Tag Archives: eleições internet

Piratas virtuais invadem site do PMDB: quais as perspectivas para as eleições?

Invasão site do PMDB

Um grupo de hackers atacou neste domingo pela segunda vez em 24 horas o site PMDB, que foi tirado do ar e está sob manutenção, informaram fontes do partido.
O site também foi invadido no sábado (17), quando os hackers divulgaram a mensagem “o site dos corruptos” na página inicial da formação política.
Ontem, os internautas que acessavam o site eram encaminhados para uma página onde eram exibidas 40 propostas para o Brasil em diversas áreas, como educação, saúde, ambiente e economia.

Fonte: Agência EFE

É importante entender os riscos associados ao uso da internet por candidatos políticos, cada vez mais difundido, num esforço para comunicar mais eficazmente suas posições e tentar influenciar os críticos.
Estes riscos incluem, entre outros, a divulgação de informações falsas, fraudes, phishing, código malicioso, e a invasão de privacidade. Alguns desses ataques, incluindo aqueles que envolvem o desvio de doações de campanha on-line, têm o potencial de ameaçar a fé dos eleitores no sistema eleitoral.
Muitos dos riscos que estamos acostumados a ver na Internet também podem se manifestar quando a Internet se expande para o processo eleitoral.
Não é difícil se conceber vários ataques que podem se apresentar em graus variados e gerar até mesmo influência no processo eleitoral.
Basta examinar os vetores de ataque que já afeta os consumidores e as empresas de hoje para imaginar como eles poderiam ser aplicadas para este processo.
Para se comunicar com os eleitores e simpatizantes, os candidatos criaram e mantêm sites web, que são identificados pelos nomes de domínio registrados. Todos os candidatos para a eleição 2010 já tem domínios registrados, ou já possui, nomes de domínio único que são usadas para hospedar seus sites respectivos.
Os nomes de domínio desempenham um dos papéis mais importantes no acesso a um site web. Eles são a parte central da URL que é reconhecido pela população em geral e, como tal, determina o que vai ser exposto a população.
Considere, por exemplo, um e-mail apontando para um desses domínios que contém o texto que sugere que veio do Partido Democrata e divulgando uma informação falsa.
O e-mail também pode oferecer ao destinatário a possibilidade de baixar e acessar recursos, como filmes da campanha, os quais podem conter malware. Filmes já existentes podem ser modificados para incorporar um malware. utilizadores da Internet também são muito suscetíveis a ataques em que certificados atestariam a segurança de arquivos executáveis, o qual poderia ser oriundo de um partido político ou de um político.
No ambiente online de hoje, os indivíduos e as empresas devem considerar uma série de riscos que remetem a pessoas tentando abusar do sistema de nomes de domínio. Estes envolvem os especuladores de domínio que se apropriam de nomes consagrados para uso indevido ou lucro por comercialização.
“Deface” e “Phishing” relacionados com as eleições foram muito observados no passado.
A eleição americana de 2004 foi reconhecida como sendo a precursora na arrecadação de recursos e na divulgação de informações pela Internet, muito embora dois tipos distintos de phishing foram observados na mesma.
Em um caso de phishing foi criado um site fictício para solicitar contribuições de campanha on-line logo após a Convenção Nacional Democrata, este site roubava o número do cartão de crédito das vítimas, entre outras informações. No segundo caso, os golpistas pediam contribuição aqueles que acessavam um site criado para este fim.
Os autores destes dois ataques nunca foram capturados.
Como observamos, um número significativo de nomes de domínio já foram registrados, ou estão disponíveis para serem registrados por indivíduos que estão agindo de má fé. Muitos destes nomes de domínio parecem tão similares ao nome de domínio legítimo que os olhos inocentes de uma vítima em potencial não notaria se dirigido a um desses sites.
As campanhas podem tomar medidas claras e imediatas para comprar domínios antes de eles caírem nas mãos erradas, mas poucos ou nenhum o fizeram.
No entanto, outro tipo de ataque pode usar um email falso que parece vir de um partido político ou candidato para seduzir os destinatários a abrir anexos, assim, infectar suas máquinas com código malicioso. Novamente, isso pode ser feito com o objetivo direto de propagação de códigos maliciosos ou como um golpe para lesar candidatos políticos que dependem muito da internet para sua comunicação com os eleitores.
Mesmo sem o registro de um nome de domínio semelhante, phishers, sem dúvida, continuam a ter sucesso na construção de e-mails e sites que são óbvias para a detecção por um olho treinado, mas talvez não tão óbvio para aqueles que continuam a ser vítimas deles.
As campanhas cada vez mais olham para o meio online para conseguir apoio, sendo importante considerar os riscos inerentes que se seguirão.
É evidente tanto de acontecimentos passados omo do momento que estamos vivendo que os candidatos e suas campanhas estão apenas começando a compreender os riscos inerentes ao uso da internet, e ainda têm de tomar as precauções necessárias para se protegerem.
Nosso medo é que uma verdadeira avaliação das contramedidas necessárias não serão realizados até que estes ataques, de fato, se manifestam.
Muitos destes riscos individuais, quando combinados, resultam em ataques cada vez mais sofisticados. Enquanto nós discutimos muitos desses riscos, a combinação dessas ameaças complexas cria novas variações que já estão sendo vistas em outras áreas como comércio eletrônico.
Nosso objetivo ao escrever este artigo não é semear o medo, incerteza ou dúvida, mas sim para discutir os riscos do mundo real que já existem.
Nenhum dos ataques discutidos aqui são novos, estão sendo simplesmente aplicandos a um evento específico, o processo eleitoral.
Nossa esperança é aumentar a conscientização dos riscos potenciais antes que eles sejam capazes de manifestar-se na eleição de 2010ou outras que venham a se seguir.
Uma coisa é certa: É impossível para nós prevermos o sucesso de qualquer um destes ataques no que diz respeito ao impacto material sobre o processo eleitoral. Tendo em conta as nossas experiências anteriores com crimes eletrônicos, certamente temos um grande temor pelo potencial que apresentam, sendo certo que só o tempo dirá o quão perigoso se tornarão.