Exclusivo: DHS alerta sobre sites eleitorais falsos, potencialmente vinculados a criminosos e atores estrangeiros
O FBI identificou dezenas de sites suspeitos que parecem sites oficiais de eleições, mas não são legítimos e podem ser usados para interferir na votação de 2020, de acordo com um boletim do Departamento de Segurança Interna enviado a funcionários estaduais e locais em todo o país e revisado pelo Yahoo Notícia.
Os URLs desses sites são imitações aproximadas de sites de eleições estaduais e federais e podem ser usados para divulgar informações incorretas sobre como votar, interferir nas eleições ou influenciar operações. “O FBI entre março e junho de 2020 identificou typosquatting suspeito em domínios eleitorais estaduais e federais dos EUA, de acordo com relatórios recentes do FBI de uma fonte colaborativa”, diz o boletim de 11 de agosto.
Typosquatting refere-se a sites que são configurados para imitar um site real ou oficial, usando erros de ortografia ou nomes de domínio semelhantes, na esperança de atrair usuários da Internet que acidentalmente digitem o endereço errado.
“Esses domínios suspeitos de typosquatting podem ser usados para publicidade, coleta de credenciais e outros fins maliciosos, como phishing e operações de influência”, diz o boletim DHS. “Os usuários devem prestar muita atenção à grafia de endereços da web ou sites que parecem confiáveis, mas podem ser imitações legítimas de sites eleitorais dos EUA.”
Um funcionário do DHS disse ao Yahoo News que registrar esses nomes de domínio doppelganger pode não ser nefasto – mas eles estão preocupados que eles possam ser a “etapa inicial de preparação por criminosos e adversários estrangeiros” planejando realizar uma série de diferentes tipos de ataques nas eleições presidenciais.
Isso ocorre no momento em que a comunidade de inteligência dos EUA diz que a Rússia, a China e o Irã estão tentando se intrometer nas próximas eleições. No início deste mês, o Gabinete do Diretor de Inteligência Nacional divulgou informações alertando de vários países, incluindo Rússia, China e Irã, que buscam influenciar as eleições de 2020. E na quarta-feira, Bill Evanina, diretor do National Counterintelligence and Security Center, disse que Cuba, Coréia do Norte e Arábia Saudita também estão trabalhando para influenciar as eleições dos EUA com operações de informação, informou o cyberscoop .
No meio de uma pandemia, e enquanto o Congresso e o público temem que o sistema postal fique sobrecarregado, alguns estados ainda estão lutando para implementar mudanças em seu processo de votação – e os eleitores estão se conectando à Internet para descobrir como votar para presidente. Mas a falta de uso padrão do ponto-gov e a natureza descentralizada das eleições nos Estados Unidos podem tornar difícil para os eleitores saberem em quais informações e fontes confiar.
“Alguém que tenta acessar o site de um condado para obter informações sobre votação pode ser redirecionado para um site criado para roubar informações financeiras pessoais ou credenciais”, explicou Lawrence Norden, Diretor do Programa de Reforma Eleitoral do Centro Brennan para Justiça da Universidade de Nova York Faculdade de Direito.
“E claro, desinformação. Algo pode ser armado para basicamente dar aos eleitores a informação errada sobre como votar ”, disse Norden.
“Também estamos preocupados com todos esses sites falsificando reportagens da noite das eleições”, disse ele.
Os endereços dos sites sinalizados pelo FBI incluem nomes que parecem fazer referência a votações em estados como Pensilvânia, Geórgia, Tennessee, Flórida e outros. Muitos terminam em ponto-com, outros em ponto-net, assim como muitos sites oficiais de eleições.
Isso torna mais difícil para as pessoas saberem se estão clicando no site do governo real ou algo semelhante que poderia fornecer informações incorretas ou instalar malware em seu computador que rouba todos os seus dados. Isso é especialmente um problema para quem procura informações de voto em seus telefones celulares, onde é mais difícil ver o endereço completo de um site antes de clicar nele.
