Ransomware desativa banco de dados de assinatura de eleitor usado na eleição americana de 2020

Um banco de dados do governo do condado da Geórgia, usado para as eleições de 2020, foi prejudicado por um ataque de ransomware.

Com o banco de dados de assinaturas de eleitores desativado, os funcionários do condado de Hall tiveram que confiar em um banco de dados do estado e verificações manuais ao lidar com as cédulas ausentes. De acordo com a CNN, é o “primeiro caso conhecido de um ataque de ransomware afetando a infraestrutura eleitoral nas eleições de 2020”.

O governo do condado de Hall, Geórgia, cerca de uma hora ao norte de Atlanta, relatou um ataque de ransomware em sua página pública em 7 de outubro. De acordo com o governo do condado, o hack afetou “sistemas críticos dentro das redes do governo do condado de Hall, incluindo uma interrupção de serviços de telefone. ”

No dia seguinte, anunciou que “o serviço telefônico foi parcialmente restaurado”, mas não mencionou outros serviços.

Relatórios subsequentes do The Gainesville Times descobriram que o ataque também desativou o acesso ao e-mail em alguns departamentos do governo, o sistema de serviços do tribunal primário, o sistema de pagamento para o aterro sanitário local, um banco de dados do Gabinete do Xerife de presidiários e serviços semelhantes.

Mas isso não é tudo.

The Times revelou que o escritório eleitoral do condado de Hall também foi afetado, já que o ataque derrubou um banco de dados para verificar as assinaturas dos eleitores, que normalmente são exigido para cédulas não apresentadas pessoalmente em um local de votação.

De acordo com a coordenadora de registro Kay Wimpye, que falou com o The Times, os funcionários estão contando com um banco de dados do estado. Nos casos em que as assinaturas não estão disponíveis no banco de dados do estado, os trabalhadores estão verificando manualmente as assinaturas em relação às cópias físicas dos cartões de eleitor. Para uma perspectiva, Hall County é um dos maiores condados da Geórgia, com uma população acima de 200.000. Até 12 de outubro, havia enviado 26.000 cédulas de ausentes.

Ransomware é um tipo de malware usado para desativar bancos de dados e outros sistemas eletrônicos; os hackers podem então exigir um resgate, geralmente em Bitcoin ou outra criptomoeda, para restaurar a funcionalidade.

De acordo com a empresa de antivírus Emsisoft, apenas em 2019, 113 governos estaduais e municipais (compreendendo 966 agências) foram vítimas de ataques de ransomware. Quando combinada com provedores de saúde, escolas e empresas, a Emsisoft estimou o dano total de tais ataques em mais de US$ 7,5 bilhões.

2020 parece estar a caminho de quebrar essa marca. A empresa de proteção de ransomware BlackFog detalhou centenas de ataques até agora este ano, visando tudo, desde a linha de cruzeiros Carnival até a empresa de câmeras Canon.

Mas esta parece ser a primeira instância que impactou as eleições de 2020 nos EUA.

O dia da eleição é em 3 de novembro, mas devido à pandemia do coronavírus, muitos estados introduziram ou expandiram o acesso à votação antecipada, bem como às cédulas ausentes e pelo correio. O presidente Trump afirmou que a votação pelo correio perpetuaria a fraude eleitoral generalizada, ao mesmo tempo em que insistia que as cédulas ausentes são seguras – apesar de não haver diferença funcional entre os dois.

Embora o presidente não tenha fornecido nenhuma evidência real para as alegações, todos os olhos estão voltados para o sistema eleitoral do país para ver se ele pode lidar com o que pode ser um comparecimento recorde.

O Decrypt tentou entrar em contato com um porta-voz do condado de Hall para obter informações sobre o ataque, incluindo se o hacker pediu Bitcoin ou outra criptomoeda. Uma chamada não foi retornada imediatamente, enquanto as solicitações de e-mail foram retornadas com uma mensagem de erro.