É difícil hackear a eleição dos EUA?

É fácil invadir as máquinas de votação?

Estados diferentes usam máquinas de votação diferentes. Isso significa que todo o sistema não pode ser hackeado de uma vez, mas também significa que os hackers podem encontrar os estados com a segurança cibernética mais fraca e atacar lá. Se tiverem sucesso, eles podem influenciar os resultados das eleições para um lado ou para o outro. Mas como são esses “elos fracos”?

Para entender isso, primeiro precisamos saber o tipo de máquina usada para a votação. Existem duas máquinas de votação óticas e máquinas de gravação eletrônica direta (DRE) . O primeiro usa cédulas de papel que você preenche e a máquina verifica e tabula. A cédula de papel é mantida no caso de o voto precisar ser verificado ou uma auditoria precisar ser conduzida. As máquinas DRE registram seu voto eletronicamente. Alguns fornecem uma trilha de papel, outros não.

Agora, embora a contagem dos votos possa ser irritante, 22 estados optaram por usar cédulas de papel apenas por razões de segurança. Suas máquinas podem ser hackeadas, mas eles têm cédulas de papel para comparar seus resultados. Os estados restantes usam máquinas ópticas e DRE ou apenas máquinas DRE.

A maioria dessas máquinas tem mais de 10 anos . Eles foram projetados em um momento em que ninguém considerava a necessidade de conectividade com a Internet, firewalls ou segurança cibernética. Eles estão tão desatualizados que seus fornecedores de software , incluindo a Microsoft, pararam de emitir atualizações de software há muito tempo . Não é surpresa que eles apresentem muitas vulnerabilidades.

O uso de uma mistura de máquinas ópticas e DRE deixa mais da metade do país vulnerável. Para piorar a situação, existem 5 estados (Delaware, Geórgia, Louisiana, Nova Jersey, Carolina do Sul) que usam apenas máquinas DRE.

Então, o que os hackers podem fazer com as máquinas de votação?

Adultere fisicamente o hardware do dispositivo . Este hack é provavelmente o menos provável de acontecer, pois pode ser difícil acessar fisicamente o dispositivo sem que ninguém perceba. Também seria difícil infectar máquinas suficientes para influenciar uma eleição.

No entanto, isso está longe de ser impossível. As máquinas de votação foram exaustivamente estudadas e exploradas em eventos de hacking como o DEFCON . Eles também são facilmente acessíveis a praticamente qualquer pessoa - você pode comprá-los no Ebay. Os hackers têm uma boa ideia do que se esconde por trás das capas dessas máquinas de votação desatualizadas.

Projete cartões eleitorais de uso múltiplo para máquinas DRE . Normalmente, um cartão eleitoral equivale a um voto. No entanto, os hackers podem criar falsos que podem ser usados uma quantidade infinita de vezes (desde que os observadores eleitorais não percebam nada).

Este hack é possível e não é muito difícil de implementar. A parte mais difícil seria mobilizar pessoas e recursos suficientes para realmente ter um grande impacto.

Acesse remotamente as máquinas . Isso pode não ser viável, pois a maioria das máquinas não está conectada à Internet por motivos de segurança ou simplesmente porque não foram projetadas dessa forma. No entanto, alguns são. E não adianta se a máquina de votação deixou um software de acesso remoto nela . Essas máquinas podem ser facilmente exploradas inserindo código malicioso para alterar os resultados.

Conecte-se à mesma rede Wi-Fi e acesse as máquinas . Já dissemos várias vezes que o Wi-Fi público não é seguro . Isso também se aplica à eleição. A maioria das urnas eletrônicas não possui firewalls ou medidas de segurança. Seria suficiente para um hacker sentar-se na mesma sala, conectar-se à mesma rede e executar um ataque direcionado para assumir o controle do dispositivo.

Hackear urnas de votação é possível, mas exigiria muitos recursos e pode não ser prático. Para ter um efeito nacional, os hackers precisam pensar grande. Isso significa usar várias técnicas para infectar o processo de votação antes mesmo que os eleitores cheguem à cabine de votação. Mas como?

Como direcionar o processo de votação

Isso é o que os hackers podem tentar fazer para alcançar uma escala suficiente para influenciar uma eleição. O mais assustador é que nenhum dos hacks abaixo está fora do comum ou impossível de se conseguir.

Usar iscas para instalar um programa de votação malicioso . As urnas de votação precisam ser instaladas para a eleição com um programa de votação especial. A maioria das máquinas que não estão conectadas à Internet precisam de um dispositivo externo, como um stick de memória com um programa pré-carregado. Um hacker pode facilmente usar técnicas de isca ou substituir dispositivos legítimos pelo dispositivo infectado do hacker.

