A importância da cibersegurança nos processos eleitorais
Dado o período eleitoral no Brasil, as entidades devem estar conscientes das potenciais ameaças que existem para adotar medidas proativas
Hoje, mais do que nunca, a segurança cibernética tornou-se um ativo fundamental para o desempenho eficaz de cada setor, e o governo não é exceção. Dado o período eleitoral em vários países latino-americanos e, agora, no Brasil, as entidades devem estar conscientes das potenciais ameaças que existem para adotar medidas proativas e, assim, proteger a democracia, mantendo a integridade e a privacidade dos processos eleitorais. Em 2024, uma série de eleições cruciais em vários países da região tem um impacto profundo no cenário geopolítico global e deve ser reconhecido que os processos eleitorais fazem parte da infraestrutura crítica de cada país.
Além disso, as capacidades em evolução das tecnologias de Inteligência Artificial (IA) acrescentam complexidade adicional, aumentando a potência dos ataques cibernéticos. No meio destes elevados riscos, entidades e grupos maliciosos estão preparados para explorar as tensões globais, orquestrando ataques cibernéticos e atividades de espionagem visando organizações governamentais e do setor privado para semear a discórdia e a incerteza.
Leia também: Biden assina lei que isenta fábricas de semicondutores de revisões ambientais
Os dados eleitorais, os sistemas eleitorais e os próprios resultados são alvos desejados pelos atores de ameaças cibernéticas que estão constantemente à procura de qualquer oportunidade para violar a estabilidade política dos países. Diante deste cenário, além de manter protegidos os cadastros eleitorais, as seções eleitorais e os sistemas de contagem e gestão eleitoral, é necessário criar uma cultura de conscientização cibernética que inclua todos os cidadãos, funcionários e legisladores de entidades públicas e empresas do setor privado.
Como melhorar a segurança cibernética em tempos eleitorais?
Compete às entidades públicas, comissões eleitorais e agências governamentais aplicar as medidas necessárias para salvaguardar a segurança digital, especialmente antes das eleições. Isso inclui a incorporação de tecnologias para protocolos de criptografia, avaliações periódicas de vulnerabilidade, auditorias de segurança e aplicação de autenticação multifatorial para garantir que apenas indivíduos autorizados tenham acesso a informações confidenciais.
Listo algumas recomendações que se deve ter em conta para garantir que os processos eleitorais sejam mais seguros:
- Adotar sistemas e processos capazes de proteger os sistemas eleitorais, ou seja, sistemas com visibilidade, automação e integrados em uma malha de cibersegurança (cybersecurity mesh/security fabric, em inglês), com uma abordagem de confiança zero (zero trust). Esta estrutura avançada funciona como um sistema de vigilância de alta tecnologia, procurando continuamente sinais de atividade incomum na infraestrutura eleitoral. A implementação de princípios de confiança zero, em que nenhum acesso é confiável por padrão, dentro ou fora da rede, garante que seja necessária a verificação de todos que tentam acessar os recursos do sistema eleitoral, minimizando assim o risco de violações. Em conjunto, estas estratégias permitem a rápida identificação e mitigação de potenciais ameaças, salvaguardando a integridade do processo eleitoral.
- Aproveitar a experiência por meio de parcerias para fortalecer os laços entre as agências governamentais e as principais empresas de segurança cibernética, que podem trazer conhecimento especializado e tecnologia de ponta para a vanguarda da segurança eleitoral. Essa abordagem colaborativa é semelhante à consultoria de especialistas em uma área para garantir que as melhores práticas sejam cumpridas.
- Treinar funcionários públicos e legisladores sobre as melhores práticas, proporcionando formação sobre conscientização e protocolos de segurança cibernética específicos para eleições.
- Realizar avaliações de risco periódicas para identificar potenciais vulnerabilidades nos sistemas ou infraestruturas eleitorais e tomar as medidas necessárias para mitiga-las.
- Incentivar a denúncia e manter sistemas auditáveis, estabelecendo mecanismos de denúncia claros para que os cidadãos denunciem quaisquer suspeitas de ameaças cibernéticas relacionadas com o período eleitoral. Fornecendo-lhes também informações para identificar e prevenir qualquer tentativa de phishing ou engano.
- Promover boas práticas de higiene cibernética, como o uso de senhas fortes e cautela ao compartilhar informações pessoais online. Dessa forma, podemos fortalecer coletivamente as nossas defesas.
Ao dar prioridade à cibersegurança na época das eleições, podemos inspirar confiança no processo eleitoral e garantir que os votos dos cidadãos sejam registados com precisão e sem qualquer interferência ou manipulação externa. Salvaguardar as nossas instituições democráticas contra ameaças cibernéticas não é apenas responsabilidade dos governos, mas também requer o envolvimento da sociedade. Juntos, podemos criar um ambiente no qual as tecnologias digitais permitam que as eleições sejam realizadas de forma segura e transparente para o benefício de todos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!