O que surpreendeu os pesquisadores em segurança foi a vulnerabilidade extrema de algumas urnas. A Advanced Voting Solutions WinVote, por exemplo, tinha senha padrão “abcde”, que não podia ser alterada. A fabricante da máquina deixou o mercado em 2007, mas ela continuou sendo usada até 2015 na Virgínia. Ou seja, o equipamento extremamente vulnerável foi utilizado em três eleições presidenciais, de 2004 a 2012.
Uma outra máquina ainda rodava sobre o sistema operacional Windows XP, e uma falha conhecida desde 2003 foi suficiente para os hackers assumirem o comando pelo Wi-Fi, permitindo o controle da urna à distância. Numa das urnas, uma porta USB estava desprotegida, e os hackers simplesmente plugaram um mouse e um teclado, e apertaram “control-alt-del” para acessar o sistema. A porta também permitia a instalação de malwares.
— É só uma questão de plugar um drive USB por cinco segundos e todo o sistema fica comprometido — disse Jay Kaplan, cofundador da empresa de segurança Synack, em entrevista ao site Cnet. — Até o ponto onde você pode ter acesso remoto. É muito simples.
Testes como esse são importantes para garantir a segurança dos sistemas, mas raramente especialistas têm a oportunidade de colocar as mãos em urnas usadas em sistemas eleitorais. As fabricantes alegam que apresentar os equipamentos para a comunidade hacker poderia revelar vulnerabilidades. Do outro lado, especialistas defendem que com mais transparência é possível aprimorar as máquinas.
— Se você tornar o código aberto, qualquer vulnerabilidade pode ser encontrada antes do dia da eleição, o que é bom para a democracia, mas não necessariamente para a reputação do fabricante — disse Steve Schneider, diretor do Centro Surrey para Cibersegurança, à revista “New Scientist”.
Empresas de tecnologia, como Google, Apple e Facebook, mantêm programas de premiação para quem descobrir falhas em seus sistemas, o mesmo poderia ser feito com as urnas eletrônicas, dizem os especialistas. Outra solução possível seriam os sistemas de verificação ponta a ponta, com uma forma de criptografar cada voto para recontagem.
O Globo
0 comentários:
Postar um comentário