REUTERS/Andrew Kelly
REUTERS/Andrew Kelly

Hackers adotam novas táticas e ameaçam eleição dos Estados Unidos

Agências de inteligência americanas afirmam que os grupos de hackers usam métodos mais sofisticados e pretendem 'instaurar o caos'

Matthew Rosenberg, Nicole Perlroth e David E. Sanger, New York Times, O Estado de S.Paulo

13 de janeiro de 2020 | 12h21

A Agência de Segurança Nacional e sua equivalente britânica emitiram um alerta inusitado em outubro: os russos estão de volta e ainda mais escondidos.

Grupos ligados a agências de segurança russas teriam penetrado recentemente na rede de uma unidade de hackers de elite iranianos e atacado empresas privadas e governos no Oriente Médio e Reino Unido – esperando que Teerã fosse acusado pelo estrago feito.

Para as autoridades federais e estaduais encarregadas de preparar as defesas com vistas à eleição de 2020, essa foi uma clara mensagem de que a próxima guerra cibernética não será como a última.

O cenário está evoluindo e o fato de a culpa ter sido lançada nas redes iranianas é um exemplo do que as pessoas encarregadas da segurança das eleições nos EUA e especialistas enfrentarão quando os Estados Unidos entrarem na fase terrível de uma campanha eleitoral marcada por ataques de hackers e desinformação.

 

As defesas americanas foram bastante aprimoradas nos quatro anos depois que hackers e trolls russos montaram uma ampla campanha para influir na eleição presidencial de 2016. O Facebook hoje investiga ameaças que mal sabia que existiam em 2016, como anúncios pagos em rublos e autoproclamados secessionistas do Texas logados na rede a partir de São Petersburgo. 

 

As autoridades eleitorais agora sabem sobre bots (robôs de Internet), ramsonware (software nocivo que bloqueia o acesso ao sistema infectado e cobra um resgate em criptomoeda para o acesso ser restabelecido) e outros vetores de atividades ilícitas digitais.

Oficiais militares estudam se devem entrar na guerra da informação e retaliar contra uma interferência na eleição hackeando autoridades russas e vazando seus e-mails ou informações financeiras pessoais.

Ameaça à eleição presidencial de 2020 

Entrevistas realizadas com dezenas de autoridades e especialistas deixam claro que muitas das vulnerabilidades exploradas por Moscou em 2017 permanecem. Muitas campanhas políticas não se mostram dispostas a gastar o necessário para colocar em ação defesas cibernéticas eficazes. Milhões de americanos ainda tendem a acreditar nas fake news.

E os encarregados de proteger as eleições americanas enfrentam o mesmo desafio de quatro anos atrás: localizar e afastar qualquer ataque antes de ele perturbar a votação ou semear dúvidas quanto ao resultado.

É uma tarefa que fica ainda mais difícil diante das ameaças à eleição eu partem de outros rivais americanas, como o Irã, que tem mais motivos do que nunca para interferir na eleição de 2020 depois do ataque com um drone que matou seu mais alto comandante do serviço de inteligência e segurança, na semana passada no Iraque.

 

Os russos estavam despreocupados em 2016 porque podiam estar: eles pegaram os americanos de surpresa. Agora os hackers e trolls, que viram seus recursos e métodos de espionagem esmiuçados nas páginas das avaliações da inteligência americana e indiciamentos federais, vêm trabalhando muito mais para encobrir seus rastros. Estão, como disse um membro da inteligência americana, “modernizando” suas operações.

 

Uma das duas unidades de inteligência russas que hackeou os democratas em 2016, conhecida como Fancy Bear, mudou uma parte do seu trabalho para servidores baseados nos Estados Unidos, numa aparente tentativa de confundir a NASA e outras agências de espionagem americanas, que são impedidas por lei de operarem no exterior, segundo autoridades federais envolvidas no rastreamento desses atos.

A outra unidade, conhecida como Cozy Bear, abandonou sua infraestrutura de pirataria há seis meses e desapareceu do radar, segundo analistas de segurança.

