Segurança eleitoral - Election security

Parte da série Política
Eleições
Tipos básicos Eleição parcial Corporativo Direto / Indireto Termo fixo Em geral Local Médio prazo Pluralidade Primário Proporcional Lembrar Foto Sorteio Sistema de duas rodadas
Terminologia Eleitor anônimo Rateio Auditorias Concorrência Delimitação de limite Votação cruzada Colégio Eleitoral Lei eleitoral Silêncio eleitoral Gerrymandering Iniciativa Psefologia Voto secreto Sufrágio
Subsérie Partido politico Votação Sistemas eleitorais
Listas Eleições por país Fechar eleições Mais recente Próximas eleições gerais Eleições nacionais e locais em 2021
Relacionado Segurança eleitoral Fraude eleitoral Referendo ( por país )
Portal de política
v t e

A cibersegurança eleitoral ou segurança eleitoral refere-se à proteção das eleições e da infraestrutura de votação contra ataques cibernéticos ou ameaças cibernéticas - incluindo adulteração ou infiltração de máquinas e equipamentos de votação, redes e práticas de escritórios eleitorais e bancos de dados de registro de eleitores.

Ameaças cibernéticas ou ataques a eleições ou infraestrutura de votação podem ser realizados por pessoas de dentro de uma jurisdição de votação ou por uma variedade de outros atores, desde estados-nação nefastos , a criminosos cibernéticos organizados e hackers lobo solitário . Os motivos podem variar do desejo de influenciar o resultado das eleições, ao desacreditar os processos democráticos, à criação de desconfiança pública ou mesmo agitação política.

Estados Unidos

Os Estados Unidos são caracterizados por um sistema de administração eleitoral altamente descentralizado. As eleições são uma responsabilidade constitucional das entidades eleitorais estaduais e locais, como secretários de estado, diretores eleitorais, secretários de condado ou outros funcionários de nível local, abrangendo mais de 6.000 subdivisões locais em todo o país.

No entanto, a segurança eleitoral tem sido caracterizada como uma preocupação de segurança nacional, atraindo cada vez mais o envolvimento de entidades do governo federal, como o Departamento de Segurança Interna dos Estados Unidos . No início de 2016, Jeh Johnson , secretário de Segurança Interna, designou as eleições como “infraestrutura crítica”, tornando o subsetor qualificado para receber assistência de segurança cibernética priorizada e outras proteções federais do Departamento de Segurança Interna. A designação se aplica a instalações de armazenamento, locais de votação e locais de tabulação de voto centralizado usados ​​para apoiar o processo eleitoral e tecnologia de informação e comunicação para incluir bancos de dados de registro de eleitores, máquinas de votação e outros sistemas para gerenciar o processo eleitoral e relatar e exibir os resultados sobre em nome dos governos estaduais e locais. Em particular, os hackers que falsificam as instruções oficiais antes de uma eleição podem afetar a participação eleitoral ou os hackers que falsificam os resultados online após uma eleição podem semear a discórdia.

Pós-eleição de 2016

A segurança eleitoral se tornou um grande foco e área de debate nos últimos anos, especialmente desde as Eleições Presidenciais dos EUA de 2016 . Em 2017, o DHS confirmou que um adversário estrangeiro dos EUA, a Rússia , tentou interferir nas eleições presidenciais dos EUA de 2016 por meio de "uma abordagem multifacetada destinada a minar a confiança no processo democrático [americano]." Isso incluiu a realização de espionagem cibernética contra alvos políticos , lançamento de propaganda ou campanhas de “operações de informação” (IO) nas redes sociais e acesso a elementos de vários conselhos eleitorais estaduais ou locais dos EUA.

Em 22 de setembro de 2017, foi relatado que o Departamento de Segurança Interna dos Estados Unidos (DHS) notificou 21 estados que foram alvos de hackers apoiados pelo Kremlin durante as eleições de 2016. Esses estados incluem Alabama , Alasca , Colorado , Connecticut , Delaware , Flórida , Illinois , Maryland , Minnesota , Ohio , Oklahoma , Oregon , Dakota do Norte , Pensilvânia , Virgínia , Washington , ² Arizona , Califórnia , Iowa , Texas e Wisconsin . Atualmente, os hackers supostamente tiveram sucesso em violar o sistema de registro de eleitores de um estado: Illinois.

