A eleição dos EUA é vulnerável a hackers?

A eleição dos EUA é vulnerável a hackers?

Após o hack de e-mails do Comitê Nacional Democrata e relatórios de um novo ataque cibernético contra o Comitê Democrata da Campanha do CongressoHá muitas preocupações de que as nações estrangeiras possam estar envolvidas clandestinamente na campanha presidencial norte-americana da 2016. Alegações redemoinho que a Rússia, sob a direção do presidente Vladimir Putin, está secretamente trabalhando para minar o Partido Democrata dos EUA. A lógica aparente é que a presidência de Donald Trump resultaria em políticas mais pró-russas. No momento, o O FBI está investigando, mas nenhuma agência do governo dos EUA ainda fez uma acusação formal.

O candidato republicano acrescentou combustível sem precedentes para o fogo por encorajando a Rússia a "encontrar" e liberar os e-mails perdidos de Hillary Clinton de seu tempo como secretária de Estado. Os comentários de Trump provocaram forte repreensão da mídia e dos políticos de todos os lados. Alguns sugeriram que, ao solicitar um poder estrangeiro para intervir na política interna, suas reflexões beiravam a criminalidade ou a traição. Trump recuou, dizendo que sua os comentários foram "sarcásticos" implicando que eles não devem ser levados a sério.

É claro que o desejo de interferir nos processos políticos internos de outro país não é novidade. As potências globais monitoram rotineiramente seus adversários e, quando julgar necessário, tentarão minar ou influenciar clandestinamente a política interna estrangeira em benefício próprio. Por exemplo, o serviço de inteligência estrangeira da União Soviética envolvido no chamadomedidas ativasProjetado para influenciar a opinião ocidental. Entre outros esforços, espalhou teorias de conspiração sobre funcionários do governo e fabricou documentos destinados a explorar as tensões sociais dos 1960s. Da mesma forma, os serviços de inteligência dos EUA conduziram suas próprias atividades secretas contra sistemas políticos estrangeiros - talvez mais notavelmente suas repetidas tentativas de ajudar a derrubar o pró-comunista Fidel Castro em Cuba.

Embora a Guerra Fria tenha terminado, os serviços de inteligência em todo o mundo continuam a monitorar as situações políticas domésticas de outros países. “De hojeinfluenciar operaçõesSão geralmente sutis e estratégicos. Os serviços de inteligência clandestinamente tentam influenciar os “corações e mentes” da população do país-alvo em direção a um certo resultado político.

Receba as últimas notícias do InnerSelf

O que mudou, no entanto, é a capacidade de indivíduos, governos, militares e organizações criminosas ou terroristas de usar ferramentas baseadas na Internet - comumente chamadas armas cibernéticas - não apenas para coletar informações, mas também para gerar influência dentro de um grupo alvo.

Então, quais são algumas das vulnerabilidades técnicas enfrentadas pelas nações durante as eleições políticas, e o que realmente está em jogo quando as potências estrangeiras se intrometem nos processos políticos internos?

Vulnerabilidades na urna eletrônica

O processo de votação democrática requer um forte senso de confiança - no equipamento, no processo e nas pessoas envolvidas.

Uma das maneiras mais óbvias e diretas de afetar a eleição de um país é interferir na forma como os cidadãos realmente votam. Como os Estados Unidos (e outras nações) abraçar votação eletrônica, deve tomar medidas para garantir a segurança - e mais importante, a confiabilidade - dos sistemas. Não fazê-lo pode pôr em perigo a vontade democrática doméstica de uma nação e criar discórdia política geral - uma situação que pode ser explorada por um adversário para seus próprios propósitos.

Já no 1975, o governo dos EUA examinou a ideia de votação informatizada, mas os sistemas de votação eletrônica não foram usados até as eleições estaduais 2002 da Geórgia. Outros estados adotaram a tecnologia desde então, apesar de restrições fiscais contínuas, aqueles com máquinas de votação eletrônica antigas ou problemáticas voltando a mais tradicional (e mais barato) baseado em papel.

A nova tecnologia sempre vem com algumas falhas - mesmo quando não está sendo atacada. Por exemplo, durante a eleição geral da 2004, as máquinas de voto eletrônico Unilect da Carolina do Norte "Perdidos" 4,438 votos devido a um erro do sistema.

Mas os pesquisadores de segurança cibernética enfocam os tipos de problemas que podem ser intencionalmente causados ​​por maus atores. Em 2006, professor de ciência da computação de Princeton Ed Felten demonstrou como instalar um malware auto-propagante de mudança de voto nos sistemas de votação eletrônica da Diebold em menos de um minuto. Em 2011, técnicos do Laboratório Nacional Argonne mostraram como hackear máquinas de voto eletrônico remotamente e alterar os dados de votação.

Funcionários votantes reconhecem que essas tecnologias são vulneráveis. Após um estudo da 2007 sobre os sistemas de votação eletrônica de seu estado, a secretária de Estado de Ohio, Jennifer L. Brunner Que anunciada

os sistemas de votação baseados em computador em uso em Ohio não atendem aos padrões de segurança da indústria de computadores e são suscetíveis a violações de segurança que podem comprometer a integridade do processo de votação.

À medida que a primeira geração de máquinas de votação envelhece, até a manutenção e a atualização se tornam um problema. Um relatório 2015 descobriu que as máquinas de votação eletrônicas no 43 dos estados 50 dos EUA tem pelo menos 10 anos - e as autoridades eleitorais estaduais não têm certeza de onde o financiamento virá para substituí-las.

Uma máquina de votação fraudada (e assassina) em 'Os Simpsons' satirizou a questão no 2008.

