Princípios importantes
- Apesar das alegações do presidente Trump, não há evidências de que a eleição presidencial tenha sido hackeada, dizem os especialistas.
- Adversários estrangeiros podem ter sido bem sucedidos em costurar desinformação sobre o processo eleitoral.
- O sucesso das defesas cibernéticas deveu-se ao aumento da vigilância por parte das agências governamentais e da indústria privada.
O governo dos EUA conseguiu defender a eleição presidencial contra ataques cibernéticos, mas campanhas de desinformação minaram a confiança no processo eleitoral, dizem especialistas.
Funcionários alertaram antes da eleição que estados estrangeiros e organizações criminosas poderiam tentar hackear sistemas de votação. Desde a vitória de Joe Biden, o presidente Trump vem espalhando acusações sobre falhas na segurança eleitoral, mas especialistas dizem que as preocupações com hackers são infundadas.
"Não vimos nenhuma evidência de hacks bem-sucedidos por atores estrangeiros para alterar votos, alterar resultados ou outro comportamento fraudulento", disse Marcus Fowler, ex-executivo da CIA e atualmente diretor de ameaças estratégicas da Darktrace, em um comunicado. entrevista por e-mail. "Os distritos locais nos EUA fizeram um excelente trabalho na comunicação entre si, bem como com agências estaduais e federais, mantendo-se vigilantes quanto a possíveis ameaças."
Não confiar em ninguém?
Especialistas, no entanto, dizem que um dos objetivos dos grupos estrangeiros era plantar desinformação em vez de mudar votos diretamente.
"Essas campanhas funcionam melhor minando a confiança nas instituições nas quais os americanos confiam", disse Drew Jaehnig, ex-executivo de TI do Departamento de Defesa e atual líder de práticas do setor público na empresa de software Bizagi, em uma entrevista por e-mail."A desinformação que foi semeada antes da eleição e a resultante exploração da discórdia após a eleição tem sido bastante eficaz. Tão eficaz, de fato, que vemos funcionários eleitos pegando narrativas falsas e espalhando-as ainda mais."
Ainda há vários estados que precisam fazer mais para garantir o uso de cédulas de papel e auditorias de limitação de risco daqui para frente.
Em última análise, será difícil determinar a eficácia das campanhas de desinformação, acrescentou Jaehnig.
"As evidências sobre as campanhas de influência foram surgindo com o passar das semanas, embora a extensão total não seja conhecida por meses", disse ele. "Continuará a ser um problema. A confiança em nossas instituições foi minada e o caminho de volta a uma verdade comumente compreendida será difícil."
Rebatendo as alegações
O presidente Trump recentemente twittou um vídeo da convenção de hackers Defcon do ano passado mostrando os participantes participando de um evento chamado Voting Machine Hacking Village. O evento foi realizado para conscientizar sobre a importância da segurança na votação eletrônica.
Durante o evento DefCon, "os profissionais de segurança cibernética usaram kits de arrombamento, cabos ethernet e outras ferramentas", disse Karen Walsh, fundadora e CEO da empresa de segurança cibernética Allegro Solutions, em uma entrevista por e-mail. "Francamente, nenhum local de votação poderia ter sido comprometido porque a segurança física o impediria."
Na terça-feira, Trump demitiu Christopher Krebs, que chefiava a Agência de Segurança Cibernética e Infraestrutura do DHS. Krebs se opôs às alegações de fraude eleitoral e disse que a eleição foi segura contra hackers, embora Trump tenha dito que a declaração de Krebs era " altamente imprecisa, pois havia grandes impropriedades e fraudes". Ele então alegou que havia pessoas mortas votando, bem como "'falhas' nas urnas que mudaram os votos de Trump para Biden, votação tardia e muito mais".
Não vimos nenhuma evidência de hacks bem sucedidos por atores estrangeiros para alterar votos, alterar resultados ou outro comportamento fraudulento.
Mas Walsh chamou a demissão de Krebs de outra tentativa de promover uma campanha de desinformação para minar a democracia, acrescentando que "os americanos que não fazem suas pesquisas e due diligence intelectual são um risco muito maior para a democracia dos EUA do que qualquer estado-nação ou cibercriminoso."
Além disso, hacks eleitorais teriam sido descobertos durante o processo de auditoria eleitoral, diz Paul Bischoff, defensor da privacidade no site de privacidade Comparitech.
"Alguns estados só auditam se a votação está próxima ou há razões para acreditar que houve interferência, enquanto outros também auditam aleatoriamente", disse ele em uma entrevista por e-mail. "Auditorias aleatórias são recomendadas pela maioria dos especialistas em segurança eleitoral."
Os russos não estão vindo
A eleição pode não ter sido hackeada, mas isso não significa que houve escassez de estados estrangeiros que tentaram costurar o caos. O governo russo foi uma grande fonte de disrupção, dizem os especialistas.
"A Agência de Pesquisa da Internet da Rússia esteve ativa nas eleições pós-2016 para semear dúvidas nos resultados e atiçar as chamas, chegando a organizar comícios reais em oposição à eleição do presidente Trump", disse Jaehnig. "Da mesma forma, em 2020, a Rússia e outros adversários foram muito ativos."
O Departamento de Justiça dos EUA alegou que o Irã também estava planejando ataques mais generalizados aos sistemas eleitorais dos EUA, disse Scott Shackelford, presidente do Programa de Segurança Cibernética da Universidade de Indiana, em uma entrevista por e-mail, acrescentando que "foi uma das razões pelas quais acusações foram feitas rapidamente após as tentativas do Irã de atingir eleitores na Flórida e no Alasca."
Prevenido é Antearmado
A defesa preventiva de redes por agências governamentais e o setor privado é provavelmente a razão pela qual o hacking não foi bem sucedido, dizem os especialistas.
"Embora provavelmente nunca saberemos a verdadeira e completa extensão disso, essa estratégia incluiu infiltrar e paralisar certas redes russas e iranianas meses antes da eleição", disse o especialista em privacidade digital Attila Tomaschek, do site de privacidade ProPrivacy, em um entrevista por e-mail."Esses esforços também envolveram derrubar ferramentas de ransomware, incentivar estados e plataformas de mídia social a fortalecer sua segurança cibernética e realizar ataques preventivos para interromper redes criminosas estrangeiras que representavam uma ameaça potencial."
Outra razão pela qual os esforços para influenciar a eleição foram embotados foi devido à vigilância por parte das empresas de mídia social.
"Em particular, o Facebook e o Twitter são vistos como a maior plataforma de desinformação, e ambos fizeram um grande esforço para combater esse problema", disse Victoria Mosby, especialista federal em segurança móvel da empresa de segurança móvel Lookout, em um comunicado. entrevista por e-mail. O Facebook disse que usaria medidas de emergência para retardar a propagação de conteúdo viral e suprimir postagens potencialmente inflamatórias, enquanto o Twitter anunciou que removeria comentários falsos e inflamatórios entre outras medidas.
Mas só porque a eleição de 2020 não foi hackeada não é motivo para baixar a guarda, explica Jaehnig."Ainda há vários estados que precisam fazer mais para garantir o uso de cédulas em papel e auditorias de limitação de risco daqui para frente, o que ajudará a garantir que as futuras eleições permaneçam tão seguras quanto 2020, se não mais."
Os resultados da eleição presidencial ainda podem ser contestados por Trump e alguns membros do Partido Republicano, mas a maioria dos especialistas em segurança cibernética é unânime em concluir que o hacking não teve nenhum papel na perda do presidente.