Οι κίνδυνοι ασφαλείας γύρω από τις προεδρικές εκλογές των ΗΠΑ που θα διεξαχθούν τον Νοέμβριο του 2020 δεν περιορίζονται σε άμεσες επιθέσεις στα συστήματα ψηφοφορίας. Η εταιρεία κυβερνοασφάλειας “Area 1 Security” δημοσίευσε στην εφημερίδα “Wall Street” μια έκθεση, στην οποία προειδοποιεί ότι πολλοί εκλογικοί αξιωματούχοι χρησιμοποιούν συστήματα email που τους αφήνουν εκτεθειμένους σε phishing επιθέσεις και παραβιάσεις. Από περισσότερους από 10.000 κρατικούς και τοπικούς αξιωματούχους, περίπου το 53% είχε μόνο στοιχειώδεις ή non-standard άμυνες κατά του phishing. Μόνο το 18,6% είχε αναπτύξει προηγμένες άμυνες και το 5,4% χρησιμοποιούσε προσωπικές διευθύνσεις email.
Επιπλέον, κάποιες αρμόδιες υπηρεσίες στο Μέιν, το Μίσιγκαν, το Μισσούρι και το Νιού Χάμσαϊρ χρησιμοποιούσαν μια ελαττωματική έκδοση του Exim, ένα λογισμικό που είναι δωρεάν, αλλά έχει επίσης στοχευτεί από χάκερς της GRU που χρηματοδοτούνται από τη Ρωσία, για διαδικτυακές επιθέσεις, από το 2019.
Ωστόσο, ερευνητές ασφαλείας ανέφεραν ότι είναι απίθανο η αδύναμη ασφάλεια ενός email να οδηγήσει σε πειρατεία, καθώς τα συστήματα email δεν συνδέονται με τα συστήματα που μετρούν τις ψήφους.
Αλλά εγείρει ανησυχίες το γεγονός ότι οι τοπικοί εκλογικοί αξιωματούχοι ενδέχεται να είναι προετοιμασμένοι για πιθανές εισβολές στα ηλεκτρονικά τους συστήματα κατά τις εκλογές του 2020 στις ΗΠΑ. Η GRU, η οποία κατηγορήθηκε για κλοπή και διαρροή μηνυμάτων email από την προεδρική εκστρατεία της Χίλαρι Κλίντον το 2016 και το 2018, είχε δημιουργήσει web domains που μιμούνταν web διευθύνσεις της κυβέρνησης, με στόχο να πραγματοποιήσει phishing επιθέσεις.
Βέβαια, αυτό δεν θα επέτρεπε απαραίτητα στους χάκερς να θέσουν σε κίνδυνο τη διαδικασία της ψηφοφορίας. Ο J. Michael Daniel της Cyber Threat Alliance δήλωσε στην εφημερίδα “Wall Street” ότι θα ήταν πολύ δύσκολο να γίνει χειρισμός των ψήφων σε ουσιαστικό επίπεδο. Ωστόσο, ransomware και άλλες malware εκστρατείες που βασίζονται στο phishing θα μπορούσαν να δυσκολέψουν τους διαχειριστές των εκλογών στο να κάνουν τη δουλειά τους, και επομένως να δημιουργήσουν αμφιβολίες για τα αποτελέσματα, ακόμη και αν η υποδομή της ψηφοφορίας θεωρείται ασφαλής.
Σύμφωνα με πληροφορίες, η Ρωσία και άλλες χώρες προσπάθησαν να εξαπατήσουν στόχους υψηλού προφίλ το 2018. Είναι δύσκολο να αποκλειστούν παρόμοιες εκστρατείες και το 2020, ιδίως ενάντια σε ένα εκλογικό προσωπικό που δεν έχει τους ίδιους πόρους για να προστατευθεί. Μπορεί να χρειαστεί πολύς καιρός ώστε η ασφάλεια των email να καταστεί ισχυρή.
Ήδη φέτος, ξένοι χάκερς έχουν στοχεύσει τους προσωπικούς λογαριασμούς email ατόμων που εργάζονται στις εκστρατείες του δημοκρατικού υποψηφίου Joe Biden και του Προέδρου Donald Trump. Επίσης, κρατικοί χάκερς της Κίνας προσπάθησαν να παραβιάσουν τα email μελών της εκστρατείας του Biden, ενώ Ιρανοί χάκερς προσπάθησαν να παραβιάσουν τα email μελών της εκστρατείας του Trump. Η Google, η οποία ανέφερε αυτές τις απόπειρες, δήλωσε τον Ιούνιο ότι δεν είχε εντοπίσει κάποιες ενδείξεις που να αποδεικνύουν ότι αυτές οι επιθέσεις ήταν επιτυχείς.
