Um especialista em segurança cibernética levantou preocupações sobre a integridade do sistema, incluindo vulnerabilidades externas, em declaração juramentada
O software e o equipamento da Dominion Voting Systems, usados na eleição presidencial deste mês, têm sido a fonte de polêmica contínua, com uma declaração legal feita por um observador da votação nas primárias estaduais da Geórgia no início deste ano destacando vários problemas.
O secretário de Estado da Geórgia, Brad Raffensperger, anunciou a compra pelo estado de um sistema eleitoral de $ 106 milhões da Dominion Voting Systems em julho de 2019. Em uma ação judicial, iniciada em 2017, os críticos afirmam que o novo sistema estava sujeito a muitas das mesmas vulnerabilidades de segurança que o um que estava substituindo.
Em uma ordem de 11 de outubro, apenas semanas antes da eleição presidencial, a juíza distrital dos EUA Amy Totenberg concordou com as preocupações associadas ao novo sistema de votação da Dominion, escrevendo que o caso apresentava “vulnerabilidade de segurança do sistema séria e problemas operacionais que podem colocar os Requerentes e outros eleitores em risco de privação de seu direito fundamental de lançar um voto efetivo que seja contado com precisão”.
“A Ordem do Tribunal investigou profundamente os verdadeiros riscos apresentados pelo novo sistema de votação BMD, bem como a sua forma de implementação. Esses riscos não são hipotéticos nem remotos nas atuais circunstâncias”, escreveu a juíza Totenberg em sua ordem.
Apesar das dúvidas do tribunal, Totenberg decidiu contra a substituição do sistema Dominion logo antes da eleição presidencial, observando que “A implementação de uma mudança sistêmica repentina sob essas circunstâncias não pode deixar de causar confusão eleitoral e alguma medida real de interrupção eleitoral.”
Preocupações com os sistemas eleitorais
Em uma declaração de 24 de agosto de Harri Hursti, um especialista reconhecido em segurança de votação eletrônica, forneceu uma descrição em primeira mão dos problemas que observou durante as eleições primárias estaduais de 9 de junho na Geórgia e as eleições de segundo turno em 11 de agosto.
Hursti foi “autorizado como um perito inspecionando e observando, de acordo com a Regra 34 da Coalizão para a Boa Governança, a solicitação de inspeção em determinados locais de votação e no Centro de Preparação Eleitoral do Condado de Fulton.”
Hursti resumiu suas descobertas da seguinte forma:
1. “O scanner e as configurações do software de tabulação sendo empregados para determinar quais votos contar nas cédulas de papel marcadas à mão estão provavelmente fazendo com que votos claramente intencionados não sejam contados”;
2. “O sistema de votação está sendo operado no Condado de Fulton de uma maneira que aumenta o risco de segurança a um nível extremo”;
3. “Os eleitores não estão revisando suas cédulas impressas de BMD [Ballot Marking Devices], o que faz com que os resultados gerados por BMD não sejam auditáveis devido à trilha de auditoria não confiável”.
Durante a observação na Peachtree Christian Church em Atlanta, Geórgia, Hursti observou que “o scanner variaria na quantidade de tempo que levaria para aceitar ou rejeitar uma cédula”.
Hursti afirmou que um sistema dedicado não deve sofrer atrasos variáveis e observou que “sempre suspeitamos de quaisquer atrasos variáveis inesperados, pois esses são sinais indicadores comuns de muitos problemas, incluindo a possibilidade de execução de código não autorizado”.
Hursti observou tempos de processamento variados em locais diferentes, levantando ainda mais preocupações, pois dispositivos físicos idênticos “não deveriam se comportar de maneira diferente ao realizar a tarefa idêntica de escanear uma cédula”.
Hursti afirmou em sua declaração juramentada que sua presença foi solicitada por dois observadores eleitorais no local de votação do Fanplex que estavam observando certas anomalias inexplicáveis. Ao chegar, Hursti observou que por “razões desconhecidas, em várias máquinas, enquanto os eleitores tentavam votar, os dispositivos de marcação de cédulas às vezes imprimiam cédulas de ‘teste’.”
Como Hursti observou, “durante o dia da eleição, o dispositivo de marcação de cédulas não deve processar ou imprimir qualquer cédula diferente daquela que o eleitor está votando”. Hursti afirmou que isso era indicativo de uma “configuração errada” dada ao dispositivo de marcação de voto.
