El mensaje de Pensilvania fue claro:el estado estaba dando un gran paso para evitar que sus elecciones fueran pirateadas en 2020. En abril pasado, su principal funcionario electoral dijo a los condados que tenían que actualizar sus sistemas. Hasta aquí, casi el 60% ha actuado, con $ 14.15 millones de fondos principalmente federales que ayudan a los condados a comprar nuevos sistemas electorales.

Pero hay un problema:muchos de estos nuevos sistemas aún funcionan con software antiguo que pronto quedará obsoleto y será más vulnerable a los piratas informáticos.

Un análisis de Associated Press descubrió que, como muchos condados de Pensilvania, la gran mayoría de 10, 000 jurisdicciones electorales en todo el país utilizan Windows 7 o un sistema operativo anterior para crear boletas, programar máquinas de votación, contar los votos e informar los recuentos.

Eso es significativo porque Windows 7 llega a su "fin de vida" el 14 de enero, lo que significa que Microsoft deja de brindar soporte técnico y producir "parches" para corregir vulnerabilidades de software, que los piratas informáticos pueden explotar. En un comunicado a la AP, Microsoft dijo el viernes que ofrecería actualizaciones de seguridad continuas de Windows 7 por una tarifa hasta 2023.

Los críticos dicen que la situación es un ejemplo de lo que sucede cuando las empresas privadas finalmente determinan el nivel de seguridad de los sistemas electorales sin la supervisión o los requisitos federales. Los proveedores dicen que han realizado mejoras constantes en los sistemas electorales. Y muchos funcionarios estatales dicen que desconfían de la participación federal en las elecciones estatales y locales.

No está claro si los proveedores que operan con márgenes de beneficio muy reducidos o jurisdicciones con problemas de liquidez pagarían el gasto, a menudo elevado, de las actualizaciones de seguridad. También es incierto si una versión que se ejecuta en Windows 10, que tiene más funciones de seguridad, puede certificarse e implementarse a tiempo para las primarias.

"Esa es una preocupación muy seria, "dijo J. Alex Halderman, profesor de la Universidad de Michigan y reconocido experto en seguridad electoral. Dijo que el país corre el riesgo de repetir "errores que cometimos durante la última década o década y media cuando los estados compraron máquinas de votación pero no mantuvieron el software actualizado y no tenían disposiciones serias" para haciéndolo.

La AP encuestó a los 50 estados, el Distrito de Columbia y sus territorios, y encontró varios estados de campo de batalla afectados por el final del soporte de Windows 7, incluyendo Pensilvania, Wisconsin, Florida, Iowa, Indiana, Arizona y Carolina del Norte. También se ven afectados Michigan, que recientemente adquirió un nuevo sistema, y Georgia, que anunciará pronto su nuevo sistema.

"¿Es esto una broma de mal gusto?" dijo Marilyn Marks, director ejecutivo de la Coalición para el Buen Gobierno, una organización de defensa de la integridad electoral, al enterarse del problema de Windows 7. Su grupo demandó a Georgia para que abandonara sus máquinas de votación sin papel y adoptara un sistema más seguro. Georgia puso a prueba recientemente un sistema que se ejecuta en Windows 7 que fue elogiado por los funcionarios estatales.

Si Georgia selecciona un sistema que se ejecuta en Windows 7, Marks dijo:su grupo acudirá a los tribunales para bloquear la compra. La portavoz de las elecciones estatales, Tess Hammock, se negó a comentar porque Georgia no ha seleccionado oficialmente un proveedor.

La industria de la tecnología electoral está dominada por tres titanes:Omaha, Election Systems and Software LLC, con sede en Nebraska; Denver, Dominion Voting Systems Inc, con sede en Colorado; y Austin, Hart InterCivic Inc., con sede en Texas, representan aproximadamente el 92% de los sistemas electorales utilizados en todo el país, según un estudio de 2017. Los tres han trabajado para ganarse a los estados recién dotados de fondos federales y ansiosos por una actualización.

Los funcionarios estadounidenses determinaron que Rusia interfirió en las elecciones presidenciales de 2016 y advirtieron que Rusia, China y otras naciones están tratando de influir en las elecciones de 2020.

De las tres empresas, sólo los sistemas más nuevos de Dominion no se ven afectados por los próximos problemas de software de Windows, aunque tiene sistemas de elección adquiridos de empresas que ya no existen y que pueden funcionar incluso en sistemas operativos más antiguos.

El sistema de Hart se ejecuta en una versión de Windows que llega al final de su vida útil el 13 de octubre. 2020, semanas antes de las elecciones.

ES&S dijo que espera para el otoño poder ofrecer a los clientes un sistema de elección que se ejecute en el sistema operativo actual de Microsoft. Windows 10. Ahora está siendo probado por un laboratorio acreditado por el gobierno federal.

Para jurisdicciones que ya han comprado sistemas que se ejecutan en Windows 7, ES&S dijo que trabajará con Microsoft para brindar soporte hasta que las jurisdicciones puedan actualizar. Windows 10 salió en 2015.

Hart y Dominion no respondieron a las solicitudes de comentarios.

Microsoft suele publicar parches para los sistemas operativos mensualmente, por lo que los piratas informáticos han aprendido a apuntar a personas mayores sistemas no compatibles. Sus sistemas han sido la zona cero de los ciberataques paralizantes, incluido el ataque de ransomware WannaCry, que congeló sistemas en 200, 000 computadoras en 150 países en 2017.

Para mucha gente, el final del soporte de Microsoft 7 significa simplemente actualizar. Sin embargo, para los sistemas electorales el proceso es más oneroso. ES&S y Hart no tienen sistemas certificados a nivel federal en Windows 10, y el camino hacia la certificación es largo y costoso, a menudo toma al menos un año y cuesta seis cifras.

ES&S, el proveedor más grande del país, completó su última certificación hace cuatro meses, usando Windows 7. La última certificación de Hart fue el 29 de mayo en una versión de Windows que tampoco será compatible en noviembre de 2020.

Aunque ES&S está probando un nuevo sistema, no está claro cuánto tiempo llevará completar el proceso:recertificación federal y posible estatal, además de implementar actualizaciones, y si se hará antes de que comiencen las primarias en febrero.

Los administradores electorales sufren notoriamente de recursos insuficientes. Recientemente, muchas jurisdicciones derrocharon en nuevos sistemas electorales, algunos usan su porción de $ 380 millones en fondos federales proporcionados a los estados.

Condados en Dakota del Sur, Carolina del Sur y Delaware, todos los sistemas electorales adquiridos recientemente, mientras que muchos otros están evaluando compras.

El uso de sistemas electorales que todavía se ejecutan en Windows 7 "es motivo de preocupación, y debería ser motivo de preocupación, ", dijo la presidenta de la Comisión de Asistencia Electoral de EE. UU., Christy McCormick. La EAC desarrolla pautas para el sistema electoral.

McCormick señaló que, si bien se supone que los sistemas electorales no deben estar conectados a Internet, Varias etapas del proceso electoral requieren transferencias de información, que podrían ser puntos de vulnerabilidad para los atacantes. Dijo que algunos administradores electorales están trabajando para abordar el problema.

Funcionarios en Pensilvania, Michigan y Arizona dicen que han discutido el problema del software con sus proveedores. Otros estados mencionados en esta historia no respondieron a las solicitudes de comentarios de la AP.

La portavoz de las elecciones de Pensilvania, Wanda Murren, dijo que el lenguaje del contrato permite dicha actualización de software de forma gratuita. La portavoz electoral de Arizona C. Murphy Hebert dijo que ES&S también le ha asegurado al estado que brindará apoyo a los condados para una actualización.

Susan Greenhalgh, director de políticas del grupo de defensa National Election Defense Coalition, dijo que incluso el mejor escenario tiene a los administradores electorales preparándose para las primarias mientras intentan actualizar sus sistemas, que es "una locura". Su grupo compartió sus preocupaciones sobre Windows 7 con AP.

Certificación, que es voluntario a nivel federal pero a veces es requerido por las leyes estatales, garantiza que el software del proveedor se ejecute correctamente en los sistemas operativos en los que se probaron. Pero no hay control de ciberseguridad y el proceso a menudo no se mantiene al día con la tecnología que cambia rápidamente.

Kevin Skoglund, tecnólogo jefe de Ciudadanos por Mejores Elecciones, dijeron que los funcionarios electorales del condado señalan que la EAC y las certificaciones estatales son "una prueba sólida" de que sus sistemas son seguros, pero no se dé cuenta de que los proveedores están certificando sistemas según los estándares de 2005.

Los funcionarios locales confían en los proveedores para construir sistemas seguros y EAC y los estados para hacer cumplir altos estándares, Dijo Skoglund.

Después de que AP comenzó a hacer averiguaciones, Senador Ron Wyden, D-Ore., escribió McCormick preguntando qué EAC, que no tiene poder regulatorio, está haciendo para abordar una "inminente crisis de ciberseguridad electoral" que, en esencia, coloca la "alfombra roja" a los piratas informáticos.

"El Congreso debe aprobar una legislación que otorgue al gobierno federal la autoridad para exigir la seguridad cibernética básica para la infraestructura electoral, Wyden dijo a la AP en un comunicado.

© 2019 The Associated Press. Reservados todos los derechos.