quarta-feira, agosto 02, 2017

URNAS ELETRÔNICAS SÃO HACKEADAS NOS ESTADOS UNIDOS EM MENOS DE 90 MINUTOS 

As urnas eletrônicas, instrumentos importantes para as democracias, não resistiram a ações realizadas por hackers. Na conferência de segurança cibernética DEF CON, realizada semana passada em Las Vegas, os participantes foram convidados a tentar superar as defesas de 30 desses aparelhos, adquiridos pelo eBay e em leilões do governo. Em menos de 90 minutos, as máquinas começaram a cair.


O que surpreendeu os pesquisadores em segurança foi a vulnerabilidade extrema de algumas urnas. A Advanced Voting Solutions WinVote, por exemplo, tinha senha padrão “abcde”, que não podia ser alterada. A fabricante da máquina deixou o mercado em 2007, mas ela continuou sendo usada até 2015 na Virgínia. Ou seja, o equipamento extremamente vulnerável foi utilizado em três eleições presidenciais, de 2004 a 2012.

Uma outra máquina ainda rodava sobre o sistema operacional Windows XP, e uma falha conhecida desde 2003 foi suficiente para os hackers assumirem o comando pelo Wi-Fi, permitindo o controle da urna à distância. Numa das urnas, uma porta USB estava desprotegida, e os hackers simplesmente plugaram um mouse e um teclado, e apertaram “control-alt-del” para acessar o sistema. A porta também permitia a instalação de malwares.

— É só uma questão de plugar um drive USB por cinco segundos e todo o sistema fica comprometido — disse Jay Kaplan, cofundador da empresa de segurança Synack, em entrevista ao site Cnet. — Até o ponto onde você pode ter acesso remoto. É muito simples.

Testes como esse são importantes para garantir a segurança dos sistemas, mas raramente especialistas têm a oportunidade de colocar as mãos em urnas usadas em sistemas eleitorais. As fabricantes alegam que apresentar os equipamentos para a comunidade hacker poderia revelar vulnerabilidades. Do outro lado, especialistas defendem que com mais transparência é possível aprimorar as máquinas.

— Se você tornar o código aberto, qualquer vulnerabilidade pode ser encontrada antes do dia da eleição, o que é bom para a democracia, mas não necessariamente para a reputação do fabricante — disse Steve Schneider, diretor do Centro Surrey para Cibersegurança, à revista “New Scientist”.

Empresas de tecnologia, como Google, Apple e Facebook, mantêm programas de premiação para quem descobrir falhas em seus sistemas, o mesmo poderia ser feito com as urnas eletrônicas, dizem os especialistas. Outra solução possível seriam os sistemas de verificação ponta a ponta, com uma forma de criptografar cada voto para recontagem.

O Globo