As descobertas ocorrem no momento em que autoridades eleitorais passaram a enaltecer o aumento da segurança dos sistemas com a inclusão da impressão dos votos em papel
Depois de descobrirem deficiências de segurança em dois dispositivos de votação no DefCon Voting Village deste ano, pesquisadores passaram a pedir estudos mais abrangentes dos equipamentos de votação que têm sido utilizados em eleições nos Estados Unidos.
As descobertas ocorrem justamente no momento em que autoridades eleitorais e especialistas passaram a enaltecer o aumento da segurança dos sistemas eleitorais com a inclusão da impressão dos votos em papel. Os dispositivos de marcação de voto (BMDs, na sigla em inglês) são semelhantes às urnas eletrônicas brasileiras, com a diferença de que permitem que o eleitor assinale suas escolhas na tela do equipamento e depois as imprimam. As cédulas de papel são contadas manualmente ou digitalizadas por uma máquina separada.
Nas eleições do ano passado no Brasil a segurança do processo de votação na urna eletrônica foi bastante questionada. Por isso, os deputados aprovaram um texto que adotava um sistema que permitia a impressão do voto para conferência. No entanto, essa decisão foi derrubada pelo Supremo Tribunal Federal, sob alegação que a impressão viola o direito do cidadão ao sigilo de seu voto.
“As implicações em relação à segurança dos dispositivos de marcação de votos devem ser mais estudadas”, disseram os pesquisadores no relatório do Voting Village 2019, que testou a segurança dos equipamentos por mais de dois dias. “Os dispositivos de marcação de votação de próxima geração não foram projetados tendo a segurança em mente”, argumentam eles.
Os pesquisadores dizem que os dados armazenados nas duas BMDs testadas podem ser adulterados ou que os dispositivos podem ser interrompidos por um ataque de negação de serviço (DDoS). Um dispositivo “híbrido” de varredura e marcação de cédulas tinha uma rede interna conectando os dois, o que significa que um invasor que violasse um deles poderia comprometer o outro. Os pesquisadores reconheceram que o tamanho da amostra é muito pequeno e pediram à comunidade de segurança cibernética que fizesse mais testes para examinar o equipamento.
Segundo eles, é muito importante estudar cuidadosamente os resultados dos testes para entender como garantir que os dispositivos de marcação traduzam a verificação em papel e quais padrões de design são necessários para incentivar a maioria dos eleitores a utilizá-los.
Os pesquisadores também disseram que foram capazes de manipular remotamente o cartão de memória de um popular scanner óptico de cédula quando conectado à rede. Eles encontraram pontos fracos nas senhas usadas por alguns dos equipamentos de votação, com uma senha de supervisão armazenada em texto sem formatação para um pollbook eletrônico.
O relatório vem à medida que todo o ecossistema eleitoral, de autoridades federais, estaduais e locais a fornecedores, procura fazer melhorias na segurança para a eleição presidencial de 2020, que as autoridades americanas alertam que novamente se tentarão interferências estrangeiras. De acordo com a Conferência Nacional de Legislaturas Estaduais, cerca de 33 estados e o Distrito de Columbia realizam uma auditoria pós-eleitoral que envolve a comparação de alguma porcentagem dos registros das urnas com cédulas de papel. Com agências de notícias internacionais.