 

Os trolls no caso da Internet Research Agency – agência agora indiciada que está por trás de grande parte da propagação de desinformação russa em 2016 – abandonaram contas de e-mail que estavam sendo monitoradas por agências de inteligência ocidentais e passaram a adotar ferramentas de comunicação criptografadas, como o ProtonMail, muito difíceis de rastrear.

E vêm tentando explorar uma lacuna na proibição do Facebook de estrangeiros comprarem anúncios de caráter político, pagando a usuários americanos para transferirem anúncios e páginas pessoais e criando contas bancárias offshore para encobrir seus rastros financeiros, afirmou um especialista em segurança de uma importante empresa de tecnologia.

 

No Departamento de Segurança Interna, impera a inquietação com a avalanche de ataques ransomware em cidades americanas no ano passado. Os ataques revelaram lacunas de segurança que podem ser exploradas por quem quiser perturbar a eleição, bloqueando listas de eleitores e exigindo resgate para liberá-las ou simplesmente interrompendo a energia elétrica em locais de votação no dia da eleição. E embora uma pirataria em grande escala no caso das urnas seja difícil, ela não é impossível.

 

Há também outros pontos frágeis na longa cadeia de websites e bancos de dados usados para contagem de votos. Administrados pelos estados e condados, os sistemas que reúnem informações das milhares de sessões eleitorais são uma miscelânea de tecnologias velhas e novas, muitas com segurança inconsistente.

 

Com as eleições primárias a se realizarem daqui a poucas semanas, as autoridades estão em alerta no sentido de pistas para o que possa ocorrer em novembro. A expectativa é de que os hackers, que têm somente uma chance de explorar um vírus ou uma vulnerabilidade particular, devem esperar até a eleição geral e não arriscar perder essa chance numa eleição primária.

 

Algumas das interferências serão internas. Americanos criaram websites falsos para candidatos democratas e pagaram macedônios para promoverem opiniões políticas polêmicas. O Facebook, a mais importante plataforma digital para anúncios de caráter político, também deixou claro esta semana que não vai policiar mensagens políticas para ver se o conteúdo é mentiroso ou enganoso.

 

Com os americanos tão desconfiados um do outro e do processo político, o temor da pirataria digital pode ser tão perigoso quando um ciberataque real. Especialmente se a eleição for fechada, como se espera. Foi o que ocorreu em novembro em Kentucky, quando houve rumores de manipulação online depois de ficar claro que a disputa seguiria até o fim.

 

“Você não precisa violar um sistema eleitoral para criar a impressão pública de que o fez”, disse Laura Rosenberger, diretora da Alliance For Securing Democracy, que monitora as operações russas de desinformação.

 

“O objetivo e o caos”, ela acrescentou. “Você imagina muitos cenários diferentes”.

 

Mas segundo autoridades, os desafios maiores vêm de fora. O Irã, submetido a severas sanções que não estavam implementadas há quatro anos, bisbilhotou o sistema eleitoral em 2018. Mais recentemente, hackers iranianos foram pegos tentando comprometer a campanha de Donald Trump e se fazendo passar por candidatos americanos no Twitter.

 

Por seu lado, Trump já alertou a Coreia do Norte contra qualquer “interferência”, embora a impressão é de que ele se referiu a lançamentos de mísseis com o fim de constrangê-lo.

 

O presidente tem mostrado menos preocupação com a interferência russa. E constantemente questiona a ideia de que Moscou se envolveu na eleição de 2016, considerando esse rumor uma contestação à sua legitimidade como presidente. Com o fim de encontrar um outro culpado, ele adotou com entusiasmo a teoria defendida pela Rússia de que a culpa era da Ucrânia, o que desencadeou os eventos que levaram ao seu impeachment.

