211service.com
Así es como los piratas informáticos podrían causar caos en las elecciones de mitad de período de EE. UU. de este año
Simón Landrein
El 6 de noviembre, los estadounidenses acudirán a las urnas para votar en las elecciones legislativas intermedias. En los meses previos al concurso, hordas de piratas informáticos extranjeros se dirigirán a sus teclados en un intento por influir en su resultado. Sus esfuerzos incluirán tratar de ingresar a la infraestructura digital que respalda el proceso electoral.
Hay un precedente preocupante aquí. El año pasado, el Departamento de Seguridad Nacional notificado 21 estados que los actores rusos habían apuntado a sus sistemas electorales en los meses previos a las elecciones presidenciales estadounidenses de 2016.
Los funcionarios del DHS dijeron que los rusos estaban principalmente escaneando computadoras y redes en busca de agujeros de seguridad en lugar de aprovechar cualquier falla que se descubriera. Aún así, eso no es motivo para la autocomplacencia. Los funcionarios de inteligencia son ya advirtiendo que Rusia también tiene la intención de entrometerse en las elecciones de este año, y los piratas informáticos de otros países hostiles a los EE. UU. podrían unirse. Esta semana, tanto el DHS como la Oficina Federal de Investigaciones dijeron que Rusia está sentando las bases para amplios ataques cibernéticos contra la infraestructura crítica de los EE. UU. El año pasado, el DHS tecnología de votación designada como parte de ese marco vital.
El simple hecho de interferir con las contiendas reñidas en algunas áreas indecisas podría ser suficiente para socavar la confianza en el proceso democrático. Lo que facilitan las computadoras... es manipular el sistema de votación que se puede hacer en los lugares más impactantes en un esfuerzo por influir en las carreras marginales, advierte Alexander Schwarzmann, director del Centro de Investigación de Tecnología de Votación de la Universidad de Connecticut.
Desde la elección presidencial de 2016, se ha hecho mucho para mejorar la seguridad electoral. Se ha reforzado significativamente la formación en ciberseguridad para funcionarios estatales y locales, y se ha creado un organismo para compartir inteligencia sobre amenazas . El Congreso también asignó recientemente $ 380 millones a los estados, que pueden usar el efectivo para actualizar las tecnologías de votación obsoletas, realizar más auditorías postelectorales y tomar otras medidas para reforzar sus defensas.
Pero los piratas informáticos también habrán mejorado su juego y, sin duda, explotarán la inteligencia que obtuvieron la última vez. Aquí hay una breve descripción de dónde podrían causar más daño:
Sistemas de Registro de Votantes
La tecnología: Estos sistemas mantienen un registro digital de los votantes autorizados en una jurisdicción y se usan para llenar los libros de votación que los funcionarios electorales en los colegios electorales usan para registrar a los votantes. Los sistemas a menudo se ejecutan en computadoras de escritorio que usan sistemas operativos estándar que podrían ser vulnerables código. Muchos también son bastante viejos. Un informe publicado el año pasado por el Centro Brennan para la Justicia de la Facultad de Derecho de la Universidad de Nueva York estimó que 41 estados todavía usaban sistemas de registro de votantes construidos hace al menos una década.
Los riesgos: Los piratas informáticos podrían borrar las entradas de los votantes o crear otras ficticias y luego enviar votos por correo para las personas falsas. Se detectaría la manipulación a gran escala (al igual que la eliminación de una base de datos completa), pero la manipulación menos flagrante podría ser más difícil de detectar hasta el día de la votación. Después de las elecciones de 2016, Illinois dijo que los hackers había accedido su sistema de registro de votantes. No alteraron ningún dato de los votantes, pero descargaron 76.000 registros. Para ayudar a los estados a tratar de prevenir infracciones, el DHS está trabajando con muchos de ellos para realizar auditorías de seguridad de sus sistemas.
Registro de votantes
La tecnología: En muchos estados, los trabajadores electorales de los distritos electorales utilizan libros de votación electrónicos similares a tabletas, en lugar de papel, para verificar a los votantes. Estas máquinas suelen estar conectadas entre sí a través de redes locales.
