Infraestrutura crítica

Que ameaças cibernéticas poderão causar estragos nas eleições deste ano e quão preocupados deveríamos nós, como eleitores, estar com a integridade dos nossos sistemas de votação?

Phil Muncaster

Março 12 2024
 . 
,
4 minutos. ler

Este ano, milhares de milhões de pessoas irão às urnas para decidir os seus próximos líderes políticos. Da Índia aos EUA, os resultados destas e de outras eleições poderão moldar a geopolítica dos próximos anos. Com tanta coisa em jogo, aumentam as preocupações sobre a interferência eleitoral.

Então, quais ameaças cibernéticas são reais e presentes – além do ameaça de desinformação deepfake? Que tipos de salvaguardas existem para provar a integridade dos sistemas de votação? E quão preocupados deveríamos nós, como eleitores, estar?

O que está em jogo?

Em 2024 haverá eleições nacionais ou regionais nos EUA, UE, Reino Unido, Índia, Taiwan, África do Sul, México e muitos outros países. No papel, os estados-nação, os hacktivistas ou mesmo os criminosos com motivação financeira poderiam ter como alvo a infraestrutura eleitoral on-line para alterar votos ou interferir nos bancos de dados de registro eleitoral para privar os indivíduos de direitos. em massa. Ou poderiam tentar perturbar a actividade do dia das eleições, visando máquinas online ou outras peças de infra-estrutura que possam dificultar a saída das pessoas para votar. Um outro cenário são os ataques que visam a divulgação de resultados, a fim de lançar dúvidas sobre o resultado.

Há muito em jogo, portanto, em termos de forças externas potencialmente alterando ou influenciando os resultados eleitorais, a fim de eleger o candidato que desejam. Mas também há boas notícias.

A boa notícia

Apesar de algumas afirmações de que as eleições de 2020 nos EUA foram “roubadas”, há nenhuma evidência para fazer backup disso. Na verdade, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou uma longa lista de refutações a alguns dos rumores mais comuns sobre interferência eleitoral. Eles incluem afirmações de que:

• os funcionários eleitorais atualizam regularmente as listas de registro eleitoral para garantir que sejam tão precisas e atuais quanto possível
• existem várias medidas de segurança para proteger a integridade das cédulas enviadas pelo correio, incluindo verificações de identidade dos eleitores
• existem salvaguardas robustas para proteção contra adulteração, com cédulas devolvidas via caixa suspensa
• autoridades eleitorais federais, estaduais e/ou locais testam e certificam rigorosamente máquinas e equipamentos de votação quanto a vulnerabilidades
• correspondência de assinaturas, verificações de informações e outras medidas são projetadas para proteger contra a representação de eleitor e eleitores inelegíveis que votam

Há outra razão para se sentir confiante na integridade das eleições: em países como os EUA, existem diferentes tipos de máquinas de votação e tecnologias de registo. Eles lidam com atividades em todas as fases do ciclo eleitoral, incluindo:

• atividades pré-eleitorais: pense no recenseamento eleitoral e no tratamento do voto ausente.
• dia de eleição: inclui urnas eletrônicas de registro direto (DRE) (onde os usuários votam diretamente) e votação por varredura óptica, onde as cédulas de papel são digitalizadas e os votos computados. Os resultados são então enviados e centralizados eletronicamente.
• atividades pós-eleitorais: inclui auditorias pós-eleitorais e publicação de resultados não oficiais da noite eleitoral, em sites públicos.

Há alguma preocupação com as máquinas DRE se elas puderem ser comprometidas remotamente. Por outro lado, nos EUA, como em muitos outros países, esta não é a principal forma de votação. E o uso da tecnologia em geral é tão descentralizado e diversificado em todo o país que seria extremamente difícil para uma única entidade hackear e alterar resultados suficientes para influenciar eficazmente uma eleição.

Onde estão as principais ameaças?

No entanto, ainda existem preocupações válidas de que maus atores possam identificar um distrito ou cidade em vários estados indecisos. Mesmo que não possam alterar os resultados, poderiam teoricamente minar a confiança nos resultados, dificultando a votação dos indivíduos ou interferindo na divulgação dos resultados.

CISA identifica três principais ameaças cibernéticas:

• Ransomware: Isso poderia ser usado para roubar e vazar dados de registro eleitoral ou negar acesso a informações confidenciais sobre eleitores e resultados eleitorais. Também poderia ser usado para interromper processos operacionais importantes, como registro e apresentação de candidatos.
• Phishing: Esta é uma ameaça particular para os funcionários eleitorais, que precisam abrir anexos de e-mail durante o seu trabalho diário. Os atores da ameaça poderiam facilmente disfarçar cargas maliciosas com iscas de engenharia social que aproveitam temas eleitorais. O resultado pode ser um download secreto de ransomware, malware para roubo de informações ou outro código malicioso.
• Negação de serviço (DoS): Os ataques distribuídos de negação de serviço (DDoS) podem impedir os eleitores de aceder a informações importantes que os ajudariam a votar, como a localização da assembleia de voto mais próxima ou informações sobre os principais candidatos. A Comissão Eleitoral Geral da Indonésia disse recentemente experimentou um número “extraordinário” de tais ataques contra os seus próprios locais e outros locais durante as eleições nacionais.

Manter as eleições seguras

A boa notícia é que o tema da segurança eleitoral está agora muito presente, com a CISA a oferecer numerosos recursos aos órgãos eleitorais, dos quais os administradores de outros países poderiam beneficiar. A forma mais segura de votar, claro, é através do papel. E é assim que a maioria dos votos é feita em muitos países, incluindo o Reino Unido, a UE e os EUA. Mas enquanto o recenseamento eleitoral e as infra-estruturas eleitorais forem visadas, as preocupações persistirão.

As melhores práticas para mitigar a ameaça de phishing, ransomware e DoS continuarão válidas neste contexto. Eles incluem testes regulares de penetração e programas de gerenciamento de vulnerabilidades/patches, autenticação multifator (MFA) e segmentação de rede. Felizmente, também existem muitos provedores no mercado que oferecem mitigação de DDoS baseada em nuvem, detecção de phishing e resposta rápida a ransomware.

De muitas maneiras, a maior ameaça à integridade eleitoral virá campanhas de desinformação, incluindo deepfakes. E tentativas de “hack-and-leak” para influenciar a opinião antes do dia da votação, como aconteceu antes das eleições presidenciais dos EUA em 2016. Muitos de nós esperamos que, onde quer que votemos e aconteça o que acontecer, o resultado não esteja em questão.