Eleições livres e justas são a pedra angular das democracias em todos os lugares e, globalmente, estão sob crescente ameaça de adversários estrangeiros que procuram manipular ou minar seus processos ou resultados. Partindo desta premissa, a CrowdStrike acredita que, assim como todos aqueles que estão em posição de contribuir para a segurança eleitoral, é sua responsabilidade de fazê-lo. E, com este espírito, lançou um novo site dedicado a fornecer conhecimento, aconselhamento e suporte para todos os envolvidos no ecossistema eleitoral.

O Centro de Recursos de Segurança Eleitoral e Cibersegurança CrowdStrike destaca algumas das entidades com as quais a companhia mantém parcerias e programas, compartilhando vídeos úteis, palestras e recursos produzidos por outras pessoas que fazem contribuições positivas neste espaço. Como líder global na proteção de eleições, a CrowdStrike tem uma perspectiva especial sobre questões de segurança eleitoral. “Quando a CrowdStrike surgiu, há quase 10 anos, uma de suas teses principais era ‘saber quem ataca uma organização é tão importante quanto como a pessoa está atacando’. Acreditávamos então, como sabemos agora, que os adversários podem ser identificados e destruídos por meio de observação e análise cuidadosas. E, de fato, os adversários e suas práticas de segmentação devem ser compreendidos para que as organizações desenvolvam um modelo de ameaça informado”, declara Jeferson Propheta, Country Manager da CrowdStrike no Brasil.

De acordo com o executivo, com este modelo é possível ter respostas claras sobre como realizar análises de custo-benefício ou quanto ao uso de aplicativos ou sistemas não confiáveis; quantos controles de segurança potencialmente inconvenientes os defensores devem propor aos usuários autorizados; e o quanto uma organização deve investir na segurança geral. “Mais importante ainda, se as organizações não entendem o ambiente de ameaças em que operam, não podem alocar e priorizar adequadamente seus recursos e abordar a segurança cibernética de forma estratégica”, afirma Propheta.

A ênfase que a CrowdStrike coloca na compreensão dos adversários ao longo dos anos produziu o que a companhia acredita ser o conhecimento mais avançado dos autores de ameaças cibernéticas do setor. Por isso, organizações políticas e de todo o espectro ideológico, bem como organizações federais, estaduais, locais, tribais e territoriais contam com a CrowdStrike para ajudá-los a se defender contra os adversários. “Ao longo dos anos, evitamos ou respondemos a incidentes direcionados às campanhas políticas, organizações de defesa de problemas e governos, de grande ou pequeno porte. O trabalho de resposta a incidentes de alto nível que realizamos ao longo do ciclo eleitoral dos EUA de 2016, por exemplo, não deve ofuscar um envolvimento mais amplo em todo o ecossistema eleitoral mais amplo nos EUA e mesmo no exterior, do qual podemos tirar lições adicionais”, destaca Mario Izaias, Enterprise Account Manager da CrowdStrike no Brasil.

Desinformação é parte do contexto; planejamento é a melhor saída

Segundo dados da CrowdStrike, o ataque mais direto que entidades políticas e eleitorais enfrentam continua sendo a penetração de redes, ativos e recursos de TI. Organizações e indivíduos estão em risco, e contas pessoais e dispositivos são altamente visados. “As violações podem ser o precursor de campanhas de ‘hackear e vazar’, quando as informações confidenciais privadas são divulgadas ao público; ataques de ransomware, que interrompem os processos de negócios e, em última instância, as operações; ou outros ataques perturbadores ou destrutivos que podem ser programados estrategicamente para maximizar os danos e efeitos”, lista Mario Izaias.

A desinformação também faz parte desse contexto. “Há um risco crescente associado a essas campanhas serem combinadas com mídia manipulada ou sintética que pode parecer persuasiva à primeira vista”, afirma Izaias. Os adversários aproveitam os canais tradicionais e de mídia social para transmitir mensagens falsas ou imprecisas, o que acaba sendo ampliado por meio de personas - sejam de mídia social, que desenvolveram um amplo alcance, ou pessoas ou grupos legítimos, que receberam as informações sob falsos pretextos.

Além de um bom planejamento para enfrentar os desafios apresentados por essas ameaças, a CrowdStrike também incentiva envolvidos diretamente na administração eleitoral a manterem uma visão ampla do que constitui o ecossistema eleitoral. Em outras palavras, quem está diretamente envolvido na administração eleitoral precisam entender o contexto, a sensibilidade e a importância de seu trabalho. E aqueles que apoiam tais organizações, ou pessoas que de outra forma desempenham um papel fundamental no sucesso da execução das eleições, podem não se considerar alvos ou tomar as medidas necessárias para garantir a segurança. Pessoas em funções em setores tão diversos como televisão, serviços gerais de TI e remessas, por exemplo, podem, em última instância, desempenhar um papel em eleições bem-sucedidas.

Por fim, é absolutamente imprescindível manter a capacidade técnica para detectar um adversário e expulsá-lo da rede antes que ele possa cumprir as ações em relação aos objetivos. “A velocidade é a chave. Recomendamos que as organizações implementem a Regra 1-10-60, detectando a atividade do adversário em seu ambiente em um minuto, investigando-a em 10 minutos e isolando a ameaça ou expulsando o adversário em 60 minutos”, conclui Jeferson Propheta.