A questão também levantou outras questões em sua mente:
1. “Por que o dispositivo não imprimiu apenas cédulas de teste?”;
2. “Como o dispositivo pode mudar seu comportamento no meio do dia das eleições?”;
3. “A configuração incorreta tem origem no Sistema de Pollbook Eletrônico?”;
4. “Quais são as implicações para a confiabilidade da cédula impressa e do código QR sendo contado?”.
Terceirização de operações no atacado
Durante o segundo turno das eleições, na noite de 11 de agosto de 2020, Hursti estava presente no Fulton County Election Preparation Center para observar o “upload dos dispositivos de memória vindos da delegacia para o servidor Dominion Election Management System [EMS].” Durante essa observação, Hursti observou que “os problemas do sistema eram recorrentes e os técnicos da Dominion que operavam o sistema estavam lutando com o processo de upload”.
Hursti também notou que parecia que o pessoal da Dominion era o único com conhecimento e acesso ao servidor da Dominion. Como Hursti declarou em sua declaração: “Em minhas conversas com Derrick Gilstrap e outro pessoal do EPC do Departamento de Eleições do Condado de Fulton, eles declararam ter conhecimento limitado ou controle sobre o servidor EMS e suas operações”.
Hursti observou que essa terceirização no atacado da operação de equipamento de votação para o pessoal do fornecedor era “altamente incomum em minha experiência e de grande preocupação do ponto de vista de segurança e conflito de interesses”. Hursti se referiu à operação e acesso no local da Dominion como “um fator de risco elevado”.
Hursti também observou que os computadores Dell que executam o servidor Dominion parecem não ter sido “fortalecidos” – o processo de “proteger um sistema reduzindo sua superfície de vulnerabilidade”. Hursti disse que considerou “inaceitável que um servidor EMS não tenha sido protegido antes da instalação”.
Uma “Deficiência Principal”
Além dos problemas de proteção, Hursti observou que os computadores usados no sistema da Geórgia para processamento de votos pareciam ter “pacotes de software para casa / pequena empresa” neles. Isso levantou áreas de preocupação significativa para Hursti, conforme ele observou:
“Um dos primeiros procedimentos de proteção é a remoção de todos os softwares indesejados, e a remoção desses ícones de jogos e dos jogos e instaladores associados junto com todos os outros softwares que não sejam absolutamente necessários no computador para fins de processamento de eleições seria um das primeiras e mais básicas etapas do processo de endurecimento. Na minha opinião profissional, uma investigação independente deve ser feita prontamente em todos os 159 condados para determinar se os sistemas de Domínio em todo o estado compartilham esta grande deficiência.”
Além dos pacotes de software observados acima, Hursti descobriu que um dos computadores tinha um ícone para um jogo de computador de 2017 chamado “Homescapes”, que Hursti observou que questionava se “todos os computadores do sistema Georgia Dominion têm a mesma versão de sistema operacional ou como o jogo passou a ter uma presença no sistema de votação Fulton’s Dominion.”
Hursti também encontrou uma mistura preocupante de equipamentos novos e antigos que traziam riscos de segurança adicionais devido à falta de atualizações de patch:
“Embora este sistema de votação Dominion seja novo na Geórgia, o sistema operacional Windows 10 de pelo menos o computador “principal” no rack não foi atualizado por 4 anos e carrega uma ampla gama de vulnerabilidades conhecidas e divulgadas publicamente.”
Hursti observou que a falta de “proteção” cria riscos de segurança até mesmo para computadores que não estão conectados à Internet. Ele observou que, quando os flash drives são conectados ao servidor, a “mídia é montada automaticamente pelo sistema operacional. Quando o sistema operacional está montando automaticamente uma mídia de armazenamento, o sistema operacional começa a interagir automaticamente com o dispositivo.”