 

Mas as autoridades americanas são quase unânimes na conclusão de que a Rússia de fato interferiu em 2016 e que é a maior ameaça em 2020. Ao contrário de outros países que estariam ávidos para influir na política americana, a Rússia parece, sobretudo, interessada em corroer a confiança nas instituições democráticas dos EUA, começando com seu processo eleitoral.

 

Segundo autoridades e especialistas, os russos e outros contam com uma constante: a divisão partidária nos Estados Unidos, que provoca um profundo ceticismo entre democratas e republicanos.

 

“Nossos adversários, incluindo Rússia, China, Irã e outros, são persistentes: eles focam na nossa política e tentam se beneficiar das fissuras existentes e no sentimento americano, especialmente se isso nos fragiliza”, disse Shelby Pierson, que monitora ameaças à eleição no gabinete do Diretor de Inteligência Nacional.

 

“Eles usarão muitas táticas e vão se adaptar. Se algo não funcionar, tentam outra coisa”, disse ela.

Buscando os pontos fracos

Na imaginação do público, os elementos que definem a interferência de Moscou na eleição de 2016 foram a desinformação e hackers pirateando e-mails do Partido Democrata. Mas no caso de 2020, muitos especialistas e pessoas envolvidas com a segurança da eleição afirmam que o mais preocupante no caso de uma intromissão russa é a invasão de sistemas eleitorais estaduais.

Em todos os 50 estados, os sistemas eleitorais foram alvos de hackers russos em 2016, apesar de a votação ter se realizado tranquilamente em muitos lugares. Na avaliação de muitas pessoas, o esforço foi provavelmente um ensaio para testar as defesas americanas e identificar os pontos fracos do vasto aparato de suporte – as operações de registro de eleitores, os bancos de dados eleitorais estaduais e municipais, os registros eletrônicos das pessoas que receberam as cédulas de votação e outros equipamentos.


Um especialista disse à Comissão de Inteligência do Senado que a Rússia “realizou um reconhecimento para mapear a rede, fazer um mapeamento da topologia de modo a entender realmente a rede e estabelecer uma presença para retornar depois e executar de fato uma operação”.


O que preocupou em particular foi a invasão dos russos em três companhias que fornecem aos estados os sistemas de suporte que vêm substituindo as grossas pastas de documentos e papéis com a identidade e registros dos eleitores.


Todas as autoridades envolvidas, antigas e atuais, dizem que, em 2017, as agências de inteligência americanas confirmaram que os sistemas das companhias foram penetrados. Mas não sabem dizer até que ponto os hackers chegaram ou se algum dado foi roubado ou corrompido.


As empresas operam sem uma fiscalização federal - são os Estados, no final, que gerem as eleições, contudo muitos não têm recursos ou expertise para fiscalizar o que são basicamente as empresas de tecnologia. Em consequência disto, pouco se sabe sobre a segurança das empresas, os requisitos exigidos dos seus empregados ou as práticas logísticas.


Uma das empresas visadas, a VR Systems, forneceu livros de registro de votos para o condado de Durham, na Carolina do Norte, onde o mal funcionamento dos sistemas eletrônicos em 2016 resultou na informação errada aos eleitores de que já haviam votado ou não estavam qualificados para votar

 

Manipulando as máquinas

Logo após a eleição de 2016, o foco foi intenso nas urnas de votação, particularmente as máquinas com tela sensível ao toque que carecem da lista documentada necessária para auditar amostras aleatórias do número de votos, ou realizar uma recontagem manual, mesmo que lenta, das cédulas.

 

Mas muitas máquinas continuam vulneráveis, como demonstrou o professor J. Alex Halderman, da universidade de Michigan quando usou como exemplo uma eleição simulada entre George Washington e Benedict Arnold e manipulou o software que prepara as cédulas de modo a garantir uma vitória para o mais famoso traidor dos Estados Unidos.

 

“Em todos os casos encontramos maneiras usadas pelos atacantes para sabotar as máquinas e roubar votos”, disse ele à Comissão de Inteligência do Senado, descrevendo sua pesquisa. / Tradução de Terezinha Martino

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.