Cómo