A medida que nos aproximamos das eleições presidenciais dos EUA em 2020, em 3 de novembro, a segurança cibernética parece ser crucial para manter a integridade do processo democrático — e muitos americanos não têm certeza de que o país está pronto para enfrentar as ameaças cibernéticas que enfrentará. Em janeiro, uma pesquisa da NPR revelou que 41% dos americanos achavam que sua nação não estava “muito preparada” ou “não estava preparada” quando se tratava de manter esta eleição segura e segura.
Desde então, o estado de Washington experimentou um grande ataque cibernético que expôs vulnerabilidades em suas redes, louisiana viu uma violação de escritórios do governo local por hackers, e o FBI e a Agência de Segurança cibernética einfraestrutura do DHS lançaram um alerta alerta de que uma equipe de hackers patrocinada pela Rússia estava “conduzindo uma campanha contra uma grande variedade de alvos dos EUA”. Embora a agência tenha dito que nenhuma operação do governo e processos eleitorais foram interrompidos, o alerta também disse que pode haver “algum risco” para informações eleitorais nas redes governamentais.
Muitas vezes associamos ameaças online às eleições americanas com campanhas de desinformação nas mídias sociais com o objetivo de influenciar votos e, em alguns casos, suprimir a participação dos eleitores. Essas campanhas poderiam minar a democracia como um todo, mas também há preocupações sobre ataques que afetam mais diretamente o processo de contagem de votos e votação.
Aqui estão algumas ameaças cibernéticas à cédula de cada eleitor americano:
1. Ransomware
Ransomware é uma forma de malware que bloqueia os usuários de seus dispositivos e dados, a menos que eles paguem um resgate. No contexto de uma eleição, isso poderia ser usado em funcionários eleitorais ou locais de votação, impossibilitando a retransmissão de contagens de votos através dos canais apropriados. Um ataque de ransomware pode piorar atrasos ou confusão em uma eleição que provavelmente terá tanto graças a cronogramas incertos e regras para cédulas de e-mail.
Esses ataques cibernéticos geralmente tomam a forma de e-mails com anexos que podem infectar dispositivos quando abertos. Em 2017, a Bancada Democrata do Senado da Pensilvânia teve sua rede de computadores inacessível graças a um ataque de ransomware, que acabou custando-lhes mais de 700.000 USD.
2. Ataques DDoS
Ataques de negação distribuída de serviço são um tipo de ameaça cibernética que pode ser aplicada a praticamente qualquer situação. Ao inundar um site com um volume extremamente alto de solicitações, ele pode ser inutilizável para aqueles que buscam acessá-lo legitimamente.
Esses ataques DDoS podem ser disruptivos antes da eleição, derrubando portais de registro de eleitores ou derrubando sites que fornecem informações cruciais sobre onde e quando votar. Um ataque pode atrapalhar o próprio Dia da Eleição. Em julho, a Comissão Eleitoral do Estado da Macedônia viu seu site ser derrubado por um ataque do DDoS por três horas durante suas eleições parlamentares, causando obstrução ao anúncio dos resultados de uma corrida muito disputada.
Não só algum tipo de campanha DDoS significativa poderia criar caos e confusão, como também poderia produzir uma distração para outro ataque com um efeito mais material nas cédulas lançadas.
3. Spearphishing
Spearphishing é uma técnica usada para obter acesso ao dispositivo, dados ou credenciais de um usuário através de um e-mail especialmente personalizado com um anexo perigoso. Essa ameaça cibernética é semelhante ao ransomware, embora seja indiscutivelmente mais perigosa, pois os hackers estão usando as informações que encontram para obter o controle de dispositivos e acessar redes sensíveis, em vez de simplesmente desligá-los.
Durante a última eleição presidencial americana em 2016, acreditava-se que hackers russos usavam spearphishing na tentativa de invadir o sistema de e-mail de um fornecedor que forneceu software de registro de eleitores. Isso teria resultado em e-mails para funcionários eleitorais com anexos perigosos — embora não esteja claro se foi além disso. Se esforços semelhantes foram mais bem sucedidos desta vez, os resultados podem ser desastrosos.
4. Ataques man-in-the-middle
Também chamado de ataque redirecionado, um ataque homem no meio é a maneira mais simples de “roubar” uma eleição. Executar essa forma de ataque exigiria que um adversário redirecionaria a comunicação entre os locais de votação individuais e a sede eleitoral, alterando os dados de votação em um esforço para alterar o resultado.
Esta ameaça cibernética é particularmente assustadora porque é fácil de conceituar e extremamente impactante se executada com sucesso. No entanto, a eleição americana é extremamente descentralizada com dezenas de milhares de locais de votação espalhados por 50 estados e é difícil prever que isso passe em grande ou mesmo pequena escala. Não há nenhuma evidência de que esse tipo de ataque tenha sido executado — ou mesmo tentado — nos Estados Unidos até agora, mas representa o pior cenário.