Infectar o dispositivo de um oficial da eleição e mexer com programas eleitorais . Os detalhes de muitos funcionários eleitorais são facilmente acessíveis na Internet. O hacker pode usar uma técnica de phishing para infectar o dispositivo de um oficial, obter acesso remoto e alterar o código do programa eleitoral sem que ninguém perceba. Isso teria um efeito ainda maior do que a isca, pois o programa de votação agora poderia ser instalado em todo o condado ou estado sem que ninguém tivesse a menor ideia.

Crie falsos sistemas de gerenciamento de eleições que já estão infectados ou configurados para votar no candidato preferido do hacker. Não é incomum que estados / condados contratem pequenas empresas para fornecer sistemas de gestão eleitoral. Eles podem pensar que estão comprando um serviço legítimo, mas como eles sabem que os provedores de serviço ou software não são hackers ou não foram violados?

Invada sistemas de registro de eleitores e envie e-mails de phishing aos eleitores. Um hacker também pode enviar emails falsos informando aos eleitores sobre longas filas, uma mudança em seu centro de votação ou que seu centro de votação está fechado. Isso poderia fazer com que as pessoas simplesmente não comparecessem para votar.

Não há leis federais que obrigariam os governos estaduais e locais a compartilhar informações se a eleição de 2020 fosse hackeada. Além disso, uma política federal promete proteger a identidade das vítimas de crimes cibernéticos. Isso significa que se um dos escritórios eleitorais for hackeado, eles não são obrigados a compartilhar essas informações com outros escritórios ou estados, nem mesmo os próprios eleitores. Não compartilhar essas informações significa que outros Estados podem ser visados da mesma forma e, em vez de adotar as medidas necessárias, eles ficarão no escuro.

Eles podem hackear seu cérebro?

Hackear o cérebro de um eleitor é o pior de todos eles. Mudar a percepção de alguém sobre o assunto sem que ele perceba é assustador, imoral e insidioso.

O escândalo Cambridge Analytica, que alguns dizem ter influenciado as eleições de 2016, nos mostrou as novas ferramentas poderosas que estão sendo usadas para moldar a opinião pública sem prestação de contas. Mesmo sem evidências concretas de quantos votos podem ter sido influenciados, ainda plantou uma semente de dúvida - "O meu voto vale alguma coisa?"

Os americanos têm orgulho de sua liberdade de escolha, por isso confiam muito na mídia para coletar informações e formar suas opiniões. Hackers ou organizações podem virar isso contra eles, hackeando mídias sociais com anúncios falsos, perfis falsos e desinformação. Eles também podem inundar outros canais de mídia com notícias falsas.

Esses ataques são particularmente perigosos, pois podem ser patrocinados pelo governo ou pelo estado. Isso significa que um governo estrangeiro pode tentar interferir nas eleições dos EUA. Eles também teriam fundos suficientes para atingir públicos maiores e realizar ataques mais intrincados que requerem mais recursos.

A eleição de 2020 pode ser hackeada?

Muitos dos hacks acima podem ser evitados com o emprego de medidas simples de segurança cibernética, substituindo máquinas de votação antigas por outras mais novas e mais seguras, usando cédulas de papel ou conduzindo auditorias de segurança. No entanto, a maioria dessas mudanças não pode ser feita sem financiamento extra ou nova legislação, o que não parece estar disponível nos Estados Unidos. Isso deixa a eleição de 2020 vulnerável a interferências e hackers .

Atualização: 3 de setembro de 2020. Apenas dois meses antes da eleição presidencial dos EUA, as informações pessoais de milhões de eleitores de Michigan, Arkansas, Connecticut, Flórida e Carolina do Norte foram disponibilizadas na dark web russa.

Os relatórios indicam que os dados incluíam nomes, datas de nascimento, sexo, endereços físicos, e-mails, números de registro eleitoral, data de registro e assembleias de voto.

As autoridades norte-americanas afirmam que as informações do eleitor público estão disponíveis por meio de solicitações da FOIA (Lei de Liberdade de Informação) e nenhum ataque cibernético aos bancos de dados eleitorais ocorreu. No entanto, as informações vazadas incluem informações privadas e privilegiadas. Embora dependa do estado a quantidade de informações que você pode obter mediante solicitação da FOIA, os partidos políticos geralmente têm o acesso mais amplo. Se de fato não houve ataques aos bancos de dados do governo, os hackers podem ter como alvo os bancos de dados de terceiros.

Embora as origens do vazamento não sejam claras, é claro que as informações do eleitor e, por extensão, de muitos eleitores, permanecem extremamente vulneráveis.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.