No rescaldo da invasão de 2016, uma crescente bancada de especialistas em segurança nacional e cibernéticos emergiu observando que a Rússia é apenas uma ameaça potencial. Outros atores, incluindo Coréia do Norte , Irã , criminosos organizados possuem, e hackers individuais têm motivos e capacidade técnica para se infiltrar ou interferir nas eleições e nas operações democráticas. Líderes e especialistas alertaram que um futuro ataque a eleições ou infraestrutura de votação por hackers apoiados pela Rússia ou outros com intenções nefastas, como visto em 2016, é provável em 2018 e além.

Uma recomendação para evitar a desinformação de sites falsos relacionados a eleições e spoofing de e- mail é que os governos locais usem nomes de domínio .gov para sites e endereços de e-mail. Eles são controlados pelo governo federal, que autentica o governo legítimo que controla o domínio. Muitos governos locais usam .com ou outros nomes de domínio de nível superior; um invasor pode facilmente e rapidamente configurar uma cópia alterada do site em um endereço .com de som semelhante usando um registrador privado.

Na avaliação de 2018 da segurança eleitoral do estado dos EUA pelo Center for American Progress , nenhum estado recebeu um “A” com base em suas medições de sete fatores de segurança eleitoral. Quarenta estados receberam uma nota C ou abaixo. Um relatório separado de 2017 do Center for American Progress descreve nove soluções que os estados podem implementar para garantir suas eleições; incluindo a exigência de cédulas de papel ou registros de cada votação, a substituição de equipamentos de votação desatualizados, a realização de auditorias pós-eleitorais, a promulgação de padrões de segurança cibernética para sistemas de votação, testes pré-eleitorais de equipamentos de votação, avaliações de ameaças, coordenação de segurança eleitoral entre agências estaduais e federais, e a alocação de recursos federais para garantir a segurança eleitoral.

Europa

As tentativas da Rússia de interferir nas eleições dos Estados Unidos em 2016 seguem um padrão de incidentes semelhantes em toda a Europa por pelo menos uma década. Ataques cibernéticos na Ucrânia , Bulgária , Estônia , Alemanha , França e Áustria que os investigadores atribuíram a supostos hackers apoiados pelo Kremlin pareciam ter o objetivo de influenciar os resultados eleitorais, semeando a discórdia e minando a confiança em instituições públicas que incluem agências governamentais, a mídia e autoridades eleitas. No final de 2017, o Reino Unido, por meio de suas agências de inteligência, alegou que uma campanha de IO da Rússia desempenhou um papel prejudicial na votação do referendo do Brexit em junho de 2016.

Papel dos hackers de chapéu branco

A comunidade hacker de "chapéu branco" também está envolvida no debate público. De 27 a 30 de julho de 2017, a DEFCON - a maior, mais antiga e mais conhecida conferência de hackers do mundo - hospedou uma “Voting Machine Hacking Village” em sua conferência anual em Las Vegas, Nevada, para destacar as vulnerabilidades de segurança eleitoral. O evento apresentou 25 equipamentos de votação diferentes usados ​​em eleições federais, estaduais e locais nos Estados Unidos e os disponibilizou para hackers de chapéu branco e pesquisadores de TI para fins de educação, experimentação e para demonstrar as vulnerabilidades cibernéticas de tais equipamentos. Durante o evento de 3 dias, milhares de hackers, mídia e autoridades eleitas testemunharam a invasão de todos os equipamentos, com a primeira máquina comprometida em menos de 90 minutos. Uma máquina de votação foi hackeada remotamente e configurada para tocar a música " Never Gonna Give You Up " de Rick Astley . Descobertas adicionais da Vila Votante foram publicadas em um relatório emitido pelo DEFCON em outubro de 2017.

