Qualquer tecnologia pode ser hackeada, "mas é muito difícil e complexo", dizem especialistas sobre fraude eleitoral

O maior ataque hacker da história, que atingiu 200 mil computadores em 150 países, em maio deste ano, mostrou que os ciberataques estão se tornando mais sofisticados e podem se espalhar por diversas áreas. Além da segurança pessoal e de empresas, por exemplo, tem sido amplamente discutida a segurança eletrônica durante o processo eleitoral.

Em julho deste ano, o presidente dos EUA, Donald Trump, admitiu pela primeira vez que a Rússia pode ter interferido nas eleições norte-americanas que o elegeram: “Ninguém sabe ao certo [...]. Eu penso que a Rússia pode ter interferido, e acho que muitas pessoas interferiram”. Mais recentemente, o ministro das Relações Exteriores a Ucrânia, Pavlo Klimkin, também afirmou que a Rússia está tentando atacar a democracia, não apenas nos Estados Unidos, mas sim na maioria dos países da Europa e do mundo.

Apesar de a manipulação direta de votos ser muito difícil, especialistas ouvidos pelo R7 afirmam que qualquer equipamento de tecnologia pode ser hackeado. Em caso de envolvimento de governos, os ataques têm mais chance de acontecer, explica Marco Ribeiro, professor de Segurança da Informação na FIA (Fundação Instituto de Administração) e líder da prática de gestão de risco de TI da consultoria global Protiviti.

— Um ataque de Estado seria mais provável de ser bem-sucedido, sem dúvida. Até mesmo porque teria pessoas especializadas em lidar com criptografia e com acesso aos próprios manuais dos processadores e dos componentes eletrônicos que são utilizados para criar esses elementos. Quando nós estamos falando de corporações ou pessoas físicas fazendo ataques contra esses sistemas de voto, é muito difícil de ter sucesso. Mas quando a gente fala de Estado, é algo difícil da gente poder controlar.

Ainda assim, fraudar um sistema eleitoral eletrônico e alterar votos, por exemplo, seria uma operação extremamente complicada, explica Ribeiro.

— No Brasil, temos os servidores regionais, que coletam os votos e os passam para um servidor único federal por meio de canais de telecomunicação, em sua maioria, canais privados e específicos para esse tipo de comunicação. Então, uma invasão dependeria de a realizar um ataque diretamente no dispositivo físico ou nos servidores. Mas parece muito simples discutir dessa maneira. As urnas têm chips de criptografia, que não são algo tão simples de ser adulterado. Para poder fazer essa fraude de voto, você também tem que ter acesso ao software para poder criar um voto com a criptografia que é gerada para aquele sistema. Ou seja, existe a possibilidade sim, mas é muito difícil e uma grande complexidade.

Descubra como se prevenir contra ataques cibernéticos

Da urna à apuração final: entenda o caminho dos votos

Paulo Roberto Bonucci, vice-presidente para América Latina da CIPHER, empresa global especializada em cibersegurança, completa dizendo que a própria dinâmica da eleição dificulta qualquer tipo de invasão.

— O fato da as urnas eletrônicas funcionarem de forma off-line, já dificulta. Além disso, o processo é muito rápido, já que as informações são coletadas em uma central no mesmo dia. Então, depois das contas, as possibilidades de hackeamento são bastante remotas.

2018: voto impresso

Para se proteger desse tipo de ataque, o Brasil, que já tem um dos sistemas eleitorais mais modernos e seguros do mundo, irá usar 35 mil urnas eletrônicas novas em 2018, que registrarão o voto de duas formas: eletronicamente e impresso. Dessa forma, em caso de suspeita de fraude na contagem dos votos eletrônicos, os comprovantes impressos poderão ser consultados. Ao todo, o Brasil utiliza 600 mil urnas eletrônicas e, segundo o TSE (Supremo Tribunal Eleitoral) seria necessário um investimento de cerca de R$ 2,5 bilhões para trocar todas para o novo sistema.

Apesar da proteção ser necessária para garantir que o resultado das eleições seja inquestionável, Bonucci afirma que o mais comum é que os hackers tentem atacar de forma mais simples e efetiva.

— O cibercrime vai sempre onde é mais fácil e vem apresentando provas de que está interessado em encontrar brechas para, virtualmente, tentar atrapalhar as eleições. A gente pode pegar exemplos globais, por exemplo, o que aconteceu recentemente nos EUA e na França, onde nós tivemos vazamento de dados sigilosos, então você pode passar por uma guerra de informação e afetar o resultado de uma eleição.

Essa sim seria uma forma mais factível de manipular a votação, completa Bonucci.

— Esses outros tipos de influência não são facilmente detectáveis. No caso dos EUA mesmo, uma série de investigações estão sendo feitas, e que são bastante difíceis, mas já há provas de que houve vazamento de dados, que servidor do Partido Democrata foi invadido e que mais de 20 mil e-mails foram vazados. Nas eleições da França, também houve vazamento de e-mails do agora presidente Emmanuel Macron, fizeram notícias falsas durante a corrida eleitoral.