Quando o Partido Republicano de Wisconsin divulgou esta semana que hackers roubaram milhões de dólares de sua conta – fundos designados para a reeleição do presidente Trump – Oren Falkowitz não se surpreendeu.

Um ex-hacker da NSA, que agora dirige a empresa de segurança cibernética Area1, diz que os níveis recorde de arrecadação de fundos das campanhas políticas neste ciclo – e o hábito das campanhas de se gabar do dinheiro que arrecadam – as tornaram um alvo principal para os criminosos virtuais. Ele aponta em particular para a popularidade das respectivas plataformas de arrecadação de fundos dos partidos Democrata e Republicano, ActBlue e WinRed.

No caso do roubo do Wisconsin GOP, não está claro exatamente como os hackers roubaram o dinheiro. O presidente do partido, Andrew Hitt, disse à Associated Press que o incidente começou com um ataque de phishing que permitiu aos hackers se passarem por fornecedores. O partido então pagou US $ 2,3 milhões em faturas de fornecedores falsos, destruindo grande parte de seus cofres.

O Wisconsin GOP não respondeu a um pedido de mais detalhes sobre o ataque, mas a descrição de Hitt sugere que é provável que os hackers tenham assumido as contas de e-mail de fornecedores legítimos e enganado funcionários do partido para pagar as faturas.

Em seus comentários à AP, Hitt também disse que desconhecia qualquer outro grupo estadual do Partido Republicano sendo alvo de ataques semelhantes, afirmação que muitos acreditam ser improvável. 

Embora os hackers se passando por fornecedores sejam uma ameaça às campanhas políticas, há também o risco de criminosos assumirem os e-mails de funcionários do partido para solicitar dinheiro do ActBlue ou do WinRed.

Tanto o ActBlue quanto o WinRed fornecem ferramentas de doação plug-and-play para candidatos e causas políticas aliadas, permitindo que eles adicionem facilmente um botão “Doar” em seus sites. As plataformas recolhem contribuições de milhões de pequenos doadores e, em seguida, transferem dinheiro para vários candidatos e grupos. E enquanto trabalham para proteger suas próprias operações contra hackers, eles veem as campanhas de proteção como o papel dos partidos nacionais.