A CISA e o FBI disseram hoje que ataques de Distributed Denial of Service (DDoS) visando a infraestrutura eleitoral poderão, no máximo, impedir o acesso público à informação, mas não terão impacto na integridade ou segurança dos processos da eleição geral dos EUA de 2024.
Embora atores de ameaças tenham falsamente alegado no passado que ataques de DDoS comprometeram sistemas de votação, o FBI e a CISA ainda não encontraram evidências de tais ataques perturbando resultados eleitorais, impedindo eleitores de votar ou interrompendo a capacidade das autoridades de transmitir resultados eleitorais.
"Esses ataques de baixo nível, que são esperados para continuar à medida que nos aproximamos da eleição geral dos EUA de 2024, podem interromper a disponibilidade de algumas funções relacionadas às eleições, como ferramentas de consulta de eleitores ou reportagens não oficiais na noite da eleição, durante o ciclo eleitoral, mas não impactarão a votação em si", lê-se em um comunicado público conjunto publicado hoje.
Atores de ameaças podem falsamente alegar que ataques de DDoS indicam um comprometimento relacionado ao processo eleitoral, à medida que buscam minar a confiança nas eleições dos EUA.
Nos últimos anos, ataques de DDoS têm sido uma tática popular usada por hacktivistas e criminosos cibernéticos buscando avançar uma causa social, política ou ideológica.
Conforme as duas agências federais disseram, mesmo que criminosos cibernéticos ou atores patrocinados por estados lancem ataques de DDoS contra a infraestrutura eleitoral ou infraestrutura adjacente que suporta os procedimentos eleitorais, os dados centrais e sistemas internos permanecerão seguros, enquanto todos os eleitores elegíveis ainda poderão votar.
O FBI e a CISA recomendam que os eleitores obtenham informações de fontes oficiais, como oficiais de eleição estaduais e locais, a respeito de registro de eleitores, locais de votação, votação por correio e resultados eleitorais.
Caso o site oficial do seu cartório eleitoral esteja inacessível, eles devem entrar em contato com oficiais de eleição estaduais ou locais.
Encoraja-se os eleitores a denunciar atividades suspeitas ou criminosas, como ataques de DDoS, visando sistemas eleitorais à seu escritório local do FBI, ligando para 1-800-CALL-FBI ou online em ic3.gov.
O FBI é responsável por investigar e processar crimes eleitorais, operações de influência estrangeira hostil e atividades cibernéticas maliciosas visando a infraestrutura eleitoral, enquanto a CISA, como a Agência de Gestão de Riscos do Setor para Infraestrutura Eleitoral, ajuda a proteger a infraestrutura eleitoral de ameaças físicas e cibernéticas.
"A menos de 100 dias para o Dia da Eleição, é importante ajudar a colocar em contexto alguns dos incidentes que o público americano pode ver durante o ciclo eleitoral que, embora possam causar algumas interrupções menores, não impactarão fundamentalmente a segurança ou integridade do processo democrático", disse Cait Conley, Conselheiro Sênior da CISA.
Ataques de DDoS são um exemplo de uma tática que vimos usada contra a infraestrutura eleitoral no passado e provavelmente veremos novamente no futuro, mas eles NÃO afetarão a segurança ou integridade da própria eleição.
O FBI e a CISA emitiram um PSA similar em outubro de 2022, dizendo que "atividade cibernética" tentando comprometer a infraestrutura eleitoral é improvável de impedir a votação ou causar grande disrupção.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...