A "Voting Village" foi trazida de volta para um segundo ano na DEF CON, que foi realizada em Las Vegas, de 9 a 12 de agosto de 2018. O evento de 2018 expandiu dramaticamente suas pesquisas para incluir mais do ambiente eleitoral, desde registros de eleitores até relatórios da noite da eleição e muito mais dos humanos e máquinas no meio. O DEF CON 2018 também apresentou uma grande variedade de máquinas de votação, funcionários eleitorais, equipamentos, processos do sistema eleitoral e relatórios noturnos eleitorais. Os participantes da Voting Village consistiam de hackers, profissionais de TI e segurança, jornalistas, advogados, acadêmicos e líderes do governo local, estadual e federal. Um relatório completo foi publicado sobre as conclusões da aldeia de 2018 em uma conferência de imprensa em Washington, DC, realizada em 27 de setembro de 2018. [1]

Legislação e política

Uma variedade de especialistas e grupos de interesse surgiram para lidar com as vulnerabilidades da infraestrutura de votação dos EUA e para apoiar os funcionários eleitorais estaduais e locais em seus esforços de segurança. Destes esforços surgiu um conjunto geral de ideias de políticas para a segurança eleitoral, incluindo:

• Implementar o uso universal de cédulas de papel, marcadas à mão e lidas por scanner óptico, garantindo uma trilha de auditoria em papel verificada pelo eleitor ( VVPAT ).
• Eliminar gradualmente as máquinas de votação com tela de toque - especialmente os dispositivos eletrônicos de gravação direta (DRE) mais vulneráveis
• Atualizar livros de votação e outros equipamentos eletrônicos usados ​​para fazer o check-in dos eleitores.
• Verifique os resultados da votação exigindo que os funcionários eleitorais conduzam auditorias de limitação de risco , uma auditoria estatística pós-eleitoral antes da certificação dos resultados finais.
• Infraestrutura de votação segura, especialmente bancos de dados de registro de eleitores, usando ferramentas de higiene cibernética como o CIS “20 Critical Security Controls” ou a Estrutura de Segurança Cibernética do NIST .
• Chame especialistas externos para realizar avaliações cibernéticas - DHS, hackers de chapéu branco, fornecedores de segurança cibernética e pesquisadores de segurança - quando necessário.
• Fornecer recursos e treinamento para líderes eleitorais estaduais e locais para manutenção cibernética e monitoramento contínuo.
• Promova o compartilhamento de informações sobre ameaças e incidentes cibernéticos em todo o setor de votação.
• Financiamento federal adequado aos estados para implementar atualizações de infraestrutura, auditorias e medidas de higiene cibernética.
• Estabeleça canais claros para coordenação entre agências locais, estaduais e federais, incluindo compartilhamento em tempo real de ameaças e informações de inteligência.
• Manter a designação de eleições do DHS como subsetor de infraestrutura crítica.
• Exigir que o DHS institua um plano de avaliação de ameaças pré-eleitoral para reforçar sua capacidade de suporte técnico aos estados e municípios que solicitarem assistência.

A legislação federal também foi introduzida para tratar dessas questões. A primeira legislação bipartidária do Congresso para proteger a administração das eleições federais contra ameaças de segurança cibernética - a Lei de Eleições Seguras (SB 2261) - foi apresentada em 21 de dezembro de 2017 pelo senador James Lankford (R-OK).

O Orçamento Federal de 2018 (assinado pelo presidente Donald Trump) incluiu US $ 380 milhões em financiamento estadual para melhorar a segurança eleitoral. Cada estado recebeu um pagamento padrão de US $ 3 milhões, com os US $ 230 milhões restantes alocados para cada estado proporcionalmente com base na população em idade eleitoral. As medidas de segurança financiadas incluíram a melhoria da cibersegurança (36,3% dos fundos), a compra de novo equipamento de votação (27,8%), a melhoria dos sistemas de recenseamento eleitoral (13,7%), auditorias pós-eleitorais (5,6%) e a melhoria dos esforços de comunicação (2%) .

Veja também

• Fundação de Votação Verificada

Referências

links externos

• Votação verificada - organização de defesa dos EUA que cataloga equipamentos de votação usados ​​em cada estado