Como hackear uma eleição | max eddy

As autoridades de inteligência dos EUA reconheceram que a Rússia trabalhou para influenciar o resultado das eleições nos EUA, e o New York Times tem um excelente resumo do que ocorreu. É uma visão fascinante do que pode ser um plano para a futura intromissão eleitoral. Mas talvez o fato mais surpreendente seja que algo tão grande, complexo e misterioso quanto uma eleição americana foi atacado sem tocar em uma única urna. Agora estamos travando uma guerra de informação.

Hacks e vazamentos

Como a NPR observou em outubro, atacar diretamente as urnas nos Estados Unidos é bastante difícil. O sistema eleitoral americano é tratado em um nível muito local; as decisões sobre as máquinas de votação e como elas são usadas diferem de estado para estado.

Para ser comprometida pelos hackers, cada máquina de votação provavelmente precisaria de malware personalizado entregue diretamente nas próprias máquinas, pois elas não estão conectadas à Internet. Isso exigiria um esquema no nível do Stuxnet, pelo qual os EUA e Israel trabalharam para entregar fisicamente malware às centrífugas iranianas, mas para máquinas de votação nos estados, cidades e condados dos EUA.

Uma guerra de informação, por outro lado, é um caso menor, mais barato e mais escalável. Atacar caixas de entrada com e-mails de phishing é bem compreendido pelos invasores e muito difícil de impedir. Não há anexos maliciosos, apenas links bem criados, projetados para induzir as vítimas inconscientes a navegar em sites maliciosos e a liberar livremente suas informações pessoais. Esses ataques tiram vantagem dos humanos que operam o computador, e não do próprio computador. No caso do presidente da campanha de Hillary Clinton, John Podesta, o e-mail de phishing foi disfarçado de forma convincente para parecer um alerta de segurança do Google e até o encorajou a ativar a identificação de dois fatores em sua conta.

Se os ataques parassem com Podesta, o objetivo da Rússia de agitar as eleições nos EUA ainda teria alcançado um mínimo de sucesso. Mas eles não pararam, e cada passo no caminho - os hackers do DNC, o despejo de dados pelo WikiLeaks - se baseava no último. O lento lançamento ao público desses e-mails, enquanto isso, manteve o assunto nas notícias.

Isso contrasta fortemente com os ataques diretos às urnas ou outras partes da infraestrutura eleitoral. Se um software malicioso fosse encontrado nas máquinas de votação, antes ou depois de 8 de novembro, negaria imediatamente o sucesso (potencial ou não) desse malware. É fácil imaginar que as configurações dos Estados Unidos deixem de lado suas questões políticas internas e fechem fileiras contra um intruso externo. Ao optar por liberar um fluxo constante de informações embaraçosas, os atacantes russos não deixaram uma única arma de fumar.

Sem risco, toda a recompensa

Usar ataques de baixo nível e vazamentos também segue uma tática hacker de voar sob o radar. Hackear e-mails é algo que as nações desenvolvidas fazem entre si o tempo todo; é tão baixo nível que é quase risível. É o tipo de coisa que pode ser deixada de lado quando diplomatas se sentam para discutir acordos comerciais ou mesmo ridicularizados como uma peça de teatro de campanha. Mas atacar diretamente as urnas é o tipo de coisa que leva a sanções, rompimento de laços diplomáticos, isolamento e, talvez, guerra.

Assim, a Rússia optou por mexer com uma eleição já contenciosa por meio de notícias falsas e uma grande quantidade de documentos vazados que paralisaram um partido político, encorajaram o Partido Republicano e paralisaram um governo. Arriscou muito pouco, envergonhou o sistema político americano e ganhou uma Casa Branca mais amigável.

Se vamos continuar a ter eleições neste país, precisamos ser capazes de responder com rapidez e eficácia quando outra nação tentar derrubar a balança. As pessoas de ambos os lados do corredor precisam investigar e dissecar as eleições de 2016, ou talvez não possamos ver o próximo ataque.