Hackers apoiados pelo Estado russo, chinês e iraniano estiveram ativos durante a temporada de campanha dos Estados Unidos de 2024, comprometendo contas digitais associadas a campanhas políticas, espalhando desinformação e investigando sistemas eleitorais. Mas num relatório do início de Outubro, o grupo de partilha e coordenação de ameaças conhecido como Election Infrastructure ISAC alertou que os cibercriminosos, como os atacantes de ransomware, representam um risco muito maior de lançar ataques perturbadores do que os agentes de espionagem estrangeiros.
Embora os intervenientes apoiados pelo Estado tenham sido encorajados após a intromissão da Rússia nas eleições presidenciais dos EUA de 2016, o relatório salienta que são a favor da recolha de informações e de operações de influência em vez de ataques perturbadores, que seriam vistos como hostilidade directa contra o governo dos EUA. Os atores motivados ideologicamente e financeiramente, por outro lado, geralmente visam causar perturbações com hacks como ransomware ou ataques DDoS.
O documento foi obtido pela primeira vez pela organização sem fins lucrativos de transparência de segurança nacional, Property of the People, e visualizado pela WIRED. O Departamento de Segurança Interna dos EUA, que contribuiu para o relatório e o distribuiu, não respondeu aos pedidos de comentários da WIRED. O Center for Internet Security, que administra o ISAC de infraestrutura eleitoral, não quis comentar.
“Desde as eleições intercalares de 2022, os cibercriminosos com motivação financeira e ideológica têm como alvo as redes de entidades governamentais estaduais e locais dos EUA que gerem ou apoiam processos eleitorais”, afirma o alerta. “Em alguns casos, ataques de ransomware bem-sucedidos e um ataque distribuído de negação de serviço (DDoS) a essa infraestrutura atrasaram as operações relacionadas às eleições no estado ou localidade afetada, mas não comprometeram a integridade dos processos de votação… Cibernéticos afiliados ao estado-nação os atores não tentaram perturbar a infraestrutura eleitoral dos EUA, apesar do reconhecimento e da aquisição ocasional de acesso a infraestrutura não eleitoral.”
De acordo com as estatísticas do DHS destacadas no relatório, 95 por cento das “ameaças cibernéticas às eleições” foram tentativas malsucedidas de atores desconhecidos. Dois por cento foram tentativas malsucedidas de atores conhecidos e 3 por cento foram tentativas bem-sucedidas de “obter acesso ou causar interrupção”. O relatório enfatiza que o compartilhamento de inteligência sobre ameaças e a colaboração entre autoridades locais, estaduais e federais ajudam a prevenir violações e a mitigar as consequências de ataques bem-sucedidos.
Em geral, os hackers apoiados pelo governo podem alimentar a tensão geopolítica através da realização de espionagem digital particularmente agressiva, mas a sua actividade não é inerentemente escalada desde que cumpram as normas de espionagem. Os hackers criminosos não estão sujeitos a tais restrições, embora possam chamar demasiada atenção para si próprios se os seus ataques forem demasiado perturbadores e arriscarem uma repressão policial.
