O rescaldo da eleição de 2020 colocou um holofote intenso nas máquinas de votação, já que partidários do ex-presidente Donald Trump alegaram que a vitória foi roubada dele. Embora as teorias não tenham sido comprovadas – e muitas delas sejam estranhas e flagrantemente falsas – os especialistas em segurança eleitoral dizem que há preocupações reais que precisam ser abordadas.
Na Geórgia, por exemplo, o especialista em segurança eleitoral J. Alex Halderman diz que identificou “várias falhas graves de segurança” nas urnas de votação com tela sensível ao toque do estado, de acordo com uma declaração juramentada em um processo judicial.
Halderman disse à Associated Press em uma entrevista por telefone que, embora ele não tenha visto nenhuma evidência de que as vulnerabilidades foram exploradas para mudar o resultado da eleição de 2020, “permanecem sérios riscos que os legisladores e o público precisam estar cientes” que devem ser tratados imediatamente. proteger futuras eleições.
Os partidários de Trump – defendendo o slogan “Pare o roubo” – realizaram comícios, postaram nas redes sociais e entraram com processos em estados-chave, muitas vezes com alegações falsas sobre as máquinas de votação da Dominion Voting Systems. Quase todas as contestações legais que lançam dúvidas sobre o resultado da eleição foram rejeitadas ou retiradas e muitas alegações de fraude desmascaradas. Autoridades eleitorais estaduais e federais disseram que não há evidências de fraude generalizada. E Dominion reagiu vigorosamente, entrando com processos por difamação contra aliados de Trump de alto nível.
Como pesquisador de segurança eleitoral, é frustrante observar a proliferação de informações incorretas, disse Matt Blaze, professor de ciência da computação e direito da Universidade de Georgetown. Durante anos, disse ele, as preocupações levantadas por especialistas em segurança eleitoral foram consideradas sem importância.
“De repente, as pessoas estão indo para o outro lado, dizendo que a existência de uma falha não é apenas algo que deve ser consertado, mas significa que a eleição foi realmente roubada”, disse ele. “Isso também não é verdade.”
David Cross é o advogado dos demandantes em uma ação judicial de longa data movida por proponentes de cédulas de papel marcadas à mão. As preocupações de seus clientes sobre as urnas eletrônicas da Geórgia muito precederam a eleição de 2020, mas ele diz que agora eles estão lutando para descobrir como expor vulnerabilidades e defender mudanças sem alimentar teorias de conspiração.
Também é frustrante, disse ele, observar o estado “tentar descartar o exame científico real e rigoroso do equipamento de votação apenas dizendo que não somos diferentes do pessoal do ‘Pare de roubar’ quando contamos com a eleição mais respeitada especialistas em integridade no país. ”
Halderman, especialista em tecnologia de votação e diretor do Centro de Segurança e Sociedade de Computadores da Universidade de Michigan, atua como testemunha especialista no processo, que foi movido por eleitores individuais e pela Coalition for Good Governance.
Em declarações apresentadas como parte do caso no tribunal federal de Atlanta, Halderman escreveu que identificou vulnerabilidades que os invasores poderiam explorar para “instalar software malicioso, seja com acesso físico temporário (como o de eleitores no local de votação) ou remotamente da eleição sistemas de gerenciamento. “Uma vez instalado, escreveu ele, esse malware“ poderia alterar os votos dos eleitores ao mesmo tempo em que subvertia todas as proteções procedimentais praticadas pelo Estado ”.
Ele detalhou suas descobertas em um relatório arquivado sob sigilo no mês passado como parte do processo, que desafia o sistema eleitoral que a Geórgia comprou em 2019.
Autoridades estaduais têm argumentado sistematicamente que as máquinas do Dominion foram minuciosamente examinadas e que as medidas de segurança estão em vigor para evitar problemas.
“Em um ambiente de ameaças em constante mudança, sempre há novas ameaças em evolução para qualquer tipo de sistema eleitoral”, disse Ari Schaffer, porta-voz do secretário de Estado Brad Raffensperger, por e-mail. “É por isso que estamos atentos aos desafios que se colocam à integridade de nossas eleições. Estamos constantemente em contato com parceiros de segurança federal e estadual para proteger nossas eleições e mantê-las seguras e confiáveis. ”
O estado pagou mais de US $ 100 milhões pelo novo sistema Dominion, substituindo o equipamento desatualizado que vinha usando desde 2002. Usado pela primeira vez em todo o estado durante as eleições primárias do ano passado, inclui máquinas de votação com tela sensível ao toque que produzem cédulas de papel com códigos de barras computados por scanners.
