Com a proximidade das eleições presidenciais nos Estados Unidos em 2024, o agravamento das ameaças cibernéticas ficou novamente como um dos principais problemas preocupação dos órgãos de segurança e dos atores envolvidos no processo eleitoral. Essa vulnerabilidade, demonstrada pela falta de talentos em cibersegurança, apresenta um panorama preocupante não só nos EUA, como no Brasil, nas eleições municipais deste domingo.
O FortiGuard Labs informa que os atores maliciosos estão explorando amplamente o ambiente digital da eleição nos EUA, incluindo estados patrocinadores e grupos hacktivistas, que ao longo do início de 2024 intensificaram suas atividades. O foco principal são os kits de phishing disponíveis na dark web além de mais de 1.000 domínios fraudulentos pontando para os eleitores. A maioria desses domínios usa palavra-chave semelhante a palavras relacionadas a eleição, como "vote", "Trump2024" e "uselection", para enganar usuários e roubar informações pessoais e financeiras.
Mesmo que o processo eleitoral esteja a escala municipal, os perigos cibernéticos não são menos ainda no Brasil. Entre os riscos no contexto das eleições nesse domingo estão campanhas de desinformação, golpes financeiros e a criação de domínios maliciosos para difundir notícias falsas ou induzir eleitores a fornecerem dados confidenciais. Os ataques são contra roubo de informações pessoias além da manipulação de comportamento eleitoral. Como nos EUA, o Brasil também tem um problema com o escasse de profissionais que atuam na cibersegurança, dificultando mais ainda a proteção do processo eleitoral.
Eleições nos EUA necessitam de proteção para atores maliciosos pois a ameaça cibernética que inclui grupos patrocinados por governos estrangeiros, como Rússia, China e Irã, que buscam influenciar os resultados de forma indireta, sem necessariamente atacar a infraestrutura de votação, enquanto para o Brasil aqui, além de hacktivistas e criminosos locais, há o risco de campanhas coordenadas para disseminar desinformação por meio de aplicativos de mensagens e redes sociais, com o intuito de confundir eleitores e minar a credibilidade do processo eleitoral. Nos EUA ataques de phishing e Domínios Maliciosos com kits de phishing estão sendo vendidos por até US$ 1.260, imitando candidatos presidenciais para enganar eleitores e doadores, enquanto no Brasil o phishing e o uso de domínios falsos para fins maliciosos também são uma preocupação crescente no Brasil.
Sites fraudulentos que simulam o Tribunal Superior Eleitoral ou páginas de candidatos podem ser usados para enganar eleitores, coletar dados sensíveis e induzir fraudes, principalmente no período próximo às eleições.
Nem podemos esquecer das vulnerabilidades na infraestrutura Eleitoral, pois no EUA os provedores de hospedagem legítimos foram usados para hospedar sites maliciosos para eleições, o que representou o risco de ataques que se passam por fontes confiáveis, além do uso de plataformas legítimas para disseminação de conteúdo malicioso em pleno Brasil. Em particular, o sistema de urnas eletrônicas usado no Brasil é forte, mas já foi alvo de tentativas de ataque, e, assim, busca-se monitorar estrutura de votação e sistemas associados.
Um outro dado que chama a atenção é a utilização de dados pessoais e credential stuffing já que em EUA houve a venda de quantidades maiores de dados pessoais na dark web com mais de 1,3 bilhões de linhas de informações utilizadas para fazer ataques sobre contas sem autorização e no Brasil a manipulação de dados pessoais de eleitores e de políticos brasileiros na dark web também é ponderada. Com vazamentos recentes de informações pessoais de milhões de brasileiros, existe alta chances de que essas informações sejam utilizadas para fraudes eleitorais ou tentativas de manipular e posicionar dos eleitores, diretamente ou disseminação de desinformação.
A realidade da cibersegurança no Brasil e a urgência de medidas preventivas,assim como nos EUA, a falta de talentos especializados em cibersegurança no Brasil agrava as vulnerabilidades do processo eleitoral. As equipes de segurança cibernética no país enfrentam dificuldades para lidar com o volume crescente de ameaças, desde phishing e golpes por deepfake até ataques mais complexos, como a disseminação de informações falsas através de redes sociais.Os especialistas no Brasil também recomendam medidas semelhantes às sugeridas pela Fortinet para proteger a integridade das eleições, como, autenticação multifatorial com implementação de controles mais rigorosos para acesso a sistemas sensíveis, conscientização e treinamento para programas educacionais para eleitores e operadores das eleições sobre os riscos cibernéticos, phishing e golpes online, atualização constante de sistemas para garantir que os sistemas eleitorais e as plataformas de suporte estejam sempre atualizados para reduzir vulnerabilidades exploradas por invasores.
As eleições nos EUA e no Brasil são ameaças cibernéticas reais, porém, enquanto os EUA as ameaças são patrocinadas por estados estrangeiros, golpes refinados, o Brasil tem de lutar contra a difusão de desinformação e no fim se deve enfrentar ataques coordenados que exploram a fragilidade do eleitorado. Nesses dois casos, a democracia continuará merecendo proteção apenas quando a segurança cibernética é forte e quando a abordagem centralizada de todos os atores envolvidos é igualmente coerente.
Com esta deficiência de talentos para a cibersegurança nos Estados Unidos e no Brasil, os processos eleitorais estão em grande risco de integridade. Com as eleições de 2024 nos EUA e as eleições municipais no Brasil chegando, é hora de que os governos, as empresas e os cidadãos se preparem para outras ameaças cibernéticas constantes e cada vez mais sofisticadas. Medidas para prevenir tais abusos e educação constante sobre as melhores práticas de segurança cibernética são etapas essenciais para garantir que o processo eleitoral ocorra de forma justa e segura.
Paulo Baldin, CISO|DPO.