Alguns estados e condados usam ponto-gov, mas muitos outros sites de eleições locais e estaduais terminam em ponto-com, ponto-net, ponto-org, ponto-us – domínios que qualquer pessoa pode comprar. Um domínio ponto-gov envolve uma avaliação do governo e indica que é um site legítimo.
Um projeto de lei bipartidário para promover a mudança de estados e condados para ponto-gov está no plenário do Senado desde janeiro. Ele fala especificamente sobre a questão das eleições e cita um estudo de 2018 da empresa de segurança McAfee, que descobriu que a maioria dos sites de condados em estados indecisos não usa endereços ponto-gov. Mais de 90% dos condados em Minnesota, Texas, Michigan e New Hampshire estavam em sites não dot-gov, e Ohio e Mississippi eram ambos mais de 85% não dot-gov. Ohio, desde então, mudou para ponto-gov, e a porcentagem de condados em todo o país usando ponto-gov aumentou desde então, de acordo com uma atualização de junho de 2020 da McAfee.
Colorado mudou de ponto-com para ponto-gov em 2018 depois de perceber que alguém comprou um nome de domínio muito semelhante ao seu portal oficial de votação, então govotecolorado-ponto-com, disse Trevor Timmons, CIO do Secretário de Estado do Colorado . (O portal eleitoral oficial do estado agora é govotecolorado.gov.)
“O Govotecolorado2018-ponto-com foi comprado por outra pessoa que não somos nós e, quando vimos isso, ligamos para o FBI”, disse ele.
Esse site nunca foi ao ar com nenhum conteúdo, mas se tivesse, poderia ter jogado a eleição no caos.
Mover todos os sites eleitorais dos estados para o ponto-gov como este mitigaria alguns, mas não todos, os riscos associados a esses sites eleitorais falsos.
O FBI se recusou a comentar, referindo perguntas ao DHS, que se recusou a comentar o registro.
“Não é apenas uma questão governamental”, disse ao Yahoo News um funcionário do DHS, que pediu para não ser identificado para discutir questões delicadas de segurança. “As campanhas funcionam em sua própria infraestrutura, com seus próprios sites, seu próprio serviço de e-mail.”
Somente após a eleição é que a equipe de transição para a nova administração é configurada com endereços ponto-gov.
Nesse ínterim, os pesquisadores de segurança eleitoral na corrida para as eleições também estão vendo nomes de domínio e sites pipocando imitando candidatos ou sites de partidos ou substitutos.
“É um ambiente muito volátil”, disse Kacey Clark, pesquisadora de ameaças da Digital Shadows, que fez pesquisas sobre sites de typosquatting com tema de candidato a presidente. “Você definitivamente pode ver como isso pode facilmente confundir os usuários.”
Ela encontrou dezenas de sites registrados recentemente que parecem estar associados a Joe Biden e Kamala Harris, disse ela ao Yahoo News. Muitos parecem inócuos, outros parecem ser fontes de informação e podem ser nefastos dependendo do conteúdo que aparece. Os que redirecionam ou tentam baixar uma extensão são os mais preocupantes – é assim que o malware pode ser instalado. Alguns parecem apoiar um candidato, mas redirecionam para um site de apoio ao oponente.
Como os dublês dos sites eleitorais, esses sites falsos de candidatos podem ser usados para fins criminosos ou mesmo apenas para enganar os eleitores.
Nem todos esses sites de typosquatting são configurados para fins inadequados, enfatizou o funcionário do DHS. Não se sabe como ou mesmo se os sites sinalizados pelo DHS – ou outros como McAfee e Clark – serão usados, por isso é tão importante que os estados tenham planos de backup em vigor, disse Norden, o especialista em eleições do Brennan Center da NYU.
“Infelizmente, não sabemos o que não sabemos”, disse Norden.
“Esses planos de backup, é com isso que estou preocupado agora”, disse ele. “Ainda há tempo, mas estamos ficando sem tempo.”
Fonte: https://news.yahoo.com/exclusive-dhs-warns-of-fake-election-websites-potentially-tied-to-criminals-foreign-actors-221029900.html
Imagem: Yuri Gripas / AFP via Getty Images
