August 12, 2018 / 7:19 PM / 4 months ago

Candidatos à Câmara dos Deputados dos EUA são vulneráveis a hackers, mostra estudo

LAS VEGAS (Reuters) - Três em cada dez candidatos que concorrem à Câmara dos Deputados dos Estados Unidos apresentam problemas significativos de segurança em seus sites, de acordo com um novo estudo de pesquisadores independentes que ressalta a ameaça que os hackers impõem às eleições legislativas de novembro nos EUA.

A pesquisa deve ser revelada no domingo, na conferência anual de segurança Def Con, em Las Vegas, onde alguns participantes passaram três dias invadindo máquinas de votação para destacar vulnerabilidades na tecnologia que executa as operações de votação.

Uma equipe de quatro pesquisadores independentes liderada pelo ex-especialista em segurança do National Institutes for Standards and Technology, Joshua Franklin, concluiu que os sites de quase um terço dos candidatos da Câmara, democratas e republicanos, são vulneráveis ​​a ataques. O NIST é um laboratório do Departamento de Comércio dos EUA que fornece aconselhamento sobre questões técnicas, incluindo segurança cibernética.

Usando varreduras automatizadas e programas de teste, a equipe identificou várias vulnerabilidades, incluindo problemas com certificados digitais usados ​​para verificar conexões seguras com usuários, disse Franklin à Reuters antes da apresentação.

As advertências sobre as eleições de meio de mandato, que estão a menos de três meses de distância, vêm depois que os democratas passaram mais de um ano trabalhando para reforçar as defesas cibernéticas das operações nacionais, estaduais e de campanha do partido.

Autoridades do Comitê Nacional Democrata disseram à Reuters que reconstruíram completamente a rede de computadores do partido, incluindo sistemas de email e bancos de dados, para evitar uma repetição de 2016, quando agentes da inteligência russa invadiram contas democratas e usaram dados roubados para minar o apoio à candidatura de Hillary Clinton.

“Ninguém quer ser o próximo paciente zero”, disse o diretor de tecnologia da DNC, Raffi Krikorian, ex-executivo do Twitter e do Uber.

O relatório segue uma série de alertas de autoridades de segurança do governo Trump de que a Rússia está interferindo ativamente nas eleições de novembro. O diretor do FBI, Christopher Wray, alertou recentemente que os agentes do governo russo estavam trabalhando sem parar para semear discórdia antes da eleição.

A senadora democrata Claire McCaskill, que enfrenta uma dura batalha de reeleição no Missouri, disse no mês passado que hackers tentaram e não conseguiram acessar a rede de computadores de seu escritório. O estudo Def Con não abordou esse incidente.

Os pesquisadores não identificaram nenhum caso em que parecia que hackers politicamente motivados haviam explorado essas vulnerabilidades.

“Estamos tentando descobrir uma maneira de entrar em contato com todos os candidatos” para que eles possam resolver os problemas, disse Franklin, que ingressou no Centro de Segurança da Internet sem fins lucrativos no mês passado.

Autoridades do Departamento de Segurança Interna disseram na Def Con que estão oferecendo ajuda aos Estados e municípios para garantir equipamento eleitoral.

Franklin também disse que encontrou inúmeras páginas da web potencialmente maliciosas que se assemelham aos nomes dos candidatos. Os hackers usam essa prática, conhecida como “typo-squatting”, para desenvolver sites copiados para uso em campanhas de phishing para roubar credenciais ou para criticar candidatos.

Os candidatos com maior risco de hackers são aqueles com pequenas campanhas que têm pouca experiência em tecnologia de computadores ou segurança, disse Franklin.

Por Joseph Menn

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below