Nas eleições de 2010, a Internet será oficialmente utilizada como ferramenta de campanha, assim como TV, Rádio e outros meios já são. A grande inspiração de todos os candidatos, deverá ser mesmo a campanha do Presidente Obama, que teve a Internet apontada como decisiva para a sua vitória. 
Será comum candidatos se munirem de Website, Blog, Twitter, Email, Mensagens Instantâneas para pode realizar de fato uma campanha digital via Web. Mas é aí que começam os riscos. Em 2008, o twitter do Presidente Obama foi invadido e foram postadas mensagens que o prejudicavam diante do concorrente. Foi necessária uma ação rápida da sua assessorial para reverter a situação. No Brasil, imagino que a coisa não sera diferente.


Segundo a legislação do TSE, os candidatos deverão cumprir à risca as regras estabelecidas para esta modalidade, sob pena de terem seu website suspenso ou ainda sua campanha impugnada. 
Daí vejo dois problemas. O primeiro diz respeito à assessorial que estes candidatos terão, pode não estar preparada e publicar informações que ferem as regras, prejudicando a si mesmos. Mas também, inimigos poderão tentar “plantar” informações incriminadoras nos sites adversários e com isso, pode-se até tirar sua campanha do ar e ter um caminho mais livre. Este ano, já houve um incidente envolvendo o Website do PT. Este foi atacado por Hackers afim de fazer campanha a favor do pré-candidato tucano José Serra, que teve inclusive uma foto colocada no site do partido adversário. O partido dos trabalhadores por sua vez, investiga até hoje se o PSDB foi o mandante do ataque.
Na verdade, a situação é muito pior do que se pensa.

Diariamente milhares de websites são atacados no mundo, seja para pixá-los – alterar seu aspecto gráfico, como para implantar malwares, que infectam o computador do visitante. E qual a causa de tantos ataques? A má programação dos sites. Os desenvolvedores tentam otimizar cada vez os códigos para melhorar aspectos visuais e funcionais, mas acabam deixando de lado a segurança dos mesmos. Existem dezenas de ataques que podem ser realizados, e TODOS, exploram falhas na programação. Daí onde mora o grande problema. Como colocar um website no ar e confiar que ele ficará intacto? Os clientes das empresas que executam estes serviços de criação e desenvolvimento de sites, devem conhecer se os produtos recebidos, estão de fato desenvolvidos dentro das boas práticas de segurança e se estes, passam por testes de vulnerabilidade e de invasão periodicamente para aferir a sua qualidade.

Dessa forma, o problema nessas eleições pode ser grande, pois há uma grande quantidade de crackers malfeitores, atrás de ganhar dinheiro de partidos e candidatos para atacar os seus adversários. Uma vez plantado no site da Dilma Rousseff um conteúdo proibido, o PSDB poderá guardar as provas e entrar com uma representação contra a mesma junto ao TSE e daí, como o PT provará que aquilo foi ação criminosa ocorrida para prejudicar sua candidata? Imagino que o TSE não terá como periciar para comprovar se de fato é verdade e poderá condenar a campanha do PT, trazendo grande prejuízo. 
Por isso, gostaria de deixar algumas dicas para estas eleições:
1. Ao contratar empresas para fazer sua campanha digital, tenha o cuidado de assinar contratos que passem a responsabilidade à prestadora de serviços. Esta deve garantir que seu ambiente computacional está de fato protegido, os sites passam por análises de vulnerabilidades, as senhas utilizadas seguem as boas práticas, etc;
2. Tenha uma assessoria judicial especializada em eleição pela internet, para que possa orientar sua campanha e também possa dar respostar a incidentes da melhor maneira possível;
3. Certifique-se de armazenar suas senhas de Twitter, Blogs, Websites em local seguro ou manter em posse de pessoas de alta confiança. O comprimento das senhas também deve ser de pelo menos 8 caracteres e com pelo menos uma letra, um número e um sinal especial;
4. Prefira websites estáticos, com o mínimo de recursos de programação e banco de dados, pois quanto mais complexo, maiores os riscos de uma invasão;
5. Contrate uma empresa de segurança da informação para assessorá-lo na prevenção de incidentes através de testes e adoção de boas práticas.
Cabe não apenas a quem entrega os Sites, quanto aos clientes que os recebem, a responsabilidade pela segurança do mesmos. É necessário saber o que se deve comprar e buscar maneiras de garantir que se está recebendo de fato o que foi comprado.

Rodrigo Jorge - Especialista em Segurança da Informação