0
0
“No início deste ano, participei de uma conferência e fiquei chocado ao descobrir que você poderia realmente comprar urnas no eBay. Então eu comprei um, dois meses atrás, e tenho sido capaz de abri-lo e olhar para as fichas.
Beatrice Atobatele está tentando hackear uma das máquinas de votação mais usadas nos EUA, para procurar vulnerabilidades de segurança, mas não com quaisquer intenções criminosas.
Beatrice é na verdade uma das mais de 200 pessoas que se inscreveram em um grupo voluntário de especialistas em segurança e hackers chamado Election Cyber Surge.
E ao entender como essa máquina funciona, ela espera que possa garantir que quaisquer vulnerabilidades sejam corrigidas.
“Eu contornei a autenticação em si”, diz ela.
“Ainda estou aprendendo e tentando encontrar novas vulnerabilidades que possam não ser conhecidas ainda.”
Erro humano
O problema com as eleições dos EUA, beatrice e outros dizem, é o quão desarticulados eles são.
A maioria das estimativas sugere que há cerca de 8.000 jurisdições eleitorais separadas.
Os equipamentos e os métodos de votação variam drasticamente.
E cada passo do processo é vulnerável a hackers e erros humanos.
Filhas obcecadas por futebol
Na cabine de votação, existem muitos sistemas diferentes, desde a gravação direta de urnas eletrônicas até dispositivos de marcação de cédulas e sistemas baseados em papel.
E quanto mais digitalizado e conectado um sistema é, maior o risco de algum tipo de interferência cibernética.
Como todos os voluntários, a pesquisa de Beatrice é conduzida fora de seu trabalho diurno.
E como uma jogadora de futebol, e mãe de duas filhas obcecadas por futebol em Nova York, ela tem que se encaixar no voluntariado em torno de uma agenda lotada.
Ela não planejava entrar na segurança cibernética.
Mas há 17 anos, ela perdeu mais de US$ 1.000 (£775) depois que hackers usaram sua conta para comprar cinco pares de tênis da Nike.
Isso a estimulou a seguir um novo caminho de carreira.
E agora ela é especialista em segurança do governo estadual e local.
‘Pior cenário’
Apesar da pressão que está sob, Beatrice está desesperada para ajudar a eleição a correr sem problemas.
“Cada voto votado deve contar”, diz ela.
“O que me preocupa é algum tipo de ataque de ransomware a essas máquinas no dia, o que impediria as pessoas de votar.
“Esse é o meu pior cenário.”
Um ataque de ransomware é quando os hackers tomam conta de um sistema de computador ou criptografam dados até que as vítimas paguem um resgate.
Problemas potenciais
Beatrice e o resto do grupo Desescoamento Cibernético da Eleição estão cientes de que o tempo está se esgotando.
Agora, é tarde demais para atualizar equipamentos de votação física.
Mas ela ainda está procurando por falhas críticas de software e oferecendo ajudar os funcionários eleitorais a entender melhor suas máquinas e quaisquer problemas potenciais.
O grupo está sendo liderado pelo Instituto de Política Cibernética da Universidade de Chicago, tentando “abrir uma linha de comunicação entre funcionários eleitorais e uma rede de voluntários para comunicação direta sobre assuntos de segurança cibernética” que antecede a votação de 3 de novembro.
Hackers de todos os EUA se inscreveram para ajudar a garantir a eleição ou lidar com quaisquer ataques que possam inviabilizar um processo já conturbado.
“Não são apenas as urnas no dia da votação que podem ser vulneráveis a ataques cibernéticos”, diz Christopher Budd, outro voluntário do estado de Washington.
“Com meu chapéu de hacker ligado, ir atrás das listas de registro sendo compiladas agora em todo os EUA seria uma ótima maneira de interromper uma eleição.
“Se eu não estiver registrado ou se meu registro for alterado de alguma forma, mesmo que o sistema de votação esteja completamente seguro, meu voto pode não contar.”
E, novamente, a natureza desarticulada do sistema eleitoral agrega risco.
