.
As agências de segurança cibernética e de segurança pública dos EUA estão lembrando ao público que os sistemas de votação do país permanecerão inalterados por ataques de negação de serviço distribuído (DDoS) à medida que a próxima eleição presidencial se aproxima rapidamente.
O PSA do FBI e do CISA logo se seguiu a uma paralisação de oito horas no Microsoft Azure esta semana, que admitiu ontem ter começado como um ataque DDoS cujo impacto foi na verdade exacerbado por um “erro” na “implementação de nossas defesas” pelo fabricante do Windows. A paralisação interrompeu serviços como GitHub Codespaces, DocuSign, Microsoft 365 e Minecraft, entre outros.
Também ocorre num período de crescente desconfiança pública nos serviços de TI, motivado em grande parte pela grande interrupção catalisada pela que atualização duvidosa do CrowdStrike.
O PSA conjunto disse que a segurança dos sistemas de votação ou da infraestrutura adjacente não seria afetada caso um ataque DDoS os tivesse como alvo, e o impacto mais significativo que poderia se manifestar estaria relacionado ao acesso às informações.
Recursos como ferramentas de consulta de eleitores e “relatórios não oficiais da noite eleitoral” foram incluídos como exemplos de serviços que poderiam ficar indisponíveis.
Mas você só obtém notícias políticas de fontes confiáveis, certo?
O governo federal não chegou a dizer que esperava que ataques DDoS ocorressem nas eleições de novembro, mas comentou sobre o quão popular essa tática é entre hacktivistas e cibercriminosos com motivações políticas e ideológicas.
Eles também disseram que aqueles que lançam ataques DDoS podem alegar falsamente que a interrupção que causam equivale a um comprometimento dos sistemas eleitorais – tudo em uma tentativa de minar a confiança pública no processo democrático.
“No caso de atores estrangeiros ou criminosos cibernéticos conduzirem ataques DDoS contra a infraestrutura eleitoral ou outra infraestrutura que dê suporte à administração eleitoral, os dados subjacentes e os sistemas internos permaneceriam inalterados, e qualquer pessoa qualificada para votar ainda seria capaz de votar”, diz o PSA.
“No passado, agentes cibernéticos alegaram falsamente que ataques DDoS comprometeram a integridade dos sistemas de votação para enganar o público, acreditando que seu ataque impediria um eleitor de votar ou alteraria votos já emitidos.
“O FBI e a CISA não têm relatórios que sugiram que um ataque DDoS tenha impedido um eleitor elegível de votar, comprometido a integridade de quaisquer cédulas emitidas ou interrompido a capacidade de tabular votos ou transmitir resultados eleitorais em tempo hábil.”
As etapas recomendadas são curtas e simples: confie apenas em informações de fontes oficiais, como autoridades eleitorais, entre em contato com essas autoridades se sites importantes para as eleições forem desativados e lembre-se de que os sistemas de votação não podem ser comprometidos por um ataque DDoS.
Cortando a confiança
Adversários estrangeiros vêm tentando minar a confiança no processo eleitoral dos EUA há muitos anos no ciberespaço, sendo os principais culpados a China, o Irã e a Rússia – o que não é surpresa.
É claro que há vários casos de indivíduos nos EUA tentando interferir na vida dos eleitores de seu próprio país, incitando-os a votar de uma forma ou de outra.
O senador americano Mark Warner (D-VA) sugeriu no início deste ano que os EUA estão menos preparados para interferência eleitoral do que estavam em 2020, citando a Rússia, a proibição da CISA de ajudar plataformas de mídia social a conter a desinformação e o poder da IA e das campanhas de desinformação habilitadas por deepfake.
Um relatório recente da Mandiant concordou que as operações de influência provavelmente desempenharão um papel nas próximas eleições, incluindo aquelas geradas com tecnologia de IA e amplificadas nas mídias sociais.
Grupos de influência pró-China, por exemplo, foram vistos espalhando vídeos deepfake de celebridades americanas proeminentes criticando candidatos eleitorais para mascarar o fato de que se trata de propaganda espalhada por uma força maligna.
Todos os esforços da última década ou mais têm martelado a confiança do eleitor nas eleições. De acordo com a organização sem fins lucrativos World Justice Project, apenas 58% dos cidadãos dos EUA acreditavam que poderiam votar livremente e sem assédio ou pressão — uma queda significativa de 91% em 2016. Da mesma forma, o Pew Research Center descobriu que os eventos em torno da eleição de 2020 também tiveram um impacto negativo na confiança do eleitor. ®
.
