Urnas eletrônicas dos EUA são hackeadas em apenas 90 minutos

Um grupo de hackers reunidos no Def Con, um dos eventos de segurança da informação mais reconhecidos do mundo, foi capaz de romper as proteções das urnas eletrônicas americanas em menos de 1h30. Esse, na verdade, foi o tempo necessário para que todos os modelos dos equipamentos fossem quebrados, já que, em alguns, esse processo levou apenas alguns minutos.

Em resposta às acusações de fraude nas eleições americanas por hackers russos, o Def Con criou o que chamou de Voting Machine Village, um subevento voltado especificamente para testar a segurança e confiabilidade das urnas eletrônicas. Ali, estavam 30 modelos de diferentes fabricantes que servem ao governo dos EUA, como Sequoia, Diebold e AccuVote, diante de especialistas com a missão de encontrar falhas e problemas que poderiam alterar os rumos de uma eleição.

Em alguns casos, por exemplo, os hackers foram capazes de obter acesso aos dados internos das máquinas, o que poderia alterar a distribuição e registro de cédulas. Em outros, os firmwares dos equipamentos foram completamente comprometidos, o que, mais uma vez, representa uma vulnerabilidade que poderia ser usada para manipular votos e alterar resultados.

Diversas utilizações foram testadas e comprovadas pelos especialistas presentes no evento. Foi possível, por exemplo, votar múltiplas vezes a partir de um mesmo registro, criar eleitores falsos para ampliar a margem de um candidato ou excluir cidadãos de acordo com a escolha realizada.

As urnas AccuVote TSX, atualmente usadas em 19 estados, e as Sequoia AVC Edge, utilizadas nas eleições de 13 regionais dos EUA, também tiveram vulnerabilidades encontradas. Enquanto isso, as máquinas Diebold TSX e WinVote foram as que apresentaram menor dificuldade de invasão e maior poder de manipulação. Apenas a última não é mais usada nas votações americanas justamente por conta de problemas de segurança – a senha para acesso à sua chave de criptografia, por exemplo, era “abcde” e não podia ser alterada.

Um dos hackers presentes no Def Con ainda foi capaz de abrir uma backdoor em sistemas internos das urnas para realização de ataques remotos. Isso significa que, com os mecanismos certos, não seria preciso nem mesmo acesso físico às máquinas para realizar as alterações. Em todos os casos, as vulnerabilidades usadas são plenamente conhecidas, mas não haviam sido corrigidas pelas fabricantes.

A conclusão dos especialistas é unânime: o sistema de votação dos Estados Unidos é fraco e suscetível a ataques. E se um grupo de hackers locais possui as ferramentas para fazer tudo isso, nada impede que inimigos do estado, bem financiados e com muito mais ferramentas, também possam realizar o mesmo.

É importante lembrar que as eleições nos Estados Unidos acontecem de forma diferente que no Brasil. Por mais que utilizem urnas eletrônicas para validação e registro de eleitores, os votos em si são feitos em cédulas, que são tabuladas pelos equipamentos. Entretanto, o que os hackers descobriram é que até mesmo tais sistemas poderiam ser burlados, seja para alterar efetivamente o resultado de uma eleição ou, simplesmente, gerar dúvidas diante de um resultado apurado.

A ideia do evento surgiu após as suspeitas de que as urnas eletrônicas usadas em 39 estados americanos estiveram vulneráveis a ataques de hackers russos, os mesmos responsáveis pelo vazamento de e-mails que contaram contra a campanha de Hillary Clinton. A ideia geral é que tais especialistas foram financiados pelo governo Vladimir Putin para manipular as eleições em prol da eleição de Donald Trump, em uma possibilidade que ainda está sendo investigada pelas autoridades.

As fabricantes das urnas eletrônicas não se pronunciaram sobre as invasões realizadas durante o Def Con. As vulnerabilidades utilizadas pelos hackers foram compartilhadas com as empresas para que pudessem ser solucionadas.

Fonte: The Hacker News