.
Hackers de estados desonestos podem tentar desacreditar a disputa pela liderança conservadora com alegações espúrias sobre a integridade do voto de membros online, disseram especialistas.
Se houver dois candidatos restantes na corrida após segunda-feira, os membros do partido conservador participarão de uma votação online para decidir o novo primeiro-ministro.
O Centro Nacional de Segurança Cibernética, um braço da agência de espionagem GCHQ, entrou em contato com o Partido Conservador sobre os preparativos para a votação da liderança na quinta-feira, tendo também intervindo antes da votação anterior.
Essa intervenção de agosto resultou no aumento da segurança do partido em torno do processo de votação, mas entende-se que o NCSC não aconselhou mudanças no sistema de votação desta vez.
Especialistas em segurança cibernética contatados pelo Guardian disseram que alterar o resultado da liderança seria difícil para qualquer estado estrangeiro hostil, incluindo a Rússia. No entanto, eles disseram que interromper o processo por meio de falsas alegações sobre a integridade do processo ou dificultar a votação com um ataque distribuído de negação de serviço (DDoS) pode ter um impacto entre o eleitorado mais amplo ao desacreditar a cédula.
Jamie Collier, consultor da empresa de segurança cibernética Mandiant, disse: “Pode haver uma tentativa de semear desinformação após a votação. Mesmo que não haja comprometimento de segurança, não ficaria surpreso se a Rússia começasse a lançar narrativas de que foi comprometida, a fim de minar o resultado e a integridade do processo”.
Alan Woodward, professor de segurança cibernética da Universidade de Surrey, disse que alterar o resultado da votação da liderança “levaria algum tempo”, mas desacreditar o processo seria mais fácil. “Você pode desacreditar o processo com desinformação”, disse Woodward. “Não é fácil hackear e alterar o resultado, mas é muito fácil fazer com que as pessoas desconfiem do sistema.”
Steven Murdoch, professor de engenharia de segurança da University College London, disse que as cédulas eletrônicas são empreendimentos altamente arriscados, especialmente ao escolher um novo líder nacional. Murdoch apontou para um relatório da Comissão Eleitoral sobre o julgamento do voto eletrônico nas eleições locais inglesas em 2007, que dizia: “O nível de risco colocado na disponibilidade e integridade do processo eleitoral era inaceitável”.
Murdoch disse que um ataque DDoS, no qual os sites são desativados ao serem bombardeados com tráfego, pode ser lançado para atrapalhar e desacreditar uma votação. “Pode haver uma ruptura genuína, e isso pode fazer com que as pessoas questionem a legitimidade da eleição.”
Um porta-voz do partido conservador disse: “Realizamos a votação online há apenas alguns meses no último concurso de liderança. Trabalhamos com o Centro Nacional de Segurança Cibernética, seguimos suas recomendações de segurança e provou ser seguro. Continuamos a trabalhar com o NCSC para mais uma vez realizar uma votação online segura.”
Um porta-voz do NCSC disse: “Como autoridade técnica nacional do Reino Unido para segurança cibernética, continuamos a fornecer conselhos ao partido conservador, incluindo considerações de segurança para votação online de liderança”.
.
