20 de dezembro de 2016 Em Na mídia

Hackers podem influenciar muito eleições sem atacar as urnas eletrônicas

A retórica de que Hillary perdeu as eleições para os russos, e não para Trump, ganha força entre os democratas, mas expõe um amadorismo crítico para um partido desse porte em 2016

Revista ÉPOCA
20 de Dezembro, 2016

Na semana passada, a CIA, agência americana de espionagem e inteligência, concluiu num relatório que hackers ligados ao governo russo influenciaram a eleição americana em favor de Donald Trump. Hillary Clinton, em um discurso a doadores de sua campanha, atribuiu sua derrota, confirmada na segunda-feira 19 pela votação do Colégio Eleitoral, aos ataques cibernéticos. A retórica ganhou força junto com a mudança de postura de Barack Obama, que deixou de subestimar as invasões cibernéticas aos computadores do Partido Democrata durante a corrida à Casa Branca. Ele resolveu determinar, até o último dia de seu governo, uma revisão minuciosa da ofensiva e de suas consequências. Até mesmo alguns senadores republicanos, como Mitch McConnell e John McCain, acreditam que a intrusão em e-mails e computadores do partido rival deva ser analisada pelo risco de ameaça democrática, transcendendo a disputa partidária.

O alerta da CIA é uma peça perdida no quebra-cabeça que é analisar as vulnerabilidades do processo eleitoral dos Estados Unidos. A parte mais complexa para os agentes de inteligência dos Estados Unidos será comprovar que os hackers agiram a mando de Vladimir Putin. O governo russo manterá a negativa com veemência, como tem feito até agora. As eventuais provas apresentadas pelos Estados Unidos também terão sua veracidade contestada. Para complicar, estamos diante de um problema mais subjetivo do que objetivo: o que está em debate não é a manipulação de urnas eletrônicas, mas o impacto que o vazamento de milhares de documentos de políticos do partido e de Hillary pode ter causado sobre os eleitores. Provar de que forma esses vazamentos mudaram a decisão dos eleitores é difícil. Menos subjetiva foi a conclusão sobre a incompetência cibernética dos Democratas.

A vulnerabilidade do Partido Democrata se deu por uma série de fatores, como relata o jornal The New York Times: amadorismo dos profissionais de tecnologia do comitê (eles não eram especialistas em cibersegurança), falhas na comunicação entre o FBI e a área de Tecnologia da Informação (TI) do partido (a ponto de o FBI avisar repetidas vezes sobre as invasões e a equipe de TI desconfiar da identidade do agente do governo), falta de recursos financeiros dedicados à área e, claro, a eficiência dos hackers envolvidos no ataque. Alguns integrantes do Comitê Democrata Nacional foram pegos por phishing, um vírus simples e nada oneroso para quem o aplica. É o famoso e-mail falso convidando-o a clicar nas fotos da festa de ontem. O presidente da campanha de Hillary, John Podesta, forneceu uma década de e-mails e milhares de contatos de bandeja ao clicar em um e-mail falso do Google, que pedia para ele redefinir sua senha.

A estimativa é que os hackers tenham andado livremente pelos computadores do partido por sete meses, até a contratação de um time mais preparado. Eles compartilharam todos os documentos com o WikiLeaks, que os publicou sem hesitar no último mês de campanha. O diretor da Agência Nacional de Segurança (NSA) concluiu que os ataques foram arbitrários e nada casuais. A noção de sabotagem política envolvendo os russos ganhou força também pelo posicionamento de Trump, que, mesmo depois das evidências encontradas pela inteligência do governo, minimizou a causa. “Pode ser um americano, um chinês”, ele diz.

Em novembro, o FBI começou a coletar informações que colocavam a Rússia na autoria dos ataques. Uma empresa de segurança, a CrowdStrike, foi contratada e confirmou a origem. Como relata o New York Times, a habilidade de identificar um cibercriminoso é mais arte do que ciência. Com o tempo e as referências, é possível detectar reincidentes. Um dos grupos de hackers, com o codinome Fancy Bear, é o mesmo que atacou alvos militares e políticos na Ucrânia e na Geórgia. Uma edição em um documento de Word vazado estava em russo, a atividade dos grupos era intensa no fuso horário de Moscou e a investigação indica evidências de que Fancy Bear e Cozy Bear (as duas equipes hackers) tenham ligação com grupos do período soviético e da inteligência militar russa.

O presidente da CrowdStrike contestou a posição do FBI, que não compareceu pessoalmente ao Comitê Nacional Democrata para avisar do iminente perigo. “Não estamos falando de um escritório no meio da floresta de Montana”, disse.

