.
Pode não ser uma surpresa para absolutamente ninguém que os especialistas afirmem, ao revelarem as tácticas mais prevalecentes e prováveis para interferir nas eleições deste ano, que os cibercriminosos patrocinados pelo Estado representam a maior ameaça.
A eleição para decidir o próximo presidente dos EUA terá lugar em novembro deste ano e, embora o governo do Reino Unido possa adiar as suas próximas eleições gerais até 28 de janeiro de 2025, também se espera que ocorra no final de 2024.
Como líderes de grandes potências internacionais, ambas as eleições serão provavelmente alvo de adversários estrangeiros e, de acordo com o último relatório do gigante da segurança Mandiant sobre as tendências de segurança eleitoral, os defensores devem estar cientes dos quatro Ds.
Ataques DDoS, roubo e vazamento de dados, desinformação e deepfakes são os tipos de ataques mais prováveis a serem testados durante as eleições deste ano, dizem os pesquisadores, todos com potencial para impactar os resultados dos eleitores.
É provável, no entanto, que diferentes tipos de ataques sejam usados em conjunto em ataques híbridos de múltiplas camadas – os atacantes patrocinados pelo Estado russo gostam especialmente desta abordagem – o que aumentaria potencialmente a gravidade do impacto numa eleição.
Por exemplo, operações de roubo e fuga de dados, realizadas após infiltração na rede de uma organização como um partido político – uma abordagem híbrida – poderiam potencialmente influenciar os eleitores em direção a qualquer partido que favoreça a nação responsável. E acredita-se que o risco de estas ocorrerem antes das eleições importantes deste ano seja elevado.
A Mandiant avalia que os ataques eleitorais provavelmente seriam realizados contra campanhas e eleitores, o que abrange meios de comunicação, partidos políticos, plataformas de redes sociais e grupos de doadores.
A probabilidade de ataques aos registos eleitorais ou às máquinas de votação, por exemplo, é considerada significativamente menor, embora as tentativas bem sucedidas de os perturbar (em oposição às mentiras sobre o seu comprometimento) levariam a resultados mais impactantes.
Falando em mentiras, a desinformação espalhada através de marcas de notícias falsas e outros canais, que é depois amplificada por partilhas vorazes nas redes sociais, é outro exemplo de interferência eleitoral de alto risco e alta probabilidade para 2024.
A Rússia tem pedigree nesta área. Pouco antes da invasão da Ucrânia em 2022, as empresas de serviços financeiros foram atingidas por ataques DDoS e os cidadãos receberam então mensagens de texto SMS informando-os de que os multibancos do país estavam fora do ar, o que era uma mentira para semear o pânico. Estes esforços híbridos foram atribuídos à agência de espionagem da Rússia (GRU) tanto pelos EUA como pelo Reino Unido.
Os diferentes tipos de ataques eleitorais e a ameaça que representam (cortesia de Mandiant)
O uso de tecnologia deepfake em ataques cibernéticos, de uma forma ou de outra, já existe há anos, mas somente nos últimos 12 meses a ameaça começou a se tornar mais convincente. Tanto é assim, na verdade, que Mandiant diz que é tão provável que ocorra durante as eleições quanto vazamentos de dados e pode causar um grau semelhante de danos.
Grupos cibernéticos pró-China foram observados pela Mandiant usando tecnologia deepfake para criar clipes virais nas redes sociais de celebridades criticando políticos.
Em um caso recente no TikTok, o locutor de histórias para dormir favorito de todos, Morgan Freeman, foi alvo de tecnologia deepfake em um vídeo que parecia mostrá-lo discordando do atual presidente dos EUA, Joe Biden.
“Estamos enfrentando uma infinidade de ameaças cibernéticas eleitorais. Vários atores estão encorajados e interessados em interferir no processo democrático”, disse John Hultquist, analista-chefe da Mandiant no Google Cloud. “A espionagem cibernética, as operações de informação e o hacktivismo estarão todos em jogo até certo ponto.
“Atores que já tiveram como alvo eleições, como aqueles ligados à inteligência militar russa e ao Corpo da Guarda Revolucionária Islâmica do Irã, continuam sendo os atores mais ousados e agressivos que a Mandiant rastreia. Embora estejam constantemente adaptando suas técnicas, muitas de suas operações seguem uma fórmula familiar: ataques As ameaças com efeitos práticos limitados são exageradas para obterem o máximo impacto psicológico. Teremos de encontrar um equilíbrio entre a preparação para estas ameaças e ao mesmo tempo ter cuidado para não exagerar os seus impactos.
“Isto não estamos em 2016. Embora haja mais intervenientes em jogo, muitos estão a lutar para construir e manter influência num ambiente onde as suas operações são regularmente identificadas e removidas.”
Os principais jogadores
Também não há surpresas sobre quem são os principais suspeitos quando se trata de interferência eleitoral, e todos os quatro grandes adversários do Reino Unido não são considerados estranhos a tal actividade, mesmo nas suas próprias fronteiras.
É verdade, os criminosos a serviço da Rússia, China, Irão e Coreia do Norte – como sempre – são os agressores mais comuns com que os defensores eleitorais lidam, diz Mandiant.
A Rússia tem o maior número de grupos que apoiam a sua causa, seja através de patrocínio estatal ou de ideais hacktivistas. Grupos como Sandworm e COLDRIVER têm sido associados a uma série de influências eleitorais ao longo dos anos, inclusive com o Brexit.
Dado o número de grupos que trabalham em seu nome, os ataques russos provavelmente abrangerão toda a gama do que é possível e serão direcionados às várias eleições na Europa este ano, observou Jamie Collier, consultor sênior de inteligência de ameaças da Mandiant EMEA no Google Cloud.
“A Rússia continua a ser a ameaça mais grave para a Europa no período que antecede as eleições para o Parlamento Europeu. As operações russas provavelmente ocorrerão em toda a Europa e tentarão minar o apoio à Ucrânia, à OTAN e à UE. Grupos do nexo russo, como o APT44, têm um histórico de combinação de campanhas de espionagem, operações destrutivas e disseminação de desinformação.
“Isto significa que a Europa deve não só preparar-se para uma variedade de riscos cibernéticos, mas também compreender como eles se articulam. As operações de hack and leak são um exemplo disso em ação: informações sensíveis roubadas através de uma intrusão na rede aumentam a eficácia das operações de informação subsequentes que pode aproveitar documentos autênticos para maximizar a ruptura social.”
As diferentes nações e os grupos que promovem as suas causas (imagem cortesia Mandiant)
A China também tem um grande número de grupos que apoiam os seus objectivos, mas a Mandiant acredita que estes estão limitados a um tipo de actividade cada. Alguém pode concentrar-se apenas no roubo de dados, enquanto a atenção de outro reside apenas nas operações de informação, enquanto alguns grupos russos têm a capacidade de fazer tudo o que é possível e combiná-los numa única campanha.
Como disse Hultquist, o Irão tem uma história de sucesso na escolha de eleições e não deve ser subestimado, enquanto a Coreia do Norte pode estar dentro e à volta da mistura, mas provavelmente não representará uma ameaça tão substancial como as outras.
Mandiant disse que embora ocorram esforços para minar as eleições, o que é menos certo é até que ponto serão eficazes.
Os defensores tornaram-se mais cautelosos, mais qualificados e mais sintonizados com o que esperar das potências estrangeiras, o que significa que se tornaram adeptos do combate às suas campanhas.
Os cidadãos de países cujas eleições foram alvo de adversários também estão mais conscientes da ameaça às eleições e estão mais vigilantes às campanhas de desinformação, tendo estado expostos a elas há anos. ®
.