A segurança e até mesmo a estrutura real das bases de dados de registro de eleitores variam.
E um alerta do FBI no início da eleição de 2016 alertou que atores estrangeiros tinham tido acesso a alguns desses bancos de dados.
Com a complicação adicional desta vez de funcionários eleitorais trabalhando remotamente, e tentando planejar em torno de restrições Covid-19, Christopher está preocupado
“Eu sempre tento desescalar as coisas no meu trabalho
“Mas não há dúvida de que há ameaças intensificadas nesta eleição.
“Todos estão focados na vulnerabilidade desta eleição.
“E eu também.
“Estou disposto a dar o tempo necessário para ajudar.”
Deer peering
A experiência de Christopher é em comunicação e gestão de crises.
Como consultor, ele lida com ataques cibernéticos que derrubam grandes corporações.
Ele lida com tudo, desde executivos em pânico até gerentes de TI irritados, de seu escritório rural com vista para a floresta.
E quando ele tem que puxar todas as noites, a única companhia que ele tem é o veado local olhando para sua janela, imaginando o que é a confusão.
Trabalhe rápido
Ao longo de seus 20 anos de experiência, Christopher desenvolveu uma arma secreta para quando as coisas realmente atingirem o ventilador.
“Sou um grande fã de música clássica”, diz ele.
“Quando eu realmente preciso me concentrar e trabalhar rápido, só há um lugar para o qual me recoro – Sinfonia nº 3 por Camille Saint-Saëns.”
Christopher espera que ele não tenha que “tirar a Camille” no próximo mês, mas ele está pronto.
Vazou online
O grupo também está se esforçando muito na proteção de dados.
As últimas eleições dos EUA e do Reino Unido foram atingidas por operações de alto perfil de “hack and leak”.
Em 2016, contas de e-mail do Comitê Nacional Democrata e alguns dos principais democratas foram hackeadas e depois vazadas.
E nas eleições gerais do Reino Unido de 2019, documentos sobre negociações comerciais Reino Unido-EUA foram roubados da conta de e-mail de um deputado e vazados online.
Ataques de dia zero
Jason Kirkland é especialista em proteger “pontos finais” – computadores e telefones.
Mas ele está menos preocupado com ataques de zero-day altamente sofisticados do que técnicas mais básicas.
“Não acho que veremos os atacantes queimarem dias preciosos de zero quando podem entrar em redes importantes com métodos muito mais fáceis”, diz ele.
“Provavelmente serão coisas como software malicioso que entra através de aplicativos de escritório cotidianos que realmente serão a ameaça.
“Eu quero ajudar as pessoas a acertar o básico.
“Por exemplo, não baixe arquivos ruins ou clique em links maliciosos.”
Prejudicar a democracia
Os serviços de segurança dos EUA e do Reino Unido culparam publicamente os hackers russos pelas operações de “hack and leak” e por inúmeras outras campanhas de desinformação para influenciar os eleitores e semear discórdia nas mídias sociais.
A Rússia nega a acusação.
E outros países também estão sendo acusados de atividades cibernéticas que prejudicam a democracia.
No início desta semana, o Twitter removeu cerca de 130 contas ligadas ao Irã que disse ter tentado interromper a conversa pública durante o primeiro debate presidencial.
Bandidos
Campanhas de desinformação são uma grande preocupação que os hackers voluntários dizem que não terão tempo ou capacidade para lidar.
Mas Jason está empenhado em ajudar a manter os bandidos fora o melhor que puder.
Antes de entrar em hacking e segurança cibernética, ele era um despachante para as tropas estaduais locais.
E seu tempo na aplicação da lei foi o que o obrigou a se envolver.
Esposa provoca
“Eu sou definitivamente um seguidor de regras”, diz ele.
“E minha esposa me provoca sobre isso o tempo todo.
“Mas regras e leis são muito importantes.
“E precisamos defender essas coisas.
“Eu sinto um mal-estar agora.
“Os funcionários eleitorais têm tanta coisa vindo para eles.
“Então, eu estou realmente esperando que eu possa ajudar.”
FONTE: BBC