.
As máquinas de votação dos EUA passariam por um exame mais profundo de falhas de segurança do computador sob a legislação bipartidária proposta.
Os senadores Mark Warner (D-VA) e Susan Collins (R-ME) introduziram esta semana uma emenda ao Help America Vote Act (HAVA) que exigiria que a Comissão de Assistência Eleitoral do país incluísse testes de penetração em seu processo de certificação de hardware de votação e Programas. Essa tecnologia precisaria passar por testes de penetração antes de poder ser usada nas eleições.
Os regulamentos HAVA de hoje – a lei foi passado em 2002 seguindo que Eleição de 2000 – exige que a comissão forneça teste e certificação, cancelamento da certificação e recertificação de hardware e software de urnas eletrônicas por laboratórios credenciados. Mas as regras não exigem explicitamente o teste de penetração dessas máquinas de votação – algo que os hackers da DEF CON vêm fazendo por anos.
A emenda proposta – conhecida como Fortalecimento da Cibersegurança Eleitoral para Manter o Respeito pelas Eleições por meio de Testes Independentes (SECURE IT) [PDF] – não apenas exigiria testes de penetração no processo de certificação, mas também estabeleceria um programa voluntário de divulgação de vulnerabilidade para sistemas eleitorais.
Os hackers de segurança ética podem se inscrever para participar do programa e encontrar e divulgar confidencialmente bugs em máquinas de votação ou código-fonte para os fornecedores participantes; esses fornecedores teriam 180 dias para emitir uma correção antes que os detalhes fossem divulgados.
Existem outros requisitos, como a verificação dos pesquisadores participantes e prazos de 90 dias para revisão dos patches. Um resumo do projeto de lei é aqui [PDF].
“Se vamos derrotar nossos adversários, temos que ser capazes de pensar como eles”, disse o senador Warner em um declaração. “O SECURE IT Act permitiria que os pesquisadores se colocassem no lugar dos cibercriminosos e descobrissem vulnerabilidades e fraquezas que poderiam não ser encontradas de outra forma.”
A proposta surge quando os EUA se preparam para uma corrida presidencial em 2024 e apenas algumas semanas depois que as principais autoridades de segurança cibernética revelaram detalhes desclassificados das tentativas dos iranianos de comprometer a infraestrutura eleitoral em 2020.
No mês passado, Eric Goldstein, diretor assistente executivo de segurança cibernética da Agência de Segurança Cibernética e Infraestrutura (CISA), e o major-general do Exército William Hartman, chefe da Força de Missão Nacional Cibernética (CNMF), disseram aos participantes da RSA Conference que frustraram uma tentativa do Irã Equipe Pioneer Kitten para comprometer um site de reportagem eleitoral e alterar os resultados.
“Não houve impacto na infraestrutura eleitoral, nenhum impacto nos sistemas de votação, nenhum impacto na condução livre e justa da eleição”, disse Goldstein. disse.
“Este é um caso em que tínhamos um adversário com a intenção potencial de agir em relação a uma eleição e fomos capazes de efetivamente nos antecipar a essa atividade”.
Esta tentativa é uma adição à gangue iraniana previamente divulgada que perseguiu os eleitores dos EUA e lançou campanhas de desinformação durante as eleições presidenciais de 2020.
E, claro, funcionários eleitorais e analistas de segurança cibernética esperam as tentativas usuais de intromissão na democracia por parte de russo e chinês criminosos patrocinados pelo estado em 2024.
Dito isso, a corrida de 2020 foi declarado “o mais seguro da história americana”, e o FBI e a CISA foram igualmente confiante sobre a integridade das eleições intermediárias de 2022. E a Fox News apenas assentou fora do tribunal com um fabricante de máquinas de votação depois de apresentar alegações infundadas de manipulação de urnas eletrônicas. Vá votar. ®
.
