Segurança Cibernética

Segurança das urnas eletrônicas na mira dos pesquisadores | Avast

Jeff Elder, 24 Setembro 2019

Resultados da análise de segurança das urnas eletrônicas da Índia, Estônia, Austrália e Estados Unidos na conferência CyberSec & AI Prague em outubro.

HaldermanAlex Halderman estava pesquisando invasões de urnas eleitorais uma década antes de a corrida presidencial nos EUA em 2016 se tornar uma manchete. O professor de segurança digital* da Universidade de Michigan contribuiu para mudanças nas eleições da Índia, transformou uma urna eleitoral nos EUA em um jogo de Pac-Man e alertou duas vezes o Congresso americano sobre as vulnerabilidades que aguardam as eleições de 2020.

No entanto, quando estiver falando com os principais experts em inteligência artificial na conferência CyberSec & AI Prague* em outubro, Alex vai trazer uma solução de baixa tecnologia: um retorno ao backup de um “rastro de papel” para cédulas eleitorais a um dos maiores desafios da segurança cibernética.

Halderman pesquisou eleições na Índia, Estônia, Austrália e Estados Unidos e descobriu que, como em outras áreas da vida moderna, a tecnologia pode introduzir e resolver problemas de segurança cibernética. “Países do mundo todo estão recorrendo à TI e sistemas conectados à internet para tentarem melhorar as eleições, mas o fato é que isso abre novas categorias de risco”.

Attend CyberSec & AI Prague

Na Índia, ele examinou uma urna eleitoral elogiada pelo governo, mas ridicularizada pelos denunciantes, e encontrou várias vulnerabilidades. Entre eles, os hackers poderiam simplesmente mudar a leitura LED dos totais de votos, parecido com invadir um placar para ganhar o jogo. Desde então, a Índia implementou um “rastro de papel” que pode rastrear cada voto. Halderman acredita que a solução poderia beneficiar outras democracias.

De todas as principais vulnerabilidades de segurança cibernética, redes de energia, suprimentos de água, instituições médicas, sistemas municipais, Halderman acredita que os ataques eleitorais são os mais solucionáveis.

“Tudo o que precisamos fazer é tirar proveito das proteções físicas, como ter um registro em papel de cada voto e empregar pessoas para verificar esses registros. O principal impedimento é a política. Não se trata tanto de inteligência artificial quanto de bom senso”
Alex Halderman, Universidade de Michigan

Às vezes, Halderman e sua equipe foram muito criativos. Em comemoração ao 30º aniversário do icônico videogame, eles reprogramaram uma urna com tela sensível ao toque usada nas eleições de 2008 nos EUA para jogar Pac-Man. “Poderíamos ter reprogramado para roubar votos, mas isso já foi feito antes. Queríamos ilustrar que essas máquinas são apenas computadores e que você pode substituir o software para fazê-las se comportar mal”.

Com a próxima eleição presidencial dos EUA a pouco mais de um ano, Halderman diz que o país continua a ter um sistema de votação muito exposto. Doze estados estão no caminho de ter urnas sem “rastro de papel”. Como os sistemas de votação são amplamente conectados entre si e conectados à internet, essas vulnerabilidades podem chegar muito além dessas jurisdições.

“Precisamos de uma liderança nacional mais forte”, diz Halderman. “O governo federal não forneceu nenhum padrão real e deu muito pouco apoio financeiro para resolver esse problema. Isso coloca estados e municípios na linha de frente da guerra cibernética internacional e essa não é uma situação em que eles querem estar”.

Outros palestrantes fascinantes dos mundos da segurança cibernética e da inteligência artificial, que se sobrepõem, estão chegando à capital da República Tcheca em 25 de outubro para o CyberSec & AI Prague*. Os participantes representarão o mundo da segurança cibernética e os engenheiros vão poder ampliar sua base de conhecimento e redes profissionais.

Os alunos também são convidados a enviar suas próprias ideias para serem exibidas em workshops e estão sendo dadas bolsas para a viagem.

cybersec.2a

* Original em inglês.

Element5 Digital