Protegendo as máquinas e seus dados

Em muitos casos, o voto eletrônico depende de uma rede distribuída, assim como a rede elétrica ou o sistema municipal de água. Sua natureza dispersa significa que há muitos pontos de potencial vulnerabilidade.

Em primeiro lugar, para ser seguro, o hardware “interno” de cada máquina de votação deve ser feito à prova de adulteração no ponto de fabricação. O software de cada máquina individual deve permanecer inviolável e responsável, assim como os dados de votação armazenados nela. (Algumas máquinas fornecem aos eleitores um recibo em papel de seus votos também.) Quando problemas são descobertos, as máquinas devem ser removidas de serviço e consertadas. Virginia fez exatamente isso em 2015, uma vez que numerosos gritantes vulnerabilidades de segurança foram descobertas em seu sistema.

Uma vez que os votos são coletados de máquinas individuais, os resultados compilados devem ser transmitidos de locais de votação para escritórios eleitorais mais altos para consolidação oficial, tabulação e relatórios estaduais finais. Portanto, as conexões de rede entre os locais devem ser à prova de falsificação e impedir a interceptação ou modificação dos registros em trânsito. Da mesma forma, os sistemas de tabulação de votos em nível de estado devem ter um software confiável que seja responsável e resista à modificação de dados não autorizados. Corrupção da integridade dos dados em qualquer lugar durante este processo, intencionalmente ou acidentalmente, pode levar a resultados de eleição fracassados.

No entanto, as vulnerabilidades técnicas com o processo eleitoral vão muito além das máquinas de votação na “borda da rede”. Os sistemas de registro e administração de votantes operados pelos governos estaduais e nacionais também correm risco. Hacks aqui podem afetar listas de eleitores e bancos de dados de cidadãos. Deixar de proteger esses sistemas e registros pode resultar em informações fraudulentas no banco de dados dos eleitores, o que pode levar a registros indevidos (ou ilegais) de eleitores e, potencialmente, à emissão de votos fraudulentos.

E, é claro, subjacente a tudo isso está a vulnerabilidade humana: qualquer pessoa envolvida com tecnologias ou procedimentos de votação eletrônica é suscetível a coerção ou erro humano.

Como podemos proteger os sistemas?

A primeira linha de defesa na proteção de tecnologias de votação eletrônica e informação é o senso comum. Aplicando o melhores práticas A segurança cibernética, a proteção de dados, o acesso à informação e outros procedimentos desenvolvidos de forma responsável, implementados de forma responsável, dificultam o trabalho dos adversários na realização de ciberproblemas. Estes são essenciais e devem ser praticados regularmente.

Claro, é improvável que uma única máquina de votação em um recinto específico em um local de votação específico seja alvo de uma entidade estrangeira ou criminosa. Mas a segurança de cada máquina de votação eletrônica é essencial para garantir não apenas eleições livres e justas, mas também fomentar a confiança dos cidadãos em tais tecnologias e processos - pense no caos em torno do infame chads suspensos durante o 2000 contestado Recontagem da Flórida. Ao longo destas linhas, em 2004, Nevada foi o primeiro estado a obrigar máquinas de voto eletrônico incluir uma trilha de papel verificada pelo eleitor para assegurar a responsabilidade pública para cada voto expresso.

O exame proativo e a análise das urnas eletrônicas e dos sistemas de informação dos eleitores são essenciais para garantir eleições livres e justas e facilitar a confiança dos cidadãos na votação eletrônica. Infelizmente, alguns fabricantes de máquinas de votação invocaram o controverso Digital Millennium Copyright Act proibir pesquisadores externos de avaliar a segurança e a confiabilidade de seus sistemas.

No entanto, um 2015 exceção ao ato autoriza a pesquisa de segurança em tecnologias protegidas por leis de direitos autorais. Isso significa que a comunidade de segurança pode pesquisar, testar, fazer engenharia reversa e analisar legalmente esses sistemas. Ainda mais importante, os pesquisadores agora têm a liberdade de publicar suas descobertas sem medo de serem processados ​​por violação de direitos autorais. Seu trabalho é vital para identificar vulnerabilidades de segurança antes que elas possam ser exploradas em eleições do mundo real.

Por causa de seus benefícios e conveniências, o voto eletrônico pode se tornar o modo preferido para as eleições locais e nacionais. Se assim for, os funcionários devem garantir esses sistemas e garantir que eles possam fornecer eleições confiáveis ​​que apóiem ​​o processo democrático. As agências eleitorais estaduais devem receber recursos financeiros para investir em sistemas de votação eletrônica atualizados. Eles também devem garantir proteções suficientes, proativas, contínuas e eficazes para reduzir a ameaça de falhas operacionais, além de ciberataques intencionais.

As democracias perduram baseadas não nos caprichos de um único governante, mas na responsabilidade eleitoral compartilhada de cidadãos informados que confiam em seu governo e seus sistemas. Essa confiança não deve ser quebrada por complacência, falta de recursos ou ações intencionais de uma potência estrangeira. Como investidor famoso Warren Buffett notou uma vez, "Leva 20 anos para construir uma reputação e cinco minutos para arruiná-lo."

No ciberespaço, cinco minutos é uma eternidade.

Sobre o autor

Richard Forno, professor sênior, pesquisador de cibersegurança e Internet, Universidade de Maryland, Condado de Baltimore

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados

{amazonWS: searchindex = Livros; palavras-chave = votação eletrônica; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook-icontwitter-iconrss-icon

Receba as últimas por e-mail

{Emailcloak = off}