Novo tipo de ataque digital mira eleições

Coluna semanal de Ronaldo Lemos na Folha de São Paulo

publicado em

24 de novembro de 2020

categorias

{{ its_tabs[single_menu_active] }}

tema

Operação sofisticada no primeiro turno fundiu desinformação e cibersegurança

Os ataques digitais ao sistema eleitoral brasileiro ocorridos no domingo de eleições mostram claramente a consolidação de algo que se temia, mas ainda não estava claro: a fusão entre as práticas de desinformação e de cibersegurança.

Até há pouco tempo esses dois problemas caminhavam separados, ainda que houvesse pontos de contato entre eles. No pleito eleitoral de 2020 ficou claro que se tornaram uma coisa só.

Práticas de desinformação utilizam recursos computacionais e humanos para atacar a esfera pública. Para isso utilizam robôs, perfis falsos, grupos ocultos articulados e bem-financiados, impulsionamento artificial de conteúdo, espalhamento automatizado de mensagens pessoais e assim por diante, práticas chamadas de DATTI (Desinformação Adversarial, Táticas e Técnicas de Influência).

A novidade é que elas começaram a perder sua eficácia nos últimos 18 meses. A atuação do Supremo Tribunal Federal, ao mudar o foco do conteúdo para os métodos de propagação e seu financiamento, conseguiu coibir muitas delas. O Tribunal Superior Eleitoral também criou uma Coordenação Digital de Combate à Desinformação, que teve resultados positivos.

Mais importante: as plataformas digitais, sujeitas a enorme pressão, entraram no jogo para coibir essas modalidades de comportamentos inautênticos coordenados. Os esforços deram certo e as campanhas de desinformação perderam parte de sua eficácia. Foi a partir daí que aconteceu uma virada.

Com dificuldades de manipular a esfera pública como vinham fazendo, esses grupos articulados e bem-financiados voltaram sua estratégia para a cibersegurança. Se subverter o “conteúdo” não está surtindo mais tanto efeito, passaram a buscar subverter a “infraestrutura”, no caso, atacando o próprio sistema eleitoral e sua legitimidade.

Foi o que vimos acontecer nas eleições. O TSE foi alvo de uma sofisticada ação que atacou o sistema eleitoral através de vários ângulos, de forma coordenada e planejada.

Primeiro, os atacantes vazaram no dia 15 um conjunto de dados roubados do sistema do TSE. Esses dados não têm nenhum impacto no resultado eleitoral, mas a divulgação do vazamento na data do pleito serviu para gerar FUD (sigla em inglês para medo, incerteza e dúvida), técnica conhecida de desestabilização.

Em seguida, foi deflagrado um ataque de negação de serviço contra vários sistemas do TSE, que receberam uma avalanche de pedidos de acesso simultâneos, saindo do ar.

Para completar, um grupo articulado foi para as redes sociais espalhar desinformação, alegando que as eleições haviam sido comprometidas e que os resultados eleitorais não deveriam ser aceitos.

Em outras palavras, houve ao menos três vetores coordenados de ataque, dois em cibersegurança e um em desinformação. Trata-se de operação sofisticada, que requer planejamento, e sinaliza uma evolução com relação às técnicas de manipulação digital.

A partir de agora vai ser preciso se preparar não apenas para combater práticas de desinformação, mas também ataques à infraestrutura. Esse é o admirável mundo novo que adentramos, que nem mesmo Aldous Huxley teria sido capaz de prever.​

{{ pessoas.pessoaActive.title }}

×