À medida que as eleições de 2024 se aproximam e os eleitores americanos continuam repletos de desinformação, os principais fabricantes de equipamentos de votação dos EUA estão a recrutar especialistas em segurança cibernética para realizar testes de stress adicionais nos seus sistemas. Um dos objetivos do programa é combater as teorias da conspiração, aumentando a transparência sobre como o equipamento eleitoral é desmontado por especialistas em segurança antes de ser enviado às assembleias de voto.
Em novos programas de testes de segurança cibernética revelados na quarta-feira, três grandes fornecedores de equipamentos de votação – Election Systems & Software, Hart InterCivic e Unisyn – deram a um grupo de pesquisadores de segurança cibernética avaliados acesso ao seu software e hardware por quase dois dias para ver se conseguiam encontrar uma maneira de invadir os sistemas. O Centro de Análise e Compartilhamento de Informações de TI (Centro de Análise e Compartilhamento de Informações de TI) é um grupo de fornecedores de tecnologia, incluindo fornecedores de equipamentos de votação que participam do programa. A Mitre Corporation, uma organização sem fins lucrativos financiada pelo governo federal com um amplo escritório no subúrbio de Washington, D.C., será a anfitriã do evento.
Entre outros cenários de ataque, os pesquisadores tentaram encher urnas e retirar do ar os cadernos eleitorais eletrônicos usados pelas seções eleitorais para processar os eleitores. Os resultados ainda estão sendo processados, mas os fornecedores eleitorais dizem que já estão ajustando os protocolos de segurança com base nos resultados dos testes.
Após as eleições de 2020, os fornecedores de equipamentos de votação enfrentaram ameaças de morte depois que o presidente Donald Trump e seus aliados alegaram falsamente que máquinas produzidas pela Dominion Voting Systems foram usadas para fraudar as eleições.
Desde as eleições de 2020, as empresas de equipamentos de votação tiveram de caminhar numa corda bamba entre discutir publicamente as vulnerabilidades no seu software e como corrigi-las, e encorajar os teóricos da conspiração a usar as informações para alegar falsamente fraude eleitoral.
Enquanto as autoridades eleitorais se preparam para 2024, o ambiente continua propício à desinformação. De acordo com uma pesquisa da CNN de julho, 69% dos republicanos e apoiadores republicanos ainda acreditam que a vitória do presidente Joe Biden em 2020 foi ilegítima.
“Existem riscos naturais, mas existem riscos maiores em não fazer nada”, disse Sam Derheimer, diretor de assuntos governamentais da Hart InterCivic, sobre fornecedores de votação que participam de planos de trabalhar com pesquisadores para divulgar publicamente e corrigir vulnerabilidades de software.
O programa que está sendo implementado pelos fornecedores de votação – conhecido como “divulgação coordenada de vulnerabilidades” – é uma prática comum em muitos outros setores, desde a defesa até o bancário. Mas estas indústrias não têm o tipo de escrutínio público e, por vezes, de insultos que os responsáveis eleitorais dos EUA têm enfrentado nos últimos três anos.
Levaria anos para que os fabricantes de equipamentos de votação participassem de tal programa de segurança cibernética e superassem o seu ceticismo em relação aos investigadores externos que querem ajudar.
“Estou muito grato aos fornecedores e autoridades eleitorais que estão aqui porque o compartilhamento de informações pode resultar em ameaças de morte”, disse Matt Masterson, ex-oficial sênior de segurança eleitoral da agência de segurança cibernética do Departamento de Segurança Interna, na quarta-feira em um evento de inauguração do projeto organizado por Mitre.
Os fabricantes de máquinas de votação realizam seus próprios testes de segurança internos e também têm seus equipamentos testados por especialistas em segurança cibernética do Laboratório Nacional de Idaho, financiado pelo governo dos EUA.
“Mas isso não parece ser suficiente para satisfazer muitos dos nossos críticos”, disse Chris Wlaschin, executivo de segurança cibernética da ES&S Inc., um dos maiores fornecedores de tecnologia de votação dos EUA. “Este é o próximo passo, a próxima camada de segurança e também para trazer transparência ao processo de testes.”