O Parlamento Europeu enfrenta desafios na segurança cibernética das eleições

Publicado em: 13 de dezembro de 2023

O Parlamento da União Europeia ainda não está preparado para as próximas eleições de Junho, pelo menos não em termos de segurança cibernética.

De acordo com uma visão interna do departamento de TI do Parlamento Europeu que foi apresentada aos principais membros, a segurança cibernética das eleições está aquém dos padrões da indústria e “não está totalmente alinhada com o nível de ameaça” que pode enfrentar de ataques patrocinados pelo Estado .

O relatório inclui uma longa lista de riscos: os hackers podem roubar dados de contas internas e correspondência entre membros do Parlamento para ameaçar políticos e influenciar campanhas eleitorais, além de manipular a contagem de votos e os sistemas de informação utilizados para as eleições.

Os ataques cibernéticos às instituições da UE não só se tornaram mais sofisticados, como também cresceram drasticamente em número e espera-se que a UE “enfrente ameaças semelhantes”, explicou o relatório do departamento de PI. A área de TI também acredita que a instituição está mais suscetível a riscos de segurança devido à transição para o trabalho remoto.

“Estamos de pé e se alguém quiser nos hackear, como qualquer ator de ameaça chinês ou qualquer ator estatal, pode fazê-lo”, disse um membro da equipe da administração do Parlamento Europeu. POLITICO.

O Parlamento tomou medidas para melhorar a sua infra-estrutura de cibersegurança, mas parece estar atrasado em relação à rápida evolução das tácticas dos hackers.

“Nos últimos dois anos introduzimos a autenticação de dois fatores entre instituições. Antes você só conseguia entrar em uma instituição e entrar em todas as outras”, disse um assistente parlamentar.

Os membros do parlamento dizem que um dos maiores problemas que a instituição enfrenta atualmente é a sua estrutura fragmentada de segurança cibernética.

O sistema de cibersegurança do Parlamento Europeu não tem um órgão central que supervisiona o seu sistema de cibersegurança e não normaliza a forma como a cibersegurança é gerida entre estes grupos. A situação torna-se ainda mais complicada durante as eleições, uma vez que, para além dos grupos políticos do Parlamento, os partidos políticos pan-europeus e nacionais tornam-se mais ativamente envolvidos, tornando ainda mais complexa a gestão e o controlo da cibersegurança.

Esta questão pode ser demasiado complicada de resolver, por enquanto, mas o Parlamento está a trabalhar na sua outra questão importante: contratar mais especialistas em segurança cibernética.

“Recebemos cerca de um membro do pessoal [de TI] para cada três membros do Parlamento Europeu, pelo que grupos mais pequenos estão menos protegidos”, disse um funcionário do Parlamento.

O Parlamento planeia contratar 40 especialistas em segurança cibernética. Também acrescentará 7 milhões de euros ao orçamento da sua direção de segurança cibernética em 2024 e aumentará ainda mais para 8.5 milhões de euros em 2025.

“A cibersegurança tem sido uma das nossas principais prioridades. Penso que faz parte da realidade actual que todos vivemos. Temos de encontrar uma forma de estar preparados e de tomar todas as medidas preventivas”, afirmou a Vice-Presidente do Parlamento, Dita Charanzová. “Não diria que o Parlamento não esteja a fazer o suficiente”, disse ela.

Além de realizar testes técnicos de penetração no Parlamento, a instituição introduziu uma ferramenta de detecção de spyware que os membros podem utilizar para analisar os seus telefones em busca de vestígios de software malicioso. Também planeia distribuir “memorandos sobre hackers eleitorais”, detalhando técnicas emergentes que podem pôr em risco a segurança eleitoral.

“As pessoas tendem a acordar quando lêem [sobre hacks] na imprensa, mas acho que há muito que nós, como indivíduos, podemos fazer no lado da prevenção”, disse Charanzová. “Queremos que as pessoas estejam cientes dos riscos potenciais.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/european-parliament-faces-challenges-in-cyber-securing-election/