Las próximas elecciones presidenciales en medio de una pandemia tienen jurisdicciones que exploran nuevas tecnologías. No son seguras.

Los investigadores de seguridad electoral de la Universidad de Michigan y el MIT han encontrado vulnerabilidades en un sistema de votación y entrega de boletas por Internet que se utiliza en 14 estados.

Su trabajo es el primer público, análisis independiente de los riesgos de seguridad y privacidad del sistema OmniBallot de Democracy Live. En un informe publicado recientemente, describen los agujeros de seguridad y ofrecen recomendaciones tanto para los funcionarios electorales como para los votantes.

Delaware, Virginia del Oeste, y Nueva Jersey han implementado OmniBallot o planean hacerlo para votar completamente en línea, también conocido como "devolución electrónica de boletas". Otros estados, incluido Colorado, Florida, Oregón, Ohio y Washington, los New York Times informes, utilícelo para entregar boletas en blanco a los votantes registrados que pueden marcarlas y devolverlas por fax, correo electrónico o correo. Ninguno de estos usos es suficientemente seguro, los investigadores encontraron.

"El diseño de OmniBallot es demasiado simple, e ignora 30 años de investigación sobre la construcción de votaciones en línea verificables E2E. La identidad del votante y la elección de la boleta simplemente se envían a un servidor en la nube de Amazon, que genera una boleta que los funcionarios pueden descargar. Como resultado, no hay forma para los votantes, funcionarios o Democracy Live para asegurarse de que los votos no se modifiquen, "J. Alex Halderman, profesor de informática e ingeniería en la U-M y autor del informe, dijo en un hilo de Twitter.

"Existen riesgos importantes incluso cuando OmniBallot se usa solo para entregar boletas en blanco, incluido el riesgo de que las papeletas se desvíen o se manipulen sutilmente de manera que se cuenten incorrectamente ".

Michael espectro un estudiante de doctorado en el MIT que trabajó en el informe con Halderman, dice que el objetivo del equipo es "proporcionar a los funcionarios electorales ya los ciudadanos la información que necesitan para garantizar que las elecciones se lleven a cabo de forma segura".

Para votantes individuales, los investigadores recomiendan estos pasos, como lo describe MIT CSAIL:

• Evite el uso de OmniBallot si es posible. Vote en persona o solicite una boleta de voto ausente por correo. Las boletas electorales por correo son una opción razonablemente segura, siempre que verifique su exactitud y cumpla con todos los plazos relevantes.
• Si no puedes hacer eso, su siguiente opción más segura es usar OmniBallot para descargar una boleta en blanco e imprimirla, marcarlo a mano, y envíelo por correo o déjelo. Siempre verifique que haya marcado su boleta correctamente, y confirme la dirección postal con su jurisdicción local.
• Si no puede marcar su boleta a mano, OmniBallot puede permitirle marcarlo en la pantalla. Sin embargo, esta opción (como se usa en Delaware y West Virginia) enviará su identidad y selecciones de boleta secreta a través de Internet a los servidores de Democracy Live incluso si devuelve su boleta por correo. Esto aumenta el riesgo de que sus elecciones se vean expuestas o manipuladas. por lo que los investigadores recomiendan que los votantes solo utilicen el marcado en línea como último recurso. Si marca su boleta en línea, asegúrese de imprimirlo, compruebe cuidadosamente que la impresión esté marcada de la forma deseada, y devolverlo físicamente.
• Si es posible, no devuelva su boleta a través del sitio web de OmniBallot o por correo electrónico o fax. Estos modos de devolución hacen que su voto se transmita a través de Internet, oa través de redes conectadas a Internet, exponer la elección a un riesgo crítico de que se modifiquen los votos, a gran escala, sin detección. Recomendaciones recientes del Departamento de Seguridad Nacional, las conclusiones bipartidistas del Comité de Inteligencia del Senado, y el consenso de las Academias Nacionales de Ciencias, Ingenieria, and Medicine están de acuerdo con la evaluación de los investigadores de que devolver las boletas en línea constituye un grave riesgo de seguridad.

Para los funcionarios electorales, recomiendan estos pasos, como tuiteó Halderman:

• Suspenda la votación en línea. Ninguna defensa fácilmente disponible puede mitigar adecuadamente los riesgos del mecanismo de devolución electrónica de OmniBallot.
• Reserve el marcado en línea para los votantes que lo necesiten. Aunque el marcado en línea es fundamental para algunos votantes discapacitados, conlleva mayores riesgos y se convierte en un objetivo atractivo cuando se utiliza ampliamente. Las boletas marcadas siempre deben imprimirse y devolverse físicamente. Para reducir los riesgos de seguridad y privacidad para los votantes que necesitan marcado en línea, las boletas deben generarse localmente en el navegador, utilizando código del lado del cliente. Democracy Live ya ofrece esta opción en California y algunas otras localidades.
• Sin embargo, se devuelven las papeletas, Los estados deben exigir que Democracy Live adopte una política de privacidad ejecutable que prohíba el uso de la información de los votantes para cualquier propósito que no esté relacionado con el servicio de sus boletas.
• Los estados también deberían exigir análisis de seguridad independiente antes de considerar los sistemas de votación en línea. Sin tal análisis, los votantes y los funcionarios no podrán sopesar con precisión las compensaciones entre riesgo y acceso.

"Los estados están adoptando OmniBallot por razones loables:para ayudar a los votantes en el extranjero, votantes con discapacidad, y aquellos que no pueden ir a las urnas de manera segura debido al COVID-19, "Halderman dice". Pero, como aprendimos en 2016, Las elecciones se enfrentan a graves amenazas a la seguridad. Eso es especialmente cierto para la votación en línea ".

Los modos de entrega y marcado de boletas de OmniBallot tienen el potencial de ser herramientas valiosas para ayudar a los votantes a participar, si se usa con precauciones de seguridad específicas y cambios recomendados en el estudio, dicen los investigadores. Algunas de esas recomendaciones pueden ser seguidas directamente por votantes individuales, pero muchas también requerirán la acción de los funcionarios electorales.

"Por otra parte, "agregaron los investigadores, "dado que la devolución de boletas en línea representa un grave peligro para la integridad de las elecciones y la privacidad de los votantes que ninguna tecnología disponible puede mitigar adecuadamente, recomendamos que Democracy Live y las jurisdicciones suspendan esta función ".