Centenas de funcionários locais estão usando sistemas de computador desatualizados e não estão instalando patches de segurança em seus sistemas atuais, deixando o sistema eleitoral de Wisconsin vulnerável a ataques cibernéticos potencialmente devastadores, os funcionários das eleições estaduais temem.

Funcionários das eleições federais e estaduais em todo o país intensificaram seus esforços para impedir que os hackers causassem estragos durante as disputas de 2020, depois que os russos interferiram nas eleições presidenciais de 2016. O Congresso foi avisado de que poderia haver mais interferência estrangeira no próximo ano, quando se espera que Wisconsin seja um estado presidencial indeciso novamente, tornando seus sistemas um alvo maior.

Mas o líder de segurança eleitoral da Comissão Eleitoral de Wisconsin, Tony Bridges, disse em um memorando aos comissários divulgado na sexta-feira que alguns funcionários locais ainda estão se conectando ao sistema eleitoral estadual usando o Windows XP ou Windows 7.

A Microsoft parou de oferecer suporte ao Windows XP em 2014 e disse que deixará de fornecer atualizações de segurança gratuitas para o Windows 7 a partir de janeiro próximo, após o qual as atualizações ficarão cada vez mais caras. Bridges escreveu que é seguro presumir que uma grande porcentagem de funcionários não fará a atualização antes do prazo ou pagará pelas atualizações. Mesmo os funcionários com sistemas operacionais atuais muitas vezes não conseguem instalar patches de segurança, ele disse.

A falha em manter os sistemas operacionais atuais expõe as eleições estaduais a um risco enorme, Bridges escreveu. Ele apontou para um incidente em março no qual uma variante de ransomware chamada Ryuk desligou sistemas vitais no condado de Jackson, Geórgia, incluindo computadores que suportam despacho de emergência. Ransomware é um software projetado para desligar sistemas de computador ou dados até que o resgate seja pago.

Ryuk obteve acesso aos sistemas por meio de uma vulnerabilidade de compartilhamento de arquivos em redes mais antigas. Uma atualização que eliminou a vulnerabilidade estava disponível desde 2017, mas ninguém se preocupou em instalá-la. O condado acabou pagando US $ 400, 000 resgate para desbloquear o sistema e ainda passou cinco semanas consertando os danos.

Esse ataque ao sistema eleitoral de Wisconsin poderia expor informações confidenciais, impedir a distribuição de votos de ausentes e a impressão de cadernos eleitorais, interromper as comunicações com os eleitores, destruir registros e impedir a exibição de resultados da noite da eleição, o memorando avisa.

Os principais oficiais da Wisconsin Municipal Clerks Association não responderam imediatamente a um e-mail pedindo comentários.

O memorando pede que a comissão gaste centenas de milhares de dólares em um plano multifacetado para reforçar as defesas cibernéticas dos funcionários locais.

O primeiro componente exige a compra de um software que pode testar as vulnerabilidades dos usuários do sistema de eleições estaduais e exigir que os usuários atestem que estão seguindo os protocolos de segurança antes de terem acesso ao sistema. Esse software custaria até $ 69, 000 por ano, de acordo com o memorando.

A segunda proposta criaria um programa no qual a comissão emprestaria computadores atualizados aos funcionários. O memorando estima que até 527 usuários do sistema de eleições estaduais estão usando uma configuração de computador que chegou ao fim ou que chegará nos próximos seis meses. Alguns usuários têm seus próprios planos de atualização, liderando a equipe da comissão para propor o empréstimo de 250 novas máquinas, inicialmente, com a opção de comprar mais 50. A fase inicial custaria até $ 300, 000

A terceira parte do plano prevê a criação de uma nova posição financiada pelo governo federal para fornecer suporte técnico para os escriturários. A posição pode custar até $ 100, 000, de acordo com o memorando.

A última parte do plano prevê a contratação da agência de publicidade KW2, com sede em Madison, para desenvolver um programa de divulgação pública projetado para informar as pessoas sobre a segurança eleitoral. Isso pode custar até $ 341, 400, dizia o memorando. O porta-voz do WEC, Reid Magney, disse que o esforço visa aliviar a pressão sobre os funcionários que devem responder às perguntas dos residentes locais sobre a segurança eleitoral.

O dinheiro viria de uma verba federal de US $ 7 milhões que o estado recebeu em 2018 para fortalecer seus sistemas eleitorais.

A comissão já usou o financiamento da concessão para fazer várias atualizações de segurança, incluindo a mudança para um novo sistema de eleições que é mais estável e mais difícil de hackear e a instalação de requisitos de autenticação multifator, incluindo exigir que cada funcionário insira uma chave USB em suas máquinas antes de acessar o sistema, Magney disse.

Placa-mãe da Vice, um site de notícias de tecnologia, relatou quinta-feira que funcionários em vários estados, incluindo Wisconsin, Michigan e Flórida, deixou urnas eletrônicas conectadas à internet por meses, mesmo que o fabricante das máquinas, Sistemas eleitorais e software, recomenda que eles sejam conectados apenas enquanto estiverem sendo testados ou usados, para minimizar a chance de possíveis ameaças.

Magney disse que o ES&S aconselhou os funcionários a não deixar as máquinas conectadas online, mas a palavra aparentemente não foi recebida "pelas pessoas certas". Ele disse que os sete condados de Wisconsin foram contatados e todos menos um - Milwaukee County, que está usando suas máquinas para uma eleição especial - desconectou suas máquinas.

Ele disse que não há evidências de que alguém se infiltrou no sistema de Wisconsin através das máquinas, mas a comissão planeja informar todos os funcionários que usam máquinas ES&S para mantê-los desconectados quando não estiverem em uso.

© 2019 Associated Press. Todos os direitos reservados.