As eleições venezuelanas de 28 de julho de 2024, aguardadas com grande expectativa tanto pela população local quanto pela comunidade internacional, têm sido marcadas por uma série de controvérsias. Entre elas, a mais notável é a alegação de um ciberataque massivo, supostamente orquestrado a partir do exterior, que teria prejudicado a infraestrutura digital do Conselho Nacional Eleitoral (CNE) da Venezuela.
Essa afirmação, feita por autoridades venezuelanas, é usada como a principal justificativa para o atraso na publicação dos resultados detalhados da eleição, levantando questões sobre a veracidade das informações e as implicações desse ataque na estabilidade política do país.
De acordo com o governo venezuelano, os ataques cibernéticos foram lançados principalmente da Macedônia do Norte, um pequeno país no leste europeu, e chegaram a um impressionante volume de 30 milhões de tentativas por minuto. Segundo a ministra da Ciência e Tecnologia da Venezuela, Gabriela Jiménez, o ataque não foi isolado ao CNE, mas atingiu outras 25 instituições do país, incluindo a estatal petrolífera PDVSA, empresas de telecomunicações e diversos órgãos de comunicação.
Em seu pronunciamento, Jiménez destacou que os ataques tiveram como principal objetivo a derrubada de serviços na internet e o roubo de informações sensíveis.
Para respaldar suas alegações, o CNE entregou ao Tribunal Supremo de Justiça (TSJ) venezuelano os dados que comprovariam a ocorrência dos ataques. A presidente do TSJ, magistrada Caryslia Rodríguez, afirmou que o Tribunal conduzirá uma investigação aprofundada, com o auxílio de especialistas altamente qualificados, para avaliar a veracidade das alegações do governo.
A narrativa governamental foi, em parte, corroborada pela Netscout Systems, uma respeitada empresa norte-americana de segurança da informação. A Netscout relatou um aumento significativo nos ataques DDoS (Distributed Denial of Service) contra alvos na Venezuela, com o volume de tráfego hostil subindo dez vezes no dia seguinte às eleições, em 29 de julho. Este tipo de ataque, comumente utilizado para sobrecarregar e derrubar sites e sistemas, poderia explicar os problemas enfrentados pelo CNE.
A Netscout, contudo, limitou sua análise ao dia 29 de julho, não oferecendo informações sobre os ataques que, segundo o governo venezuelano, persistiram até o domingo, 11 de agosto. A ausência de dados sobre os dias subsequentes deixa lacunas na compreensão completa do cenário descrito pelas autoridades.
Por outro lado, Jennie Lincoln, chefe da missão de observação do Centro Carter, uma organização respeitada na monitoração de processos eleitorais, questionou a narrativa do governo. Lincoln afirmou que, durante a missão de observação das eleições na Venezuela, não encontrou evidências de um ataque cibernético. Ela ressaltou que empresas especializadas monitoram em tempo real a ocorrência de negações de serviço, mas não houve qualquer registro de tal atividade no dia da eleição ou na noite subsequente.
Especialistas em segurança da informação também têm expressado ceticismo em relação às alegações do governo venezuelano. Breno Borges, um especialista da Agência Brasil, explicou que ataques cibernéticos podem ser monitorados por empresas com servidores próximos às infraestruturas afetadas. Contudo, ele ressaltou que uma verificação precisa só poderia ser feita se as próprias instituições venezuelanas permitissem um exame detalhado dos históricos de seus sistemas.
Pedro Markum, especialista em tecnologia da Transparência Hacker, destacou que os ataques DDoS são comuns e têm a capacidade de derrubar sistemas e páginas na internet, mas não podem alterar votos, já que esses são registrados em um sistema isolado. Markum sugeriu que, embora seja possível que os ataques tenham causado atrasos na tabulação dos resultados, a ausência de transparência e de informações detalhadas por parte do governo dificulta a validação das alegações.
A falta de transparência por parte do governo venezuelano tem alimentado dúvidas e desconfianças tanto dentro do país quanto no exterior. Imagens apresentadas pela ministra Jiménez como evidências dos ataques foram criticadas por especialistas como descontextualizadas e insuficientes para sustentar as alegações de um ataque de grande escala. Markum, ao consultar dados da empresa russa Kaspersky, que também monitora ataques cibernéticos, não encontrou qualquer anomalia significativa que corroborasse os números expressivos mencionados pelo governo.
A suspensão da auditoria das telecomunicações do CNE, que estava prevista para ocorrer após a votação de 28 de julho, também levanta questões sobre a veracidade das alegações. A auditoria poderia ter verificado os registros de transmissão das máquinas de votação e ajudado a esclarecer se houve ou não interferência externa no processo eleitoral. O adiamento desta auditoria, em um momento tão crítico, alimenta especulações sobre os verdadeiros motivos por trás da narrativa oficial.
A controvérsia ganhou uma nova dimensão quando o presidente Nicolás Maduro acusou o empresário Elon Musk, proprietário da plataforma X (antigo Twitter), de envolvimento nos ataques. Maduro sugeriu que Musk, com seus vastos recursos tecnológicos, poderia ter desempenhado um papel no suposto ataque, sem, no entanto, apresentar provas concretas para apoiar a acusação.
Essa alegação foi recebida com ceticismo pela comunidade internacional, com muitos questionando a base factual para tal acusação. A inclusão de Musk na narrativa do ataque cibernético pode ser vista como uma tentativa de desviar a atenção das críticas internas e externas ao governo venezuelano, enquanto aumenta a pressão sobre as plataformas de mídia social que são vistas como aliadas de movimentos opositores.
Esta não é a primeira vez que o governo de Nicolás Maduro alega ser vítima de ataques cibernéticos massivos. Em março de 2019, um apagão de dois dias deixou a Venezuela sem energia, no contexto da autoproclamação do então deputado Juan Guaidó como presidente interino do país. Naquela ocasião, o governo afirmou que o sistema elétrico foi alvo de um ataque cibernético que impediu o restabelecimento da eletricidade. A oposição, por sua vez, argumentou que o apagão foi resultado da má gestão e do sucateamento da rede de energia nacional.
Essas alegações recorrentes de ataques cibernéticos levantam questões sobre a estratégia do governo em utilizar tais incidentes como justificativa para falhas na administração pública e no fornecimento de serviços essenciais. A narrativa de que inimigos externos estão constantemente tentando desestabilizar o país é uma ferramenta poderosa para consolidar o apoio interno e desviar a atenção das críticas à gestão de Maduro.