Ataque de hack. Wikipedia, CC BY-SA
Em uma conferência de tecnologia em Boston no mês passado, o cientista da computação Alex Halderman mostrou como é fácil invadir uma urna eletrônica e alterar o resultado, sem deixar vestígios.
Halderman encenou uma eleição simulada em que três participantes da conferência votaram em George Washington, mas um cartão de memória infectado alterou o resultado para dar uma vitória por 2 a 1 para Benedict Arnold, o oficial militar que vendeu segredos durante a Guerra Revolucionária.
A demonstração de Halderman estava em uma máquina de votação ainda em uso em 20 estados dos EUA, que não tinha cédulas de papel que pudessem ser comparadas à saída eletrônica, e, portanto, nenhuma maneira de determinar se os totais de votos foram alterados.
"O que me mantém acordado durante a noite é a ameaça de que um estado-nação hostil possa sondar cada estado ou distrito indeciso (e) encontrar aqueles com proteção mais fraca, para mudar silenciosamente os resultados de uma eleição nacional, "disse o professor da Universidade de Michigan.
Um mês antes das eleições legislativas de meio de mandato, especialistas em segurança dizem que os riscos continuam altos para um hack em urnas eletrônicas ou outros alvos.
A votação ocorre dois anos após a eleição nacional dos Estados Unidos, na qual, de acordo com oficiais de inteligência, Agentes russos investigaram redes de registro de eleitores em pelo menos 20 estados e acessaram pelo menos uma.
Halderman disse que os russos têm a capacidade de destruir ou alterar os registros de votação, o que poderia ter levado ao caos no dia das eleições. Ele acrescentou, no entanto, de acordo com uma investigação do Comitê de Inteligência do Senado, "eles não puxaram o gatilho para essa habilidade."
Outros pesquisadores mostraram falhas que podem permitir que hackers penetrem em máquinas de votação ou redes, e intensificaram os pedidos de novos métodos para substituir sistemas totalmente eletrônicos sem backup em papel, ainda em uso por cerca de 20 a 25 por cento dos eleitores dos EUA.
A conferência Defcon de pesquisadores de segurança descobriu que um tabulador de votação usado em 23 estados é vulnerável a um hack remoto por meio de um ataque de rede e outra máquina usada em 18 estados pode ser hackeada em dois minutos.
Mais papel necessário
Um relatório da Academia Nacional de Ciências de setembro recomendou que todos os esforços deveriam ser feitos para usar cédulas de papel nas eleições de 2018 e que até 2020 as cédulas "legíveis por humanos" deveriam ser o padrão.
Os estados devem exigir auditorias antes da certificação dos resultados eleitorais, disse, obter dados suficientes para garantir que os totais eletrônicos correspondam aos do papel.
As eleições nos EUA são administradas por funcionários estaduais e locais, o que significa que os padrões podem não ser uniformes, e alguns estados têm resistido aos esforços para impor normas, alegar que isso afetaria sua autoridade.
Na Geórgia, um juiz se recusou a ordenar a substituição das urnas eletrônicas para a votação de 6 de novembro porque era tarde demais, mas advertiu que os eleitores podem ter um caso de que seus direitos constitucionais foram violados.
Cinco estados ainda usam sistemas "sem papel", sem qualquer forma de backup, de acordo com Joseph Hall, que chefia uma equipe de pesquisa de segurança eleitoral no Centro para Democracia e Tecnologia.
Hall disse que além das máquinas de votação e listas eleitorais, os hackers podem olhar para outros alvos, como candidatos, ou as redes de funcionários estaduais ou locais que dirigem as eleições.
“Estamos cada vez mais preocupados com os adversários atacando o sistema eleitoral, "Hall disse.
Além de possíveis ataques de estados-nação, Hall apontou para atacantes oportunistas que não têm motivos políticos, mas querem "fazer seu nome".
Mike Murray, da empresa de segurança Lookout, disse que os invasores poderiam atrapalhar a eleição invadindo telefones celulares de candidatos, funcionários, ativistas e outros, às vezes simplesmente enviando uma mensagem de texto infectada com malware.
"Há todo um ecossistema eleitoral" de pessoas cujos telefones podem ser sequestrados, Murray disse em uma reunião no Capitólio. "O dispositivo móvel se tornou um dos principais alvos dos estados-nação."
Fazendo progressos
O Congresso este ano alocou US $ 380 milhões aos estados para melhorar a segurança eleitoral. Mas os legisladores se recusaram a aprovar uma proposta de Lei de Eleições Seguras que exigiria padrões de segurança e auditorias.
A Associação Nacional de Secretários de Estado, composta por funcionários encarregados dos sistemas eleitorais estaduais, minimizou os riscos de demonstrações de hackers, dizendo que eles não refletem as condições do mundo real.
Enquanto isso, o secretário de Segurança Interna dos EUA, Kirstjen Nielsen, disse que houve "avanços tremendos" na segurança eleitoral nos últimos dois anos.
Sua agência, ela disse, está fornecendo assistência técnica a todos os 50 estados, incluindo a implantação de sensores que podem detectar intrusões na rede.
"Estamos realmente jogando tudo o que temos nele, "Nielsen disse em uma conferência de cibersegurança do Washington Post.
Mas alguns analistas dizem que mesmo um pequeno incidente pode prejudicar a credibilidade no resultado da eleição.
Christine Santoro, do Open Source Election Technology Institute, disse que os adversários estão usando uma combinação de ataques diretos e indiretos, combinado com esforços de propaganda e desinformação.
"Eles podem não ter que fazer um grande esforço para inviabilizar uma eleição, "ela disse em um post de blog.
"Com um pouco de sorte, eles podem continuar a semear a desconfiança e a desconfiança em nossos processos democráticos vitais."
© 2018 AFP