Como os EUA defenderam as eleições contra hackers

Principais vantagens

• Apesar das alegações do presidente Trump, não há evidências de que a eleição presidencial foi hackeada, dizem os especialistas.
• Os adversários estrangeiros podem ter tido sucesso em costurar desinformações sobre o processo eleitoral.
• O sucesso das defesas cibernéticas deveu-se ao aumento da vigilância por parte das agências governamentais e da indústria privada.

O governo dos EUA teve sucesso na defesa das eleições presidenciais contra ataques cibernéticos, mas as campanhas de desinformação minaram a confiança no processo eleitoral, dizem os especialistas. As autoridades advertiram antes da eleição que estados estrangeiros e organizações criminosas poderiam tentar hackear os sistemas de votação. Desde a vitória de Joe Biden, o presidente Trump tem espalhado acusações sobre falhas na segurança eleitoral, mas especialistas dizem que as preocupações com hackers são infundadas. “Não vimos nenhuma evidência de hacks bem-sucedidos por atores estrangeiros para mudar votos, alterar resultados ou outro comportamento fraudulento”, disse Marcus Fowler, ex-executivo da CIA e atualmente diretor de ameaças estratégicas da Darktrace, em entrevista por e-mail. “Os distritos locais nos Estados Unidos fizeram um excelente trabalho na comunicação uns com os outros, bem como com as agências estaduais e federais, enquanto se mantinham vigilantes para ameaças em potencial.”

Não acredite em ninguém?

Os especialistas, porém, dizem que um dos objetivos dos grupos estrangeiros era plantar desinformação, em vez de alterar diretamente os votos. “Essas campanhas funcionam melhor ao minar a confiança nas instituições das quais os americanos confiam”, disse Drew Jaehnig, ex-executivo de TI do Departamento de Defesa e atual líder da indústria do setor público na empresa de software Bizagi, em entrevista por e-mail. “A desinformação que foi semeada antes da eleição e a resultante exploração da discórdia após a eleição foi bastante eficaz. Tão eficaz, na verdade, que vemos funcionários eleitos pegando falsas narrativas e espalhando-as ainda mais.” “Ainda há vários estados que precisam fazer mais para garantir o uso de cédulas de papel e auditorias de limitação de risco no futuro.” Em última análise, será difícil determinar a eficácia das campanhas de desinformação, acrescentou Jaehnig. “As evidências sobre as campanhas de influência estão surgindo com o passar das semanas, embora a extensão total não seja conhecida em meses”, disse ele. “Isso continuará a ser um problema. A confiança em nossas instituições foi minada e o caminho de volta a uma verdade comumente entendida será difícil.”

Rechaçando as alegações

O presidente Trump tuitou recentemente um vídeo da convenção de hackers Defcon do ano passado, mostrando os participantes participando de um evento chamado Voting Machine Hacking Village. O evento foi realizado para conscientizar sobre a importância da segurança no voto eletrônico. Durante o evento DefCon, “os profissionais de segurança cibernética usaram kits de escolha, cabos ethernet e outras ferramentas”, disse Karen Walsh, fundadora e CEO da empresa de segurança cibernética Allegro Solutions, em uma entrevista por e-mail. “Francamente, nenhum site de votação poderia ter sido comprometido porque a segurança física o impediria.” Na terça-feira, Trump demitiu Christopher Krebs, que chefiava a Agência de Segurança Cibernética e de Infraestrutura do DHS. Krebs recuou contra as alegações de fraude eleitoral e disse que a eleição foi protegida contra hackers, embora Trump tenha dito que a declaração de Krebs foi “altamente imprecisa, já que houve grandes irregularidades e fraudes”. Ele então afirmou que havia pessoas mortas votando, bem como “‘falhas’ nas máquinas de votação que mudaram os votos de Trump para Biden, votação tardia e muitos mais”. “Não vimos evidências de hacks bem-sucedidos por atores estrangeiros para alterar votos, alterar resultados ou outro comportamento fraudulento.” Mas Walsh chamou a demissão de Krebs de outra tentativa de promover uma campanha de desinformação para minar a democracia, acrescentando que “os americanos que não fazem suas pesquisas e diligências intelectuais representam um risco muito maior para a democracia dos EUA do que qualquer Estado-nação ou cibercriminoso”. Além disso, hacks eleitorais teriam sido descobertos durante o processo de auditoria eleitoral, diz Paul Bischoff, defensor da privacidade no site de privacidade Comparitech. “Alguns estados auditam apenas se a votação for fechada ou houver motivos para acreditar que houve interferência, enquanto outros também auditam aleatoriamente”, disse ele em uma entrevista por e-mail. “Auditorias aleatórias são recomendadas pela maioria dos especialistas em segurança eleitoral.”

Os russos não estão vindo

A eleição pode não ter sido hackeada, mas isso não significa que houve falta de estados estrangeiros que tentaram costurar o caos. O governo russo foi uma grande fonte de perturbação, dizem os especialistas. “A Agência de Pesquisa da Internet da Rússia esteve ativa na eleição pós-2016 para semear dúvidas nos resultados e atiçar as chamas, indo tão longe a ponto de organizar manifestações reais em oposição à eleição do presidente Trump”, disse Jaehnig. “Da mesma forma, em 2020, a Rússia e outros adversários estiveram muito ativos.”

O Departamento de Justiça dos EUA alegou que o Irã também estava planejando ataques mais generalizados aos sistemas eleitorais dos EUA, disse Scott Shackelford, presidente do Programa de Cibersegurança da Universidade de Indiana, em uma entrevista por e-mail, acrescentando que “foi uma das razões pelas quais as acusações foram feitas rapidamente após As tentativas do Irã de atingir eleitores na Flórida e no Alasca. ”

Prevenido vale por dois

A defesa preventiva de redes por agências governamentais e do setor privado é provavelmente o motivo pelo qual o hack não teve sucesso, dizem os especialistas. “Embora provavelmente nunca saberemos a verdadeira extensão disso, esta estratégia incluiu infiltrar e paralisar certas redes russas e iranianas meses antes da eleição”, disse o especialista em privacidade digital Attila Tomaschek do site de privacidade ProPrivacy, em uma entrevista por e-mail. “Esses esforços também envolveram derrubar ferramentas de ransomware, encorajar estados e plataformas de mídia social a fortalecer sua segurança cibernética e conduzir ataques preventivos para interromper redes criminosas estrangeiras que representavam uma ameaça potencial.”

Outro motivo pelo qual os esforços para influenciar a eleição foram embotados foi devido à vigilância por parte das empresas de mídia social. “Em particular, o Facebook e o Twitter são vistos como a maior plataforma de desinformação, e ambos se esforçaram muito para conter esse problema”, disse Victoria Mosby, especialista federal em segurança móvel da empresa de segurança móvel Lookout, em entrevista por e-mail. O Facebook disse que usaria medidas de emergência para desacelerar a disseminação de conteúdo viral e suprimir postagens potencialmente inflamatórias, enquanto o Twitter anunciou isso removeria comentários falsos e inflamatórios entre outras medidas. Mas só porque a eleição de 2020 não foi hackeada não é motivo para baixarmos a guarda, explica Jaehnig. “Ainda há vários estados que precisam fazer mais para garantir o uso de cédulas de papel e auditorias de limitação de risco no futuro, o que ajudará a garantir que as eleições futuras permaneçam tão seguras quanto 2020, se não mais”. Os resultados da eleição presidencial ainda podem ser contestados por Trump e alguns membros do partido Republicano, mas a maioria dos especialistas em cibersegurança são unânimes em concluir que o hacking não influenciou na perda do presidente.