Imaginar tamanho amadorismo do Partido Democrata deixa dúvida sobre quão preparado outros governos estão nesse quesito. Joseph Steinberg, especialista em segurança e presidente da SecureMySocial, refuta a retórica democrata de que as eleições deste ano foram, em parte, uma fraude: “Trump ganhou porque os eleitores o escolheram pelas regras de um sistema eleitoral ativo há mais de 200 anos”, diz. “Podem ter ocorrido alguns incidentes de fraude, mas é extremamente improvável que tenham sido suficientes para impactar os resultados em qualquer estado.”

A onipresença hacker deixou dúvidas e um movimento de pesquisadores de segurança eleitoral solicitou a recontagem de votos em Michigan, Wisconsin e Pensilvânia. A Electronic Frontier Foundation (EFF) diz que a recontagem se baseou numa pesquisa que mostra que as máquinas de votação eletrônica e scanners ópticos estão sujeitos a erros e manipulação que poderia influenciar uma eleição.

Para outro grupo de especialistas, no entanto, a preocupação do governo americano não deveria estar sobre as urnas, mas sim sobre a base de dados de registros de eleitores, mantida pelos estados. “As urnas eletrônicas, acredita-se, são seguras contra técnicas de hackeamento”, diz Steinberg. Ele acredita, entretanto, que os Estados Unidos ainda subestimam a cibersegurança e lembra que as ameaças virtuais em votações em outros países deveria ser ainda maior.

Segurança no Brasil

No Brasil, circulam pelas redes sociais diversas teorias de que as urnas eletrônicas podem ser fraudadas. Alguns apontam o fato de os americanos terem demorado a adotar a tecnologia de urnas eletrônicas como um dos indícios de que ela não é confiável. Do ponto de vista técnico, no entanto, o Brasil está mais resguardado do que os Estados Unidos. Nenhum sistema de votação é 100% seguro, mas especialistas em segurança lembram que tecnologias com maior poder de interferência humana, como a votação em papel, são muito mais suscetíveis a fraudes do que as usadas em sistemas eletrônicos. O Brasil ainda tem outra vantagem. Nos Estados Unidos, há seções de votação on-line e em dias distintos dependendo dos estados. Aqui, todo o processo é centralizado pelo Tribunal Superior Eleitoral e as votações ocorrem em datas específicas.

O processo predominantemente off-line também ajuda. As 550 mil urnas distribuídas nas seções eleitorais não têm conexão com a internet e um software garante que elas se autodestruam em caso de tentativa de violação. Um grupo delas é destacado a partir de um sorteio para que se faça a comparação dos votos registrados na urna com os escritos em papel em seções especiais. Ao término da votação, as cerca de 550 mil urnas são encaminhadas até diretórios regionais do TSE e aí, sim, os votos são transferidos por uma rede conectada e segura até a central de apuração. Segundo o TSE, nas últimas eleições, hackers atacaram por diversas vezes a rede. A maioria, ataques de baixa periculosidade, como os de Negação de Serviço (DDos, na sigla em inglês). O TSE chegou a registrar picos de 200 mil ataques por segundo numa modalidade que tenta sobrecarregar a rede para tirá-la do ar. O TSE também convida partidos políticos a participarem da auditoria de todo o sistema, além de grupos de hackers de diversas universidades brasileiras para tentarem fraudar o sistema.

Isso não quer dizer que o sistema brasileiro não tenha falhas. E, a exemplo dos Estados Unidos, a principal delas ocorre numa etapa anterior à da votação em si. Há ainda muita fraude na emissão de títulos de eleitores. Em alguns casos, o TSE identificou o mesmo indivíduo com dez títulos de eleitor para votar em seções diferentes na mesma cidade. Esse problema, no entanto, deve ser resolvido quando a biometria tornar-se o padrão de confirmação de voto. Tecnicamente, com o uso da impressão digital para “assinar” um voto, ficaria impossível para alguém votar mais de uma vez.

Essa segurança da infraestrutura de votação não tira dos hackers o poder de influenciar as eleições em outras frentes, como ficou claro no caso dos vazamentos dos e-mails do Partido Democrata. A ofensiva hacker é silenciosa, difícil de rastrear e sua influência é desconhecida. Uma lição para os partidos e órgãos governamentais de países democráticos. Nos próximos anos, é melhor que os partidos tenham sistemas tão protegidos quanto os usados nas urnas. Os hackers sempre procurarão o caminho mais vulnerável. E a guerra da desinformação e do vazamento de dados sigilosos pode tirar tantos votos quando a inutilização de urnas eletrônicas.

Por Paula Soprana e Bruno Ferrari

O Instituto Igarapé utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e nossos Termos de Uso e, ao continuar navegando, você concorda com essas condições.

CONCORDO
Pular para o conteúdo