Mais de 10% dos domínios sobre as eleições norte-americanas têm cariz malicioso
A três semanas das eleições presidenciais nos Estados Unidos, os piratas informáticos dão cada vez mais sinais de começar a servir-se da internet para reduzir a confiança dos cidadãos na precisão dos resultados eleitorais, segundo uma análise da empresa de cibersegurança norte-americana Check Point.
A principal conclusão do estudo é que 16% de todos os domínios – o nome que serve para identificar conjuntos de computadores online (“.pt”, “.com”, entre outros) – criados em setembro sobre a corrida à Casa Branca eram de cariz malicioso. Assim, houve um aumento de 24% do número de domínios sobre este tema desde meados de agosto.
A tendência de acréscimo dos ciberataques e/ou da diversificação dos mesmos não é nova em períodos eleitorais, até porque, de acordo com os investigadores, os domínios relacionados com eleições (em qualquer parte do mundo) são mais de metade (56%) mais prováveis de serem maliciosos em comparação com qualquer outro tipo.
Por exemplo, poucos dias depois do primeiro debate entre Donald Trump e Joe Biden, hackers, sob disfarce do Partido Democrático, começaram a disseminar o malware (vírus) Emotet através de uma campanha de spam. A Check Point enumerou, então, os principais cenários de ataque informático que marcarão a campanha eleitoral nos Estados Unidos, pelo menos, até à ida às urnas:
Ataques DDoS no serviço de correio
O serviço postal de voto implica que transportadores, classificadores, scanners, servidores e bases de dados trabalhem em conjunto para que milhões de cidadãos possam exercer o seu direito de voto. Sendo um sistema digital, é, naturalmente, um potencial alvo de ciberataques. A ser implementado com sucesso, poderia atrasar significativamente a entrega dos votos às autoridades competentes. Embora este não seja um ataque capaz de influenciar diretamente os resultados, pode levar a questões sobre a integridade dos resultados, corroendo a confiança do público no processo democrático. Alguns estados, como é o caso da Florida, já assistiram a este tipo de situações, com a sobrecarga e queda do sistema de registo eleitoral online, obrigando o governador Ron Desantis a estender o prazo de registo.
Notícias falsas (fake news)
Esta é uma questão que tem vindo a ganhar dimensão nos últimos 4 anos. A difusão de notícias falsas inicia-se muitas vezes em contas fantasma que procuram influenciar a perceção pública, através de notícias fabricadas, títulos enganadores, entre outros. Este tipo de contas está a crescer numericamente, aparecendo diariamente nas redes sociais.
Divulgar documentos roubados ao candidato adversário
Durante as eleições de 2016, foram divulgados através da WikLeaks, entre outros meios, alguns ficheiros comprometedores relativos à campanha de Hillary Clinton. Esta é uma forma de ataque já conhecida pelo público, cuja forma de prevenção passa pela implementação de metodologias de cibersegurança que previnam a exposição de informação sensível no exterior de dadas organizações – a chamada Data Loss Prevention (DLP).
Como pode evitar ser vítima de um ataque de phishing?
- Verificar que se está a utilizar um URL de um website válido. Para tal, em vez de clicar no link recebido por e-mail, pesquisar antes no Google pela página
- Estar atento a ofertas “especiais”. Desconfie de descontos desproporcionais
- Recorrer apenas a fontes de informação confiáveis e oficiais
- Ser cuidadoso com domínios parecidos, erros de ortografia em emails ou websites e remetentes desconhecidos. Não abrir ou responder a emails ou anexos provindos de fontes desconhecidas
- Estar atento à intenção por detrás do conteúdo com o qual interagimos (a sua origem, se procura ser amplificado, se provoca reações emocionais fortes, se impele ao gasto de dinheiro, entre outros). Atentar na data do conteúdo, de modo a evitar a partilha de notícias pouco relevantes
