Destaque: Vulnerabilidades do sistema de votação nos EUA levantam preocupação quando hackers invadem sites falsos

Las Vegas, Estados Unidos, 12 ago (Xinhua) -- Na sequência das maiores convenções mundiais de hacking, a Black Hat e a DEFCON, sediadas em Las Vegas nesta semana, os Estados Unidos tem apenas cerca de 90 dias para deixar tudo pronto para as eleições intermediárias.

Entre o crescente debate sobre o quanto as máquinas de voto eletrônico são ou não “hackeáveis”, há uma preocupação cada vez maior sobre a vulnerabilidade do sistema a ciberataques.

A pior máquina de votação

No Black Hat USA 2018, o pesquisador em segurança, Carsten Schuermann, descobriu problemas a partir de análises forenses nos resultados de oito máquinas de votação WinVote que foram usadas nas eleições da Virgínia por mais de uma década.

O professor associado do IT da Univerisdade de Copenhage apontou que realmente existem dois problemas com a falta de segurança nas urnas eletrônicas. A primeira, e mais óbvia, é que o sistema pode ser facilmente hackeado.

“Mas a outra ameça é igualmente importante e igualmente perigosa, e é a ameça de alegação de ciberataque - quando pessoas acusam ter ocorrido um ciberataque quando na verdade não ocorreu”, afirmou Schuermann, durante a conferência.

Schuermann disse que essas alegações podem perturbar o andamento das eleições e causar danos à credibilidade sobre os resultados da votação.

A urna eletrônica WinVote foi usada amplamente durante as eleições na Virgínia em 2004 e 2015. Ela já foi apelidada de “a pior máquina de votação de todos os tempos”. Roda com Windows XP, pacote de serviço 0. Tem como padrão a operação por conexão sem fim. A máquina usa segurança WEP e aparentemente todas têm a mesma senha “abcde”.

“Essa não é uma senha muito segura”, disse Schuermann.

Diversos estados seguem usando máquinas de votação semelhantes à WinVote.

Informações ameaçadas

Em seu segundo ano, os organizadores da DEFCON, que ocorre todos os anos logo após a Black Hat em Las Vegas, agregaram em uma sala de conferência urnas eletrônicas na chamada “The Vote Hacking Village", no Caesars Palace.

A Voting Village foi um convite para estudar e identificar a vulnerabilidade dos equipamentos eleitorais usados nos Estados Unidos, assim como em outras nações.

A Voting Village deste ano teve com característíca destacada a experiência com ao menos nove tipos de equipamentos, quase todos em uso em eleições atuais. Milhares de hackers, mais de 100 ofiicias de eleições e cerca de 50 crianças identificaram e exploraram as diversas vulnerabilidades dentro do ecossistema de uma eleição, de acordo com a DEFCON.

Depois de algumas horas de ataques, no primeiro dia de curso, um dos hacker foi capaz de transformar a urna eletrônica em uma jukebox, fazendo ela tocar música e mostrar gifs na tela.

Hackers também descobriram a presença de 1.784 arquivos escondidos entre os arquivos do sistemas, incluíndo mp3 de músicas pop chinesas e arquivos de operação de outras máquinas de votação.

A Votin Village teve um expressiva expansão neste ano, incluindo não apenas mais máquinas, mas o processo de infraestrutura de voto

ponta-a-ponta, incluíndo bancos de dados de registros de votação a site de resultados de eleições.

A cibersegurança eleitoral é uma preocupação nacional desde 2016”, disse um dos organizadores à Xinhua. “Esses hacks podem eliminar fraquezas nas máquinas de votação.”

Alguns oficiais que passaram pelo evento estão com uma crescente preocupação sobre as ameaças da eleições intermediárias, em novembro. Nos últimos meses, o Congresso dos EUA não aprovou vários projetos de lei que financiariam a segurança das eleições e as melhorias na infraestrutura antes dos períodos intermediários.

JOGO DE CRIANÇA

Quão vulnerável é o sistema de votação eletrônica dos EUA?

No evento DEFCON, cerca de 40 crianças hackers participaram de um concurso para hackear as versões falsas dos sites de conselhos eleitorais, e a maioria deles conseguiu adulterar as estatísticas de votos. Alguns até conseguiram mudar os nomes dos candidatos.

O hacker mais rápido foi um menino de 11 anos, que conseguiu acessar uma réplica do site da eleição estadual da Flórida e alterar os resultados eleitorais encontrados lá em menos de 10 minutos, confirmaram os organizadores no domingo.

Mas a Associação Nacional de Secretários de Estado dos EUA (NASS) criticou a criação de redes de escritórios eleitorais simulados e bancos de dados de registro de eleitores para os participantes defenderem e/ou hackearem como "irrealistas".

"Nossa principal preocupação com a abordagem adotada pela DEFCON é que ela utiliza um pseudo-ambiente que não replica os sistemas eleitorais estaduais, redes ou segurança física", disse a organização em um comunicado.

A Election Systems and Software (ES & S), um fabricante de máquinas eleitorais, também levantou algumas questões sobre o valor da Voting Village.

"Nós, da Voting Village, junto com nossos advogados, continuamos confiantes de que nossas atividades são lícitas e estamos felizes em abordar diretamente qualquer questão legal da ES & S", disse a DEFCON em um comunicado.