Por Rui Branco (*)

Este ano tem sido particularmente marcado por eleições em diversos países, com a particularidade de quase metade da população mundial em idade de votar ser chamada às urnas. Como já se viu em diferentes escrutínios eleitorais nos últimos anos, existem ciberameaças que afetam os processos eleitorais, o que leva as autoridades a reforçar as suas medidas de segurança para impedir qualquer interferência nos resultados das eleições.

Os riscos apresentam-se sob diversas formas, desde as "deepfakes", à exploração de problemas de segurança comuns, o objetivo passa sempre por influenciar e afetar a confiança dos eleitores e a própria contagem de votos. Posto isto, torna-se fundamental que os eleitores, assim como os candidatos e os responsáveis políticos, estejam sensibilizados e em constante vigilância para este ambiente.

A necessidade de formação regular em cibersegurança para que se possa reconhecer os potenciais riscos a tempo é essencial e ninguém está a “salvo”, sobretudo os afiliados que estão frequentemente na linha da frente destas campanhas, o que os torna alvos preferenciais para ciberataques como o phishing direcionado.

Os ataques às bases de dados, aos sistemas de inscrição dos eleitores e ao próprio processo de votação constituem também um desafio. Trata-se, nomeadamente, de ataques aos equipamentos e sistemas usados pelos eleitores para se inscreverem, como a infraestrutura informática utilizada para gerir os processos eleitorais, os sistemas de armazenamento que contém os dados de voto e os centros de votação.

Além disso, as bases de dados eleitorais armazenam os dados pessoais dos eleitores, tornando-se alvos atraentes para os agentes criminosos. A falsificação, pirataria ou publicação desses dados resultam em violações graves da lei de proteção de dados (RGPD), podendo tornar os eleitores inelegíveis no dia da eleição.

Isto leva-nos também a um conjunto de táticas que podem ser utilizadas para disseminar informações falsas suscetíveis de influenciar os resultados, em campanhas generalizadas de desinformação, como é o caso dos "deepfakes". Os eleitores, independentemente da idade ou estrato social, têm dificuldade em distinguir entre aquele que é um conteúdo autêntico e um conteúdo malicioso.

Adicionalmente, os próprios algoritmos das plataformas nos quais estes conteúdos são partilhados acabam muitas vezes por ajudar na sua disseminação. Esta situação é particularmente preocupante porque estas publicações podem prejudicar, em grande medida, a confiança nos políticos e influenciar o sentido do voto.

Esta prática tem um efeito ainda maior sobre os cidadãos mais vulneráveis, que dispõem de menos ferramentas e formação para questionar a autenticidade dessas informações. É importante verificar sempre a fonte da informação e procurar sinais que confirmem a falsidade das imagens, como traços faciais incomuns e fundos vagos e desfocados.

Tudo isto leva-nos a um termo, cada vez mais comum, que é a resiliência digital. Seja num período de maior atividade como eleições ou grandes eventos desportivos temos de ser capazes de contrariar as ameaças de desinformação, manipulação e as tentativas de fraude, nesse sentido é imperativo fortalecer as medidas de cibersegurança desde o momento zero.

Medidas como uma vigilância constante, planos de resposta rápida a incidentes, monitorização das vulnerabilidades e protocolos de encriptação mais seguros, são vitais para qualquer ato eleitoral e para a preservação da confiança no processo democrático. A proteção da integridade das eleições deve ser uma responsabilidade de todos, sendo essencial a colaboração entre os diferentes organismos envolvidos. Nesse sentido, a partilha de informações é crucial para prevenir problemas de segurança e garantir um ato eleitoral transparente.

(*) Manager Systems Engineering da Fortinet