.
O estado americano da Geórgia tem um site para cancelar o registro de eleitores, e ele teve um começo difícil.
O site foi criado para agilizar o processo de cancelamento voluntário do registro de eleitor. Ele foi criado para ser usado por ex-residentes da Geórgia que se mudam para outro estado, ou por aqueles relacionados a cidadãos que faleceram. Em teoria, ele deve tornar as eleições no Peach State mais seguras e menos suscetíveis à fraude eleitoral, que é um tópico sensível na Geórgia desde a eleição presidencial de 2020.
Um pesquisador de segurança cibernética disse esta semana que praticamente qualquer um poderia cancelar o registro de eleitor de outra pessoa por meio do site, tudo graças ao que é aparentemente um exploit simples, mas eficaz. Em uma demonstração em vídeo, relatada pelo Atlanta News First e ProPublica, o ex-residente da Geórgia Jason Parker mostrou como ele cancelou seu próprio registro enviando apenas seu nome completo, data de nascimento e condado de residência.
O formulário de cancelamento do site pede todos esses detalhes, além de uma carteira de motorista ou número de identificação estadual, ou os últimos quatro dígitos do seu número de previdência social. Esses números são explicitamente rotulados como uma informação necessária, embora Parker tenha dito que descobriu que, apenas abrindo a ferramenta “inspecionar elemento” em seu navegador e excluindo o HTML do campo da página da web, ele conseguiu prosseguir com a solicitação de cancelamento sem esse número necessário e o enviou com sucesso. Todo o processo levou um minuto e meio.
“É tão fácil quanto isso”, disse Parker.
Isso significaria que apenas um nome completo, data de nascimento e condado de residência são necessários para cancelar o registro de eleitor de alguém. Essas informações não são difíceis de encontrar apenas olhando as mídias sociais de alguém, por exemplo, aumentando a possibilidade de eleitores se encontrarem impossibilitados de ir às urnas se um completo estranho decidir cancelar o registro para eles.
Na verdade, é apenas um bug visual, diz Georgia
Mexer em um formulário do lado do cliente não deve permitir que alguém ignore as verificações de segurança. De fato, o Gabinete do Secretário de Estado da Geórgia alegou que a adulteração, conforme descrita, não funcionaria de forma alguma, e que a solicitação de cancelamento seria, em última análise, descartada.
“Nenhum pedido incompleto foi encaminhado”, disse um porta-voz do Gabinete do Secretário de Estado O registro. “Era um problema de fluxo de trabalho e isso foi atualizado com uma mensagem de erro correta.”
O porta-voz explicou que tudo o que o portal faz é preencher um requerimento que é processado manualmente por funcionários do estado. Ao usar seu navegador para remover o campo obrigatório, tudo o que Parker conseguiu foi enviar um formulário incompleto, que mais tarde teria sido rejeitado por funcionários humanos.
“Também tivemos indivíduos tentando enviar números falsos de carteira de motorista e eles foram imediatamente rejeitados”, disse o porta-voz. A Geórgia bloqueou várias tentativas de cancelar os registros de eleitores da Representante da Câmara Marjorie Taylor Greene (R-GA) e do Secretário de Estado Brad Raffensperger.
Se os funcionários do estado estiverem certos, o único problema aqui foi que o site disse erroneamente que uma aplicação incompleta foi aceita. O site incluiu corretamente a verificação do lado do cliente do envio, embora quando isso foi ignorado, deveria ter havido uma verificação de backend imediata para alertar o usuário de que informações estavam faltando e que a solicitação de cancelamento seria, portanto, rejeitada pela equipe.
Fomos informados de que uma mensagem de erro foi adicionada para um envio incompleto.
Bullet escapou dessa vez, mas não tão antes. Por cerca de uma hora após o lançamento em 29 de julho, o site oferecia informações confidenciais com um pouco de entusiasmo — carteira de motorista ou números de identidade estaduais dos eleitores, ou os últimos quatro dígitos de seus números de previdência social — de acordo com o Georgia Recorder.
Depois de inserir o nome, data de nascimento e município de alguém no site, a próxima página preencheria automaticamente as informações de ID ou SSN necessárias. Isso significa que se você soubesse esses detalhes iniciais, poderia obter o restante e enviar uma solicitação de cancelamento, o que seria ruim. Esse preenchimento automático dos campos foi interrompido rapidamente.
“Se alguém souber minha data de nascimento, você pode entrar, obter minhas informações e alterar meu registro”, disse a líder da minoria no Senado estadual, Gloria Butler (D).
Segundo autoridades, houve 33 tentativas de uso do portal naquele primeiro dia, e 15 foram testes internos.
Não foi o melhor lançamento, mas pelo menos, espero, evitará que agentes mal-intencionados interfiram na democracia americana. ®
.
