Nesta sexta-feira, 27 de abril Foto 2018, os eleitores preparam suas cédulas durante a votação antecipada no Centro Governamental do Condado de Hamilton em Noblesville, Ind. O Departamento de Segurança Interna dos EUA está enfrentando um acúmulo de solicitações de análises abrangentes de segurança cibernética dos sistemas eleitorais estaduais. Entre os que ainda esperam está Indiana, que é um dos quatro estados com primárias na terça-feira, 8 de maio, 2018. (AP Photo / Michael Conroy)
Com as primárias de meio de mandato do Congresso prestes a entrar em pleno andamento, o Departamento de Segurança Interna concluiu as análises de segurança dos sistemas eleitorais em apenas cerca de metade dos estados que os solicitaram até agora.
O ritmo lento do governo na condução das análises levantou preocupações de que os sistemas de votação do país possam ser vulneráveis a hackers, especialmente depois que agências de inteligência dos EUA advertiram que a Rússia planeja continuar se intrometendo nas eleições do país.
Entre aqueles que ainda esperam que a Segurança Interna conduza uma avaliação de risco está Indiana, um dos quatro estados com primárias na terça-feira. Sua votação inclui várias disputas acirradas, incluindo uma primária republicana para o Senado dos EUA.
A secretária de Estado de Indiana, Connie Lawson, disse estar confiante de que as autoridades estaduais fizeram o possível para salvaguardar a votação de terça-feira, mas reconheceu:"Provavelmente estarei roendo as unhas durante o dia inteiro no dia da eleição."
Como outros estados, Indiana usou um fornecedor privado para conduzir uma avaliação de risco e é um dos 33 estados e 32 escritórios eleitorais locais que estão recebendo serviços de varredura cibernética remota da Homeland Security para identificar vulnerabilidades em suas redes.
As preocupações não são apenas teóricas.
Os chefes de inteligência do país alertaram no início deste ano que a Rússia continua interessada em interromper as eleições nos EUA após um esforço multifacetado para interferir há dois anos. Isso incluiu tentativas de hackear os sistemas eleitorais de 21 estados.
Autoridades eleitorais em nove desses estados disseram que ainda estavam esperando por uma avaliação de risco do DHS, de acordo com uma pesquisa nacional da AP.
Não há indicação de que os hackers russos conseguiram manipular quaisquer votos, mas as agências de segurança dos EUA dizem que conseguiram violar as listas de eleitores em Illinois. Esse estado e o Texas são os únicos dois a realizar primárias estaduais até agora neste ano, e nenhum relatou quaisquer intrusões em seus sistemas eleitorais.
Nesta sexta-feira, 27 de abril Foto 2018, eleitores cumprimentam os eleitores fora do Centro Governamental do Condado de Hamilton durante a votação antecipada em Noblesville, Ind. O Departamento de Segurança Interna dos EUA está enfrentando um acúmulo de solicitações de análises abrangentes de segurança cibernética dos sistemas eleitorais estaduais. Entre os que ainda esperam está Indiana, que é um dos quatro estados com primárias na terça-feira, 8 de maio, 2018. (AP Photo / Michael Conroy)
Mas uma eleição local no Tennessee na semana passada destaca a preocupação:o condado de Knox contratou uma empresa de segurança cibernética para investigar por que um site que informa os resultados das eleições caiu após o fechamento das urnas.
O diretor de tecnologia do condado disse que parte do tráfego incomumente pesado veio de servidores estrangeiros. O porta-voz do DHS, Scott McConnell, disse que não há indicação até agora de que a interrupção tenha sido causada por um "ator malicioso".
A segurança interna designou a infraestrutura crítica dos sistemas eleitorais poucos meses após a eleição presidencial de 2016, adicionando-os a uma lista que inclui fábricas de produtos químicos, represas e reatores nucleares.
O departamento disse que concluiu as avaliações de risco dos sistemas eleitorais em apenas nove dos 17 estados que os solicitaram formalmente até agora. Ele se comprometeu a terminá-los até novembro para cada estado que solicitar, mas as revisões provavelmente não serão feitas a tempo para algumas primárias estaduais, muitos dos quais são em maio e junho.
O número de estados tende a crescer. Pelo menos 28 disseram que querem que a Segurança Interna conduza as avaliações de risco, de acordo com uma pesquisa de 50 estados de funcionários eleitorais estaduais pela Associated Press.
As análises de segurança são projetadas para identificar quaisquer fraquezas que possam ser exploradas por hackers; tais exames são realizados rotineiramente no setor privado. Eles são apenas uma ferramenta, embora seja importante, para garantir que uma rede de computadores tenha uma defesa robusta.
Os funcionários da Segurança Interna atribuem o acúmulo de pedidos ao aumento da demanda por tais análises desde a eleição de 2016 e dizem que estão dedicando mais dinheiro e transferindo recursos para reduzir os tempos de espera. As revisões geralmente levam duas semanas cada.
"As eleições continuam sendo uma prioridade, "disse Matt Masterson, o consultor sênior do departamento de segurança cibernética.
Alguns estados preferem fazer as verificações de segurança por conta própria, com algum, como New Hampshire, expressando preocupação com o excesso de alcance federal em um país onde as eleições são realizadas por governos estaduais e locais.
Nesta sexta-feira, 27 de abril Foto 2018, um eleitor prepara sua cédula durante a votação antecipada no Centro Governamental do Condado de Hamilton em Noblesville, Ind. O Departamento de Segurança Interna dos EUA está enfrentando um acúmulo de solicitações de análises abrangentes de segurança cibernética dos sistemas eleitorais estaduais. Entre os que ainda esperam está Indiana, que é um dos quatro estados com primárias na terça-feira, 8 de maio, 2018. (AP Photo / Michael Conroy)
Especialistas em segurança cibernética afirmam que, desde que o processo seja robusto, não deve importar quem conduz as avaliações de risco.
"Você poderia fazer isso certo de várias maneiras diferentes, "disse Mike Garcia, autor principal de um manual para funcionários eleitorais estaduais e locais lançado recentemente pela organização sem fins lucrativos Center for Internet Security. "O que importa é que você está fazendo certo."
Os atrasos chamaram a atenção do Congresso, incluindo o Comitê de Inteligência do Senado, que recomendou em março que a Segurança Interna expandisse a capacidade para reduzir os tempos de espera.
"O DHS e o FBI fizeram grandes avanços, mas eles devem fazer mais, "presidente do comitê, senador Richard Burr, um republicano da Carolina do Norte, disse na época.
Dos outros estados que realizam primárias na terça-feira, os campos de batalha tradicionais da Carolina do Norte e Ohio disseram ter recebido avaliações locais da Segurança Interna. Funcionários eleitorais no quarto estado, West Virginia, disseram à AP que ainda não solicitaram uma avaliação federal de risco, mas planejam fazê-lo antes das eleições de novembro. Eles pediram à Guarda Nacional para ajudar a monitorar as redes eleitorais do estado na terça-feira.
Outros estados que informaram à AP que receberam as análises do DHS são Colorado, Maryland, Nebraska, Novo México e Oregon.
Dois dos estados visados em 2016 - Alabama e Oklahoma - ainda não solicitaram uma revisão de segurança do DHS.
O secretário de Estado do Alabama, John H. Merrill, disse que o estado ainda pode decidir fazer o pedido antes da eleição.
"Estamos tentando estar o mais preparados possível com nossos parceiros existentes, "Merrill disse." Queremos manter em aberto todas as opções que temos.
© 2018 Associated Press. Todos os direitos reservados.