NIST descobre problemas de segurança com votações eletrônicas no exterior

Os EUA O Departamento de Defesa fez experiências com a votação pela Internet em 2003, mas abandonou um programa piloto no ano seguinte, depois que surgiram preocupações de segurança. Um punhado de estados experimentaram a votação pela Internet, incluindo a Flórida e o Alabama em 2008, motivados por preocupações com o envio de cédulas de correio militares a tempo de serem contadas.

A Lei de Apoio à América de 2002 (HAVA) exige a eleição dos EUA Comissão de Assistência (EAC) para estudar os métodos de votação no exterior, e o relatório do NIST é parte desse esforço. "A segurança de TI é um aspecto importante desta questão, por isso a EAC pediu ao NIST que conduzisse um estudo que explorasse as ameaças de segurança associadas a possíveis tecnologias eletrônicas para votação no exterior e identificasse possíveis formas de mitigar as ameaças", disse Nelson Hastings, co-autor. autor do relatório

O relatório do NIST diz que é relativamente seguro transmitir cédulas não preenchidas por fax ou e-mail ou colocá-las na Web, mas o envio de cédulas preenchidas por esses métodos apresenta problemas de segurança ou privacidade. > O voto por telefone exigiria PINs, e os PINs podem ser perdidos ou roubados, diz o relatório. Além disso, chamadas telefônicas podem ser tocadas, especialmente chamadas de VoIP, diz o relatório.

As transmissões de fax podem ser relativamente seguras, mas as cédulas enviadas por fax podem ser deixadas desacompanhadas "por várias horas", diz o relatório. "As máquinas de fax provavelmente seriam deixadas em uma sala no escritório da eleição recebendo faxes durante todo o dia", diz o relatório. "Isso permite que invasores tenham tempo de visualizar informações pessoais confidenciais ou destruir formulários de registro válidos."

O e-mail pode ser interceptado ou bloqueado, acrescenta o relatório. "O e-mail não oferece nenhuma garantia de que o destinatário receberá a mensagem", diz o relatório. "Um ataque aos servidores DNS [Domain Name System] poderia encaminhar e-mails para uma parte atacante. Isso não apenas resultaria na privação de votos dos eleitores, mas também na perda de informações confidenciais dos eleitores."

Embora não haja relatos de tais denúncias. Se um ataque for bem-sucedido, uma vulnerabilidade recente foi descoberta em servidores DNS que poderiam ter sido usados ​​para criar tal ataque, afirma o relatório.

Há também uma série de ataques menos sofisticados que podem atrapalhar a votação por e-mail. diz. "Um ataque de negação de serviço pode inundar as autoridades eleitorais com um enorme número de e-mails fraudulentos", diz o relatório. "O número de e-mails pode sobrecarregar rapidamente o servidor de e-mail do oficial da eleição, impedindo que formulários de registro legítimos cheguem às autoridades eleitorais".

O voto baseado na Web poderia usar criptografia para proteger contra vazamentos de dados, mas negação de serviço ataques alimentados por botnets ainda são um problema em potencial. "Um ataque bem-sucedido de negação de serviço sobrecarregaria o tráfego eleitoral do servidor da Web, impedindo que os eleitores legítimos enviassem materiais de registro e pedidos de votação", diz o relatório. "É muito difícil proteger contra ataques de negação de serviço de um atacante com uma grande quantidade de recursos".

Vários estados já distribuem cédulas por e-mail ou fax, e o relatório NIST recomenda à Comissão de Assistência Eleitoral que desenvolva diretrizes para fazendo isso. Ela oferece poucos conselhos sobre alternativas ao correio tradicional para devolver as cédulas, no entanto, dizendo que melhorias na segurança precisam ser monitoradas.

"Os sistemas de fax, e-mail e Web poderiam distribuir cédulas em branco de forma rápida e confiável aos eleitores, reduzindo significativamente o tempo de entrega de votos para os eleitores e melhorando a … experiência de voto para os cidadãos estrangeiros", diz o relatório. "Além disso, as solicitações de registro e votação também podem tirar proveito desses métodos de distribuição, mas há mais ameaças ao lidar com informações pessoais dos eleitores. O retorno votado continua sendo uma questão mais difícil de resolver".

O papel do NIST nos sistemas eleitorais é "puramente técnico", disse o co-autor Andrew Regenscheid. "O NIST não define nem recomenda decisões políticas", disse ele. "Cabe às autoridades eleitorais estaduais e locais decidir que nível de risco elas estão dispostas a assumir, com base nos procedimentos e controles que implementam."