En una conferencia de tecnología de Boston el mes pasado, El científico informático Alex Halderman mostró lo fácil que era piratear una máquina de votación electrónica y cambiar el resultado. sin dejar rastro.

Halderman organizó una elección simulada en la que tres asistentes a la conferencia votaron por George Washington, pero una tarjeta de memoria infectada cambió el resultado para darle una victoria por 2-1 a Benedict Arnold, el oficial militar que vendió secretos durante la Guerra de Independencia.

La demostración de Halderman fue en una máquina de votación que todavía se usa en 20 estados de EE. UU. que no tenía boletas de papel que pudieran compararse con la salida electrónica, y por lo tanto no hay forma de determinar si se han alterado los totales de votos.

"Lo que me mantiene despierto por la noche es la amenaza de que un estado-nación hostil pueda investigar todos los estados o distritos indecisos (y) encontrar los más débilmente protegidos, para cambiar silenciosamente los resultados de una elección nacional, ", dijo el profesor de la Universidad de Michigan.

Un mes antes de las elecciones legislativas de mitad de período, Los expertos en seguridad dicen que los riesgos siguen siendo altos para un pirateo en las máquinas de votación u otros objetivos.

La votación se produce dos años después de las elecciones nacionales de EE. UU. En las que, según funcionarios de inteligencia, Los agentes rusos investigaron las redes de registro de votantes en al menos 20 estados y accedieron al menos a uno.

Halderman dijo que los rusos tenían la capacidad de destruir o alterar los registros de votación, lo que podría haber provocado el caos el día de las elecciones. Sin embargo, agregó que, según una investigación del Comité de Inteligencia del Senado, "ellos no apretaron el gatillo en esa habilidad".

Otros investigadores han mostrado fallas que podrían permitir a los piratas informáticos penetrar en las máquinas o redes de votación. y han intensificado las solicitudes de nuevos métodos para reemplazar los sistemas totalmente electrónicos sin respaldo en papel, todavía en uso para un estimado del 20 al 25 por ciento de los votantes estadounidenses.

La conferencia de investigadores de seguridad de Defcon descubrió que un tabulador de votación utilizado en 23 estados es vulnerable a un pirateo remoto a través de un ataque de red y otra máquina utilizada en 18 estados podría ser pirateada en dos minutos.

Se necesita más papel

Un informe de la Academia Nacional de Ciencias de septiembre recomendó que se hiciera todo lo posible para utilizar boletas de papel en las elecciones de 2018 y que para 2020 las boletas "legibles por humanos" deberían ser estándar.

Los Estados deberían exigir auditorías antes de la certificación de los resultados de las elecciones. decía, obtener datos suficientes para garantizar que los totales electrónicos coincidan con los impresos.

Las elecciones estadounidenses son administradas por funcionarios estatales y locales, lo que significa que los estándares pueden no ser uniformes, y algunos estados se han resistido a los esfuerzos por imponer normas, alegando que esto afectaría su autoridad.

En Georgia, un juez se negó a ordenar el reemplazo de las máquinas de votación electrónica para la votación del 6 de noviembre porque era demasiado tarde, pero advirtió que los votantes pueden tener un caso de que se violaron sus derechos constitucionales.

Cinco estados todavía usan sistemas "sin papel" sin ningún tipo de respaldo, según Joseph Hall, quien dirige un equipo de investigación sobre seguridad electoral en el Centro para la Democracia y la Tecnología.

Hall dijo que además de las máquinas de votación y las listas electorales, los piratas informáticos pueden buscar otros objetivos, como candidatos, o las redes de funcionarios estatales o locales que dirigen las elecciones.

"Estamos cada vez más preocupados por los adversarios que atacan el sistema electoral, "Dijo Hall.

Además de los posibles ataques de los estados-nación, Hall señaló a los atacantes oportunistas que no tienen motivos políticos pero que quieren "hacerse un nombre".

Mike Murray, de la firma de seguridad Lookout, dijo que los atacantes podrían interrumpir las elecciones pirateando los teléfonos móviles de los candidatos, empleados, activistas y otros, a veces simplemente enviando un mensaje de texto infectado con malware.

"Existe todo un ecosistema electoral" de personas cuyos teléfonos pueden ser secuestrados, Murray dijo en una sesión informativa en Capitol Hill. "El dispositivo móvil se ha convertido en uno de los principales objetivos de los estados-nación".

Dando zancadas

Este año, el Congreso asignó 380 millones de dólares a los estados para mejorar la seguridad electoral. Pero los legisladores se negaron a aprobar una propuesta de Ley de Elecciones Seguras que habría exigido normas de seguridad y auditorías.

La Asociación Nacional de Secretarios de Estado, compuesto por funcionarios a cargo de los sistemas electorales estatales, ha minimizado los riesgos de piratear demostraciones, diciendo que no reflejan las condiciones del mundo real.

Mientras tanto, la secretaria de Seguridad Nacional de Estados Unidos, Kirstjen Nielsen, dijo que ha habido "tremendos avances" en la seguridad electoral en los últimos dos años.

Su agencia, ella dijo, está proporcionando asistencia técnica a los 50 estados, incluido el despliegue de sensores que pueden detectar intrusiones en la red.

"Realmente estamos tirando todo lo que tenemos, ", Dijo Nielsen en una conferencia de ciberseguridad en el Washington Post.

Pero algunos analistas dicen que incluso un incidente menor puede socavar la credibilidad en el resultado de las elecciones.

Christine Santoro, del Open Source Election Technology Institute, dijo que los adversarios están utilizando una combinación de ataques directos e indirectos, combinado con esfuerzos de propaganda y desinformación.

"Puede que no tengan que hacer un gran esfuerzo para descarrilar una elección, ", dijo en una publicación de blog.

"Con un poco de suerte pueden seguir sembrando la desconfianza y la desconfianza en nuestros vitales procesos democráticos".

© 2018 AFP