utøve makt som Kongressen aldri mente at det skulle ha.
Hvor mange flere føderale byråer gjør lignende ting?
Peter Schweizer, president for Governmental Accountability Institute, er en fremstående seniorforsker ved Gatestone Institute og forfatter av den nye boken «Red Handed: How American Elites are Helping China Win».