Los riesgos: Los piratas informáticos podrían apuntar a las redes para obtener acceso a las máquinas, ya sea apagándolas o alterando los datos que contienen. Es por eso que los expertos en seguridad dicen que todos los colegios electorales deben tener planes de respaldo que les permitan imprimir boletas provisionales si las máquinas fallan. Los dispositivos también presentan otros riesgos: el año pasado, un investigador de seguridad descubrió una gran cantidad de datos de votantes que aún estaban en la memoria de un libro de votación electrónico. siendo vendido en eBay .
Máquinas de votación
La tecnología: Hay dos tipos generales de máquinas de votación electrónica en uso hoy en día. Los lectores de boletas de escaneo óptico escanean y registran las boletas en papel llenadas por los votantes, mientras que las máquinas de registro directo electrónico, o DRE, muestran las opciones de la boleta en una pantalla y registran las opciones de los votantes electrónicamente. (Algunas máquinas DRE también pueden generar un registro en papel).
Los riesgos: Muchas máquinas funcionan con sistemas operativos anticuados que tienen fallas de seguridad conocidas y cuyos creadores han dejado de publicar actualizaciones. Esto los hace particularmente vulnerables a los ataques. El año pasado, los piratas informáticos aficionados que asistieron a la conferencia Defcon en Las Vegas pudieron comprometer varios dispositivos diferentes y resumieron la experiencia en un reporte . Más recientemente, Alex Halderman, profesor de la Universidad de Michigan, organizó una elección simulada con los estudiantes votantes para demostrar lo fácil que es hackear las máquinas.
También existen otros riesgos, incluido el peligro de que los piratas informáticos puedan comprometer los módems inalámbricos en algunas máquinas que se utilizan para transmitir datos de votación. Los lectores de boletas de escaneo óptico al menos tienen las boletas de papel originales a las que recurrir si existe la sospecha de que han sido pirateadas; en el caso de los DRE, los votantes en realidad nunca llenan una boleta a mano. Eso ha llevado a muchos expertos en seguridad electoral a pedir que se desechen las máquinas.
Lawrence Norden, subdirector del Centro Brennan de la NYU, dice que 13 estados todavía usan sistemas sin papel. No tengo la esperanza de que muchos de ellos hayan hecho cambios antes de noviembre porque simplemente no hay mucho tiempo ahora, agrega. Establece que dependen en gran medida en las máquinas, como Pensilvania, Nueva Jersey y Delaware, aún podrían estar usándolas para las elecciones presidenciales de 2020.
Conteo de votos e informes
La tecnología: Estos sistemas generalmente se ejecutan en computadoras que usan software de sistema operativo estándar, y los dispositivos también pueden usarse para otras cosas además de contar e informar los resultados de las elecciones.
Los riesgos: Al igual que las computadoras utilizadas para el registro de votantes, las máquinas son vulnerables a muchos tipos diferentes de actividades maliciosas, y los piratas informáticos podrían atacarlas para generar dudas sobre el resultado general de las elecciones. Si bien esto puede parecer poco probable, existen fuertes sospechas de que los actores rusos detrás de un ataque que eliminó archivos clave del sistema de la comisión electoral central de Ucrania en 2014. (Afortunadamente, los ucranianos pudieron restaurar los datos de las copias de seguridad).
Auditorías de votación
Esta sección no destaca otra forma en que los piratas informáticos podrían causar estragos en noviembre; en cambio, está aquí para señalar que las auditorías postelectorales sólidas serán más vitales que nunca en un mundo en el que los piratas informáticos tienen sistemas de votación en la mira.
Ya se realizan muchas auditorías sobre los resultados de las encuestas en los EE. UU., pero muchos expertos están presionando para que se realicen las llamadas auditorías de limitación de riesgos, que son más abiertas y onerosas que los enfoques tradicionales. Implican tomar boletas de papel de una muestra aleatoria estadísticamente significativa de recintos electorales, contarlas y luego comparar el resultado con el resultado de la elección calculado usando los registros electrónicos. (Esto, por supuesto, supone que todavía se están generando boletas de papel, lo que descartaría el uso de algunas máquinas DRE).
La idea, que ha sido adoptada por algunos estados, incluidos Colorado y Nuevo México, requiere que se realice una auditoría de cada concurso, no solo de los más cerrados. Si se descubren discrepancias, se realizan recuentos manuales adicionales. Este enfoque extenso y costoso de baja tecnología puede parecer contradictorio con los avances de alta tecnología, pero controles más sólidos son vitales para contrarrestar el poder creciente de los piratas informáticos que trabajan para socavar nuestra fe en la democracia.