Os ataques de ransomware podem representar uma ameaça significativa à infraestrutura eleitoral dos Estados Unidos, já que softwares antigos e urnas de votação potencialmente vulneráveis podem ser alvos de cibercriminosos, inclusive estrangeiros.
De acordo com o relatório de ameaças globais de setembro da NTT, o ransomware pode ser implantado e ficar à espera para ser ativado no dia da eleição, ou assim que as máquinas de votação forem ativadas. Ou seja, pode representar uma ameaça significativa aos processos e procedimentos de votação, podendo até mesmo paralisar as operações.
“Ameaças eleitorais de ransomware, ou de outros tipos de ciberataques, não vêm apenas de governos estrangeiros”, diz o relatório. “Ataques cibernéticos contra a infraestrutura eleitoral dos EUA podem ser lançados por qualquer operador de ameaça criminosa em busca de ganho financeiro.”
A NTT afirmou que as eleições nos EUA em novembro envolverão um “esforço de alto risco” em termos de garantia e manutenção da segurança, e as ameaças aos processos de votação dos EUA podem envolver: interferência estrangeira, campanhas de desinformação, possíveis mudanças nos procedimentos operacionais dos Correios dos EUA, ataques de ransomware, tecnologia envelhecida (incluindo hardware e software em fim da vida útil), expurgo do papel do eleitor, apatia do eleitor — e particularmente neste ano — o medo do contágio pela covid-19 em recintos eleitorais.
Veja isso
Hackers do Irã e China miram eleições dos EUA, diz Google
Eleições americanas continuarão vulneráveis a ataques
“Um ataque cibernético ou físico à infraestrutura eleitoral, estejam os sistemas ou processos eleitorais interconectados ou não, pode levar a disfunções gerais do sistema eleitoral, erros na contagem dos votos, atrasos nos resultados das votações e relatórios eleitorais errôneos”, ressalta o relatório.
A NTT afirmou que os elementos de segurança mais importantes são aqueles que os cibercriminosos provavelmente terão como alvo número um, e a primeira linha de defesa contra intrusão cibernética e outras ameaças “deve ser uma infraestrutura eleitoral segura e resiliente”. A NTT identifica que as ameaças estão em três áreas:
∎ Ameaças a atividades pré-eleitorais: Ataques de informações de registro eleitoral podem envolver adulteração ou exclusão de detalhes de registro eleitoral para que o eleitor não seja registrado e, portanto, não possa votar. Além disso, o malware plantado em um sistema de registro de eleitor pode comprometer a integridade desses dados. Por fim, os dados dos eleitores podem ser extraídos de informações de identificação pessoal e mantidos para resgate, ou podem ser vendidos para lucro criminoso na dark web.
∎ Ameaças a atividades no dia das eleições: votar em uma máquina de votação eletrônica direta (DRE) pode ser suscetível a danos físicos por um ataque cibernético, enquanto os resultados das eleições enviados eletronicamente ou por e-mail na noite da eleição enfrentam ameaças cibernéticas e um invasor poderia plantar malware na máquina de varredura óptica em qualquer ponto para configurar nos locais de votação.
∎ Ameaças a atividades pós-eleitorais: a NTT admitiu que essas são reduzidas, já que a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna dos EUA publicou o Guia de Planejamento de Notificação e Detecção de Incidentes Cibernéticos para Segurança Eleitoral entre materiais para ajudar funcionários eleitorais estaduais e locais a reforçar a segurança eleitoral .
Os analistas da NTT recomendam seguir as práticas de segurança cibernética mais recentes e manter uma boa higiene cibernética como a primeira linha de defesa contra intrusões cibernéticas, bem como ter processos adequados de patch e atualização e custódia adequada de hardware e consciência de segurança.