A preocupação contra ataques cibernéticos diante das eleições presidenciais dos Estados Unidos — que ocorrerão em novembro — está afligindo a base política americana. O temor ganha ainda mais força após um relatório divulgado pela empresa de segurança cibernética Area 1 Security Inc., apontando que muitos funcionários eleitorais estão utilizando sistemas de e-mail que podem deixá-los vulneráveis ​​a ataques onlines.
Segundo o estudo, 1.600 funcionários (dentre os 12 mil rastreados) utilizavam e-mails gratuitos que carecem de proteção em seus gerenciamentos e configurações. Além disso, mais da metade dos funcionários usou endereços eletrônicos com proteção limitada contra ataques de phishing — ataque que coleta informações confidenciais do sistema.
As falhas de segurança reportadas trazem uma série de riscos para as eleições. O grande receio é que ataques ransomwares ou e-mails de phishing possam comprometer sistemas de registro de votos, contagem e relatórios, prejudicando a confiabilidade das votações.
Enquanto o ataque ransomware tomam conta do sistema infectado, o phishing pode coletar dados, como senhas e informações bancárias. Foto: Rawpixel
Eleições em meio à pandemia
Além da vulnerabilidade encontrada nos sistemas, outro ponto que preocupa os políticos são as possíveis reaparições de casos de Covid-19 no começo de outono (que tem início em setembro, nos EUA), próximos às datas de eleição presidencial. Alguns legisladores, por exemplo, estão sugerindo uma votação por correio para maior segurança dos americanos.
No entanto, J. Michael Daniel, ex-funcionário de segurança cibernética da Casa Branca, afirma que hackers ou uma mudança na votação não seriam os maiores problemas, e sim, a percepção pública e a confiança dos eleitores para com as eleições — relembrando a ocorrência de 2016.
As eleições de 2016 foram marcadas por ataques de hacker russos, que invadiram sistemas de computadores do Comitê Nacional Democrata e prejudicaram a campanha de Hilary Clinton. Foto: Keith Kissel/Flickr
Desde a ocorrência há quatro anos, o Congresso vem concedendo mais de US$ 1,2 bilhão aos estados para melhorar a segurança das eleições e responder aos desafios de votação relacionados ao coronavírus. Mas apenas parte desse montante chega aos municípios.
“Não há financiamento suficiente para os municípios diante da situação de pandemia. Da mesma forma, não há financiamento suficiente para os condados de segurança cibernética”, afirmou Rita Reynolds, diretora de tecnologia da Associação Nacional de Condados.
Ameaça rechaçada
Apesar das vulnerabilidades encontradas, as autoridades eleitores afirmam que os atuais compartilhamentos de informação, testes protetivos e os monitoramentos de segurança são muito melhores que os de 2016.
Além disso, mais municípios usarão máquinas de votação que possuem cédulas de papel como backup, permitindo a contabilidade manual em caso de falhas técnicas ou auditoria eleitoral.
“Inquestionavelmente, estamos melhores do que em 2016. Mas a melhor situação não significa que estamos onde precisamos estar”, disse Michael Daniel.