Hursti observou que o gerenciamento do servidor EMS do condado de Fulton parecia ser uma “operação ad hoc sem processo formalizado”. Isso parecia particularmente aparente em relação ao processo de mídia de armazenamento vindo de vários distritos ao longo da noite:
“Esse tipo de operação é naturalmente sujeito a erros humanos. Observei o pessoal chamando em plenário perguntando se todos os votos portando cartões compact flash foram entregues das primeiras máquinas de votação para processamento, seguido por mais tarde encontrar cartões adicionais que foram negligenciados por aparente erro humano. Mais tarde, ouvi novamente um técnico ligando para perguntar se todos os votos contendo flashes compactos haviam sido entregues. Isso demonstra claramente a falta de gerenciamento de inventário, que deve estar em vigor para garantir, entre outras coisas, que nenhum dispositivo de armazenamento não autorizado seja inserido no computador. Em resposta, mais 3 cartões compact flash foram entregues em mãos. Menos de 5 minutos depois, ouvi um dos funcionários do condado dizer que um cartão adicional foi encontrado e entregue para processamento. Todos esses dispositivos eram confiáveis apenas pela etiqueta impressa e nenhuma comparação com uma lista de inventário de qualquer tipo foi realizada.”
Hursti também observou que “as operações eram executadas repetidamente diretamente no sistema operacional”. O software de eleição não tem visibilidade das operações do sistema operacional, o que cria problemas adicionais de auditoria e, como Hursti observou, “A menos que o sistema seja configurado corretamente para coletar dados de auditoria do sistema de arquivos, não está completo. Como o sistema parece não estar protegido, é improvável que o sistema operacional tenha sido configurado para coletar dados de auditoria.”
“Acesso Completo”
O que levantou preocupações ainda maiores foi o aparente “acesso completo” que o pessoal da Dominion parecia ter ao sistema de computador. Hursti observou os técnicos da Dominion solucionando problemas de mensagens de erro com uma abordagem de “tentativa e erro” que incluía acesso ao aplicativo “Gerenciamento do Computador”, indicando acesso completo na opinião de Hursti.
Como ele declarou em sua declaração, “Isso significa que não há separação significativa de acesso e privilégios e controles de funções protegendo os servidores eleitorais primários do condado. Isso também amplia muito o risco de erro humano catastrófico e execução de programa malicioso.”
Durante essas tentativas de resolver os vários problemas que estavam ocorrendo em tempo real, Hursti observou que parecia que a equipe da Dominion mudou de tentativas locais de remediação para solução de problemas fora do local:
“O membro da equipe Dominion caminhou atrás do rack do servidor e fez manipulações manuais que não puderam ser observadas do meu ponto de vista. Depois disso, eles mudaram com seus laptops pessoais para uma mesa fisicamente mais distante do sistema eleitoral e pararam de tentar diferentes maneiras de contornar o problema na frente do servidor, e não conversaram mais continuamente com sua ajuda remota por telefone.
Nas ligações de acompanhamento, eu os ouvi pedir às pessoas do outro lado da ligação para verificarem coisas diferentes, e elas apenas foram a um computador e apareceram para testar algo e, posteriormente, tirar uma foto da tela do computador com um telefone celular e aparentemente enviá-lo para um local remoto.”
Hursti afirmou que isso “criou uma forte impressão mental de que o esforço de solução de problemas estava sendo feito remotamente por acesso remoto a partes importantes do sistema”.
Hursti também observou que um “novo ponto de acesso sem fio com um nome de ponto de acesso SSID oculto apareceu na lista de estações Wi-Fi ativas” que ele estava monitorando.
Tudo isso gerou alarmes materiais para Hursti, que observou que “Se de fato o acesso remoto foi organizado e concedido ao servidor, isso tem implicações gravemente sérias para a segurança do novo sistema Dominion. O acesso remoto, independentemente de como está protegido e organizado, é sempre um risco de segurança, mas além disso é uma transferência de controle para fora dos perímetros físicos e nega qualquer capacidade de observação das atividades.”
Recontagem
Em 11 de novembro de 2020, o Secretário de Estado da Geórgia, Brad Raffensperger, anunciou que haverá uma recontagem completa e auditoria de todos os votos dados na eleição presidencial.
“Com a margem tão próxima, vai exigir uma recontagem manual completa em cada município. Isso ajudará a aumentar a confiança. Será uma auditoria, uma recontagem e uma recanalização, tudo de uma vez”, disse Raffensperger.
Dominion Voting Systems não respondeu a um pedido de comentário.
Publicado em 13/11/2020 23h37
Artigo original:
Achou importante? Compartilhe!
Assine nossa newsletter e fique informado sobre assuntos jurídicos. Preencha seu e-mail no espaço abaixo e clique em “OK”: