2024 promete ser um ano crucial para as eleições globais, com importantes corridas parlamentares e presidenciais nos Estados Unidos, Reino Unido, Índia, Brasil, Indonésia e México. As apostas são altas, pois ameaças de ciberataques e desinformação impulsionada pela IA aumentam.
De acordo com a mais recente Pesquisa de Percepção de Riscos Globais do Fórum Econômico Mundial, a desinformação está entre os principais riscos. A tendência de manipular eleitores e minar a legitimidade das eleições tende a se intensificar.
O Crescimento dos Deepfakes
Com o avanço da tecnologia de deepfake e sua crescente acessibilidade, espera-se que esse tipo de conteúdo se prolifere nas redes sociais. Um caso notável envolveu um "robocall" usando a voz de Joe Biden para desinformar eleitores nas primárias de New Hampshire em janeiro de 2024. Táticas semelhantes foram exploradas na Eslováquia e no Reino Unido.
Nas eleições eslovacas de setembro de 2023, clipes de áudio falsamente atribuídos a Michal Simecka, líder do partido Progressista Eslovaco, alegavam que ele planejava fraudar a eleição e dobrar os preços da cerveja se eleito. Apesar da falta de provas quanto à identidade do atacante, o ex-primeiro-ministro Robert Fico, candidato pró-Rússia, venceu.
No Reino Unido, o líder do Partido Trabalhista, Sir Keir Starmer, foi alvo de um deepfake de áudio no início da conferência anual de seu partido, apresentando um clipe que o retratava usando linguagem ofensiva. O X (antigo Twitter) não removeu o clipe, alegando falta de evidências suficientes por parte do Partido Trabalhista.
Preocupações Crescentes com Deepfakes
Os deepfakes de áudio podem representar uma ameaça maior do que os de vídeo, que são geralmente mais fáceis de identificar. Atualmente, figuras de destaque são os principais alvos, mas futuros deepfakes podem atingir trabalhadores eleitorais em distritos contestados, dificultando os esforços rápidos de desmentido. Além disso, sites falsificados podem surgir para disseminar ainda mais informações enganadoras, tornando os deepfakes mais difíceis de conter.
Diante desses desafios, a Associated Press lançou diretrizes para identificar deepfakes. Políticos e especialistas, especialmente no Reino Unido e EUA, estão defendendo regulamentações para limitar a produção e distribuição de deepfakes. Em fevereiro de 2023, uma coalizão de líderes em IA solicitou penalidades criminais contra criadores de desinformação prejudicial. No entanto, subsistem dúvidas sobre a eficácia de novas regulamentações a tempo das eleições nos EUA.
O Aumento do Risco de Ciberataques
Os ciberataques são uma ameaça contínua, com políticos, suas famílias e equipes sendo alvos constantes. A ausência de violações relatadas não implica segurança; os atacantes podem estar aguardando o momento ideal no ciclo eleitoral para vazar informações sensíveis. Intrusões cibernéticas indetectadas podem resultar em vazamentos significativos de informações.
Enquanto a atenção nas eleições de 2020 nos EUA se concentrou principalmente na Rússia, nações como a China também podem tentar influenciar as eleições futuras. Relatórios indicam interferência chinesa nas eleições federais do Canadá em 2019 e 2021, e evidências sugerem intenção de perturbar as eleições de 2024 nos EUA. Tanto a China quanto a Rússia demonstraram expertise em operações cibernéticas de longo prazo, com atores estatais como Irã e Coreia do Norte possivelmente se juntando ao confronto.
Ameaças à Infraestrutura de Votação
As máquinas de votação são alvos primários para hackers apoiados pelo estado. Comprometer a integridade desses sistemas durante as eleições dos EUA pode reacender dúvidas sobre os resultados de 2020. Embora alegações anteriores carecessem de fundamentação, evidências tangíveis de ciberataques nesta temporada eleitoral poderiam minar ainda mais a confiança pública.
Em antecipação a essas ameaças, a Agência de Segurança Cibernética e Infraestrutura (CISA) está aprimorando medidas de proteção. O site #protect2024 oferece recursos importantes para funcionários eleitorais estaduais e locais, melhorando a segurança do sistema e planejamento de respostas a incidentes. O Centro de Compartilhamento e Análise de Informações sobre Infraestrutura Eleitoral (EI-ISAC) visa agilizar a comunicação e o compartilhamento de informações entre oficiais eleitorais.
Além disso, os esforços conjuntos de hackers éticos, como os do Fórum de Pesquisa em Segurança Eleitoral e MITRE, são cruciais para identificar vulnerabilidades na tecnologia eleitoral antes que sejam exploradas.
Ataques de Negação de Serviço Distribuída (DDoS) já causaram interrupções temporárias, como durante as eleições intermediárias dos EUA em 2022, mas seu impacto permanece limitado e é improvável que impeça a votação.
Em janeiro de 2024, um aplicativo desenvolvido pela Comissão Eleitoral de Bangladesh foi comprometido por atacantes desconhecidos, resultando em lentidão no desempenho antes das eleições. Os setores de telecomunicações e mídia também foram alvos de ataques DDoS, presumivelmente para dificultar o fluxo de informações aos eleitores.
Ameaças internas não devem ser subestimadas, pois indivíduos com acesso poderiam intencionalmente manipular ou destruir dados eleitorais, prejudicar esforços de registro ou interferir na infraestrutura eleitoral.
Um Panorama dos Desafios em Cibersegurança e IA
Os problemas relacionados à segurança eleitoral refletem desafios mais amplos em cibersegurança e inteligência artificial. O volume de ameaças continua a crescer, muitas vezes superando as defesas existentes.
Embora lições emergirão dos incidentes de segurança eleitoral deste ano, profissionais de cibersegurança devem permanecer vigilantes, já que táticas podem ameaçar outros setores, incluindo negócios e infraestruturas críticas. Medidas proativas devem ser implementadas até que a IA possa neutralizar efetivamente ataques antes que impactem a integridade das eleições de 2024.
Classificação
