# Operation US Elections 2020 > [!high] Múltiplos APTs russos e chineses visaram eleições presidenciais americanas de 2020 > O ciclo eleitoral americano de 2020 atraiu operações de múltiplos atores estatais. O NCSC americano documentou campanhas do [[g0128-apt31]] (China) visando associados das campanhas Biden e Trump, do [[g0016-apt29]] (Rússia) conduzindo pesquisa de informações sobre candidatos, e do [[g0007-apt28]] (Rússia) tentando acesso a figuras políticas. O Irã também conduziu operações de influência. A Intel Community americana públicou avaliações detalhadas sobre todas as operações após as eleições. ## Visão Geral As operações cibernéticas em torno das eleições presidenciais americanas de 2020 representam o caso mais documentado de tentativas de interferência estrangeira em processos eleitorais via meios cibernéticos. O [[g0128-apt31]] (rastreado pela Microsoft como Zirconium e pelo Google TAG como APT31) foi o ator mais ativo: o grupo conduziu ataques de credential phishing contra pessoas associadas às campanhas de Joe Biden e Donald Trump, ao mesmo tempo que atacou jornalistas cobrindo as eleições e figuras de política externa em países como Reino Unido, França e Alemanha. O objetivo da campanha não era necessáriamente mudar o resultado eleitoral via comprometimento de sistemas de votação (que são majoritariamente offline), mas sim espionagem de intelligence: compreender as posições e estratégias dos possíveis próximos líderes americanos antes que tomassem posse, mapear as redes de contatos das equipes de campanha, e potencialmente acumular material comprometedor para uso futuro. O [[g0016-apt29]] (Cozy Bear) conduziu pesquisas sobre candidatos e organizações políticas, continuando o padrão estabelecido em 2016. Para o Brasil, o caso das eleições americanas de 2020 tem relevância na medida em que o Brasil conduziu suas próprias eleições presidenciais em 2022 — e atores estatais (especialmente o [[g0007-apt28]] russo) têm histórico documentado de interesse em processos eleitorais de democracias ocidentais. O TSE (Tribunal Superior Eleitoral) e o CTIR Gov desenvolveram planos específicos de proteção à infraestrutura eleitoral brasileira em parte baseados nas lições aprendidas com as experiências americanas e europeias. ## Referências - [1](https://www.dni.gov/files/ODNI/documents/assessments/ICA-declass-16MAR21.pdf) DNI - Declassified Intelligence Community Assessment on Foreign Threats to 2020 Elections (2021) - [2](https://blog.google/threat-analysis-group/findings-on-2020-us-election-interference/) Google TAG - Findings on 2020 US Election Security (2020) - [3](https://www.microsoft.com/security/blog/2020/09/10/cyberattacks-targeting-health-care-and-political-organizations/) Microsoft - Cyberattacks Targeting Political Organizations (2020) - [4](https://attack.mitre.org/groups/G0128/) MITRE ATT&CK - APT31 (G0128)