Halderman disse que seu relatório de 25.000 palavras foi o resultado de 12 semanas de testes intensivos do equipamento Dominion do condado de Fulton. Todos os eleitores na Geórgia usam essas máquinas, e pelo menos alguns eleitores em outros 11 estados também usam as mesmas máquinas de votação, de acordo com dados compilados pela Votação Verificada.
Por ter sido arquivado sob sigilo, a Associated Press não viu o relatório de Halderman ou quaisquer detalhes das supostas vulnerabilidades. Também foi denominado “somente os olhos dos advogados”, o que significa que nem mesmo as partes reais do processo podem vê-lo.
Por esse motivo, ninguém no gabinete do secretário de Estado viu o relatório, mas o vice-secretário de Estado, Jordan Fuchs, disse: “Estamos familiarizados com essas afirmações. Eles não são novos e o relatório de Halderman só é possível porque o juiz deu a ele acesso irrestrito ao equipamento que ele não poderia obter de outra forma. ”
Halderman, que há muito argumenta que as máquinas com tela sensível ao toque são vulneráveis, disse que o acesso permitiu a ele identificar pela primeira vez vulnerabilidades específicas e como elas poderiam ser exploradas. Ele acredita que a informação deve forçar o estado e a Dominion a resolver os problemas.
“Isso é apenas uma prática padrão de segurança”, disse ele.
Halderman foi encarregado de avaliar as máquinas, não de procurar evidências de que vulnerabilidades potenciais foram exploradas em uma eleição anterior.
Durante uma teleconferência com as partes no mês passado, a juíza distrital dos EUA Amy Totenberg, que está presidindo o caso, disse que não estava pronta para abrir seu relatório. Mas ela disse que está “preocupada o suficiente com as informações contidas nele”, de acordo com uma transcrição.
“Eu vi como isso pode explodir”, acrescentou ela. As opiniões anteriores de Totenberg no caso, que eram críticas ao sistema eleitoral da Geórgia, foram citadas por pessoas que defendiam as teorias da conspiração.
Por causa de sua designação confidencial, o relatório não foi compartilhado com Dominion. Halderman escreveu que está tentando desde janeiro, por meio dos advogados dos reclamantes, marcar um encontro com a Dominion, mas a empresa não concordou em se encontrar.
“Apesar dos contínuos ataques difamatórios contra nossa empresa e seus sistemas, a Dominion emergiu do ciclo eleitoral de 2020 com indiscutivelmente a tecnologia de votação mais testada, examinada e comprovada da história recente. Nossa empresa agradece o feedback fornecido de boa fé por pesquisadores ”, disse Dominion em um comunicado.
Em resposta ao relatório de Halderman, o estado apresentou uma declaração de refutação de um de seus próprios peritos, Juan Gilbert.
Gilbert, chefe do departamento de informática e ciência da informação e engenharia da Universidade da Flórida, escreveu que “qualquer computador pode ser hackeado com acesso e conhecimento suficientes de um determinado ator mal-intencionado”. Ele acrescentou que embora acredite que os dispositivos de marcação eleitoral possam ser melhorados, isso “não significa que eu acredite que eles sejam tão insuficientemente seguros a ponto de serem inconstitucionais ou inadmissivelmente vulneráveis”.
Embora Halderman diga que testou vários métodos de hacking que, segundo ele, são geralmente indetectáveis, Gilbert escreveu: “Não estou ciente de que o Dr. Halderman forneceu equipamentos danificados por hacks ‘não detectáveis’ a qualquer outro pesquisador independente para testar sua teoria de que é, de fato, indetectável e não corrigível. ”
Halderman rebateu em uma declaração apresentada ao tribunal de que a declaração de Gilbert não contesta a existência das vulnerabilidades que ele detalhou ou as medidas que poderiam ser tomadas para alterar votos individuais e resultados eleitorais. Nada na declaração de Gilbert indica que as autoridades estaduais entendem a gravidade dos problemas ou tomaram medidas para resolvê-los, escreveu Halderman.
Ele argumentou que os funcionários eleitorais estaduais “precisam urgentemente se envolver com as conclusões do meu relatório e resolver as vulnerabilidades que ele descreve antes que os invasores as explorem”.
