Si el FBI descubre que piratas informáticos extranjeros se han infiltrado en las redes de la oficina electoral de su condado, es posible que no se entere hasta que termine la votación. Y su gobernador y otros funcionarios estatales pueden permanecer en la oscuridad, también.

No existe una ley federal que obligue a los gobiernos estatales y locales a compartir información cuando un sistema electoral es pirateado. Y una política federal mantiene los detalles en secreto al proteger la identidad de todas las víctimas cibernéticas, independientemente de si los sistemas electorales están involucrados.

Los funcionarios electorales se encuentran en una situación difícil:si se ataca el sistema de votación de otra persona, quieren saber exactamente qué sucedió para poder proteger su propio sistema. Sin embargo, cuando se apunta a sus propios sistemas, pueden ser cautelosos a la hora de revelar detalles. Deben equilibrar la necesidad de apertura con la preocupación por socavar cualquier investigación criminal. Y quieren evitar el caos o la confusión el tipo de interrupción que buscan los piratas informáticos.

El secreto que rodea a los piratas informáticos extranjeros no es un tema hipotético. El público aún no sabe qué condados de Florida fueron violados por agentes rusos en las elecciones de 2016. Rick Scott, Gobernador de Florida en 2016 y ahora senador de EE. UU., no se dijo en ese momento y no se enteró de la mayoría de los detalles hasta este año.

Y la amenaza a los sistemas electorales es real. Los funcionarios federales creen que los agentes rusos en 2016 buscaron vulnerabilidades dentro de los sistemas electorales en los 50 estados. Y los jefes de inteligencia de la nación advierten que Rusia y otras naciones siguen interesadas en interferir en las elecciones estadounidenses.

Mientras tanto, A los expertos les preocupa que la Casa Blanca no haya destacado la amenaza, ya que el presidente Donald Trump argumenta que está bien que los países extranjeros proporcionen información perjudicial sobre sus rivales políticos. un asunto que ahora es objeto de una investigación de juicio político dirigida por los demócratas de la Cámara.

En general, depende de las agencias electorales revelar cuándo han sido pirateadas. Ese, más la política federal que protege la identidad de las víctimas cibernéticas, podría significar que los funcionarios electorales estatales podrían no ser informados de inmediato si una de sus oficinas electorales locales experimenta una infracción. Además, toda la situación podría considerarse clasificada como parte de una investigación federal.

Al menos dos estados, Colorado e Iowa, han implementado políticas para obligar a los funcionarios locales a notificar al estado sobre presuntas infracciones relacionadas con los sistemas electorales.

"Todos los estadounidenses de esta nación merecen tener una democracia en la que puedan creer, y cuando no hay una buena comunicación sobre los incidentes cibernéticos ... crea una falta de confianza en el sistema, ", dijo la secretaria de Estado de Colorado, Jena Griswold. Afortunadamente, hemos podido solucionar el vacío de la política federal que ha dejado a nuestra nación en una situación precaria".

Pero los funcionarios del Departamento de Seguridad Nacional dicen que se necesita privacidad para garantizar que los funcionarios se presenten y compartan información valiosa sobre amenazas. como direcciones IP sospechosas.

Algunos funcionarios electorales podrían dudar sobre las divulgaciones públicas, preocupado que sus agencias fueran retratadas en una luz negativa. Podrían optar por manejar solos cualquier incumplimiento.

Eso podría crear retrasos peligrosos en el intercambio de información, dijo Jeanette Manfra, subdirector de ciberseguridad en la nueva agencia cibernética de Homeland Security.

Seguridad Nacional actúa como intermediario entre la comunidad de inteligencia y los estados. En general, la comunicación y la coordinación en materia de seguridad electoral han mejorado en los dos últimos años.

"Hemos trabajado durante años para poder desclasificar aún más y hacerlo más rápido, ", Dijo Manfra." Todavía no es un proceso perfecto ".

Debido a la naturaleza criminal de las infracciones cibernéticas, Los funcionarios encargados de hacer cumplir la ley pueden intentar retener la divulgación de cierta información mucho tiempo después del incidente. Cuando el actual gobernador de Florida, Ron DeSantis, fue informado este año sobre las infracciones cibernéticas de 2016, dijo que firmó un acuerdo que le impedía identificar los condados afectados.

El secreto que rodea a Florida ayudó a impulsar una legislación bipartidista que obligaría a informar entre los funcionarios estatales y locales y votantes potencialmente afectados por una infracción. Representante Stephanie Murphy, un demócrata de Florida, copatrocinador del proyecto de ley, dijo que cree que los votantes son las víctimas, no la oficina de elecciones, y que no divulgar información sobre infracciones relacionadas con las elecciones podría socavar la confianza del público.

En junio, la mayoría de los estadounidenses expresaron al menos alguna preocupación de que los sistemas de votación sean vulnerables a los piratas informáticos, según una encuesta del Centro de Investigación de Asuntos Públicos de The Associated Press-NORC.

"Es difícil para mí evaluar si lo que la gente está haciendo en respuesta es suficiente cuando no conozco el alcance total del problema, Murphy dijo. "Y creo que ese es el mismo problema con los votantes:¿Cómo pueden sentirse cómodos o seguros de que las próximas elecciones serán libres y justas?"

Sin embargo, los funcionarios electorales quieren asegurarse de tener una buena comprensión de lo que sucedió antes de hacerlo público para no contribuir a la confusión que los piratas informáticos pueden estar tratando de lograr.

Las intrusiones cibernéticas son intrínsecamente complicadas, tomarse el tiempo para comprender y contener. También existe la preocupación de divulgar inadvertidamente información que podría invitar a más compromisos o socavar una investigación.

"Es importante ser lo más transparente posible, pero como con cualquier crimen, no se discuten todos los detalles de una investigación, "dijo Paul Pate, Secretario de estado republicano de Iowa. "Es un acto de equilibrio que debe medirse caso por caso".

En 2017, Los funcionarios electorales de California revelaron rápidamente que funcionarios federales habían notificado al estado que sus sistemas electorales se encontraban entre los escaneados por los rusos el año anterior. Cinco días después tuvieron que corregir el anuncio después de descubrir que los escaneos involucraban un sistema no electoral. Secretario de Estado Alex Padilla, un demócrata, dijo que era una lección importante para asegurarse de que todos los hechos estuvieran allí, especialmente considerando que el público no está familiarizado con la terminología de ciberseguridad.

En el verano de 2016, los piratas informáticos accedieron a la base de datos de registro de votantes de Illinois, y los funcionarios actuaron rápidamente para cerrar el sistema y aislar la amenaza. Los funcionarios estatales sabían que la medida no pasaría desapercibida y sintieron que era importante notificar al público.

Solo más tarde quedó claro que los agentes rusos estaban involucrados, y la violación fue parte de una campaña sin precedentes para interferir en las elecciones estadounidenses.

Matt Dietrich, portavoz de la Junta Electoral del Estado de Illinois, Dijo que sería difícil imaginar que cualquier oficina electoral intentaría mantener algo así en silencio hoy.

"En 2016, era una historia y luego se trató y luego desapareció por un año, "Dijo Dietrich." Eso no va a suceder esta vez. Será una historia nacional y mundial. Todos sabemos esto. Todos sabemos que vamos a estar bajo el microscopio ".

© 2019 The Associated Press. Reservados todos los derechos.