La falla de la aplicación que llevó a un caucus caótico en Iowa en 2020 fue un recordatorio de cuán vulnerable es el proceso democrático a los problemas tecnológicos, incluso sin ninguna intervención externa maliciosa. La piratería extranjera mucho más sofisticada sigue intentando perturbar la democracia, como se advirtió una rara advertencia conjunta de la agencia federal antes del Súper Martes. El intento de Rusia de interferir en las elecciones de 2016 ya ha revelado cómo podría suceder esto:desinformación en las redes sociales, piratería de correo electrónico y sondeo de los sistemas de registro de votantes.

Las amenazas a las elecciones de 2020 pueden ser aún más insidiosas. Como explico en mi nuevo libro, "Internet en todo:libertad y seguridad en un mundo sin interruptor de apagado, "La interferencia electoral bien puede provenir de la vasta constelación de cámaras siempre conectadas, termostatos, sistemas de alarma y otros objetos físicos conocidos colectivamente como "Internet de las cosas".

Los beneficios sociales y económicos de estos dispositivos son tremendos. Pero, en gran parte porque los dispositivos aún no son lo suficientemente seguros, también plantean preocupaciones por la seguridad del consumidor, seguridad nacional y privacidad. Y crean nuevas vulnerabilidades para la democracia.

No es necesario piratear los propios sistemas de votación, sino simplemente cooptar objetos conectados a Internet para atacar sitios de información política. evitar que la gente vote, o explotar los datos personales íntimos que capturan estos dispositivos para manipular a los votantes.

Interrumpir la comunicación política

Los objetos conectados ya han sido secuestrados para cerrar el tráfico de Internet.

La botnet Mirai de 2016 secuestró cámaras de video inseguras y otros dispositivos domésticos para lanzar un ataque masivo de "denegación de servicio distribuida" que bloqueó el acceso a muchos sitios populares. incluidos Reddit y Twitter. Más recientemente, el FBI arrestó a un pirata informático por supuestamente interrumpir el sitio web de un candidato al Congreso de California, inundándolo con tantas solicitudes falsas que se volvió inaccesible para vistas legítimas.

Ataques políticos similares que secuestran algunos de los miles de millones de dispositivos conectados a menudo inseguros podrían interrumpir los sitios web de la campaña y las redes sociales. También podrían restringir el acceso público a los sitios web del gobierno con información sobre cómo y dónde votar. así como informes de noticias sobre resultados electorales.

Impedir que la gente vote

Más allá de bloquear el acceso a información política, un agente o grupo extranjero podría intentar impedir que la gente vote creando un caos dirigido, ya sea interrumpiendo los sistemas de energía, generar informes de tráfico o meteorológicos falsos, o desencadenar emergencias locales que desvíen la atención el día de las elecciones.

Las ciudades inteligentes y la Internet industrial de las cosas ya son objetivos, como lo demuestra la historia de años de interrupciones atribuidas por Rusia a los sistemas eléctricos de Ucrania. Hackear sistemas de alarma o de agua en el hogar podría crear emergencias locales políticamente dirigidas a microempresas que distraen a las personas que de otro modo votarían.

Este tipo de interrupción local en distritos indecisos tendría más probabilidades de eludir el escrutinio público o de la prensa que un hack total de las máquinas electorales o los sistemas de recuento de votos.

Haciendo más creíbles los trucos de phishing

La enorme cantidad de datos íntimos que recopilan estos dispositivos:cuando alguien ingresa a un edificio, conduce un coche, usa un fregadero, o enciende una máquina de café, también podría hacer que los agentes políticos sean más susceptibles a ataques de spear phishing altamente selectivos. Estas tácticas engañan a las personas para que cedan información personal o hagan clic en enlaces maliciosos, errores que dieron a los piratas informáticos acceso a los correos electrónicos del Comité Nacional Demócrata en 2016.

Continúan los intentos de phishing similares en campañas políticas, que buscan infiltrarse en las cuentas de correo electrónico utilizadas por los candidatos presidenciales y en las votaciones negativas. Cuanto más creíbles son, cuanto más efectivos sean, por lo que un correo electrónico que haga referencia a hechos personales obtenidos de objetos conectados haría que estos ataques sean más potentes.

No estar sorprendido de nuevo

Ahora hay más cosas que personas conectadas a Internet. Estos objetos conectados son un nuevo terreno para la interferencia electoral, y la gente no debería sorprenderse si se usan de esa manera.

Para abordar esto a largo plazo, los clientes tendrán que exigir una mayor privacidad y seguridad de sus dispositivos conectados, como timbres y bombillas. Las empresas, y las instituciones políticas, que conectan estos dispositivos a sus redes deberán incorporar las salvaguardias adecuadas. Los fabricantes también tendrán que diseñar mejores protecciones en sus dispositivos. También puede ser necesario que existan leyes de privacidad de datos que limiten la forma en que se recopila y comparte la información personal.

Más inmediatamente, aunque, Es esencial no solo que las autoridades estatales y locales y las comunidades de inteligencia se mantengan vigilantes, sino que los ciudadanos tomen precauciones de seguridad con sus propios dispositivos, y estar en alerta máxima para los intentos personalizados de influir o interrumpir su participación política.

Preservar la democracia ahora requiere tomarse en serio las consecuencias de que Internet esté profundamente arraigado en el mundo físico, Internet en todo. Todos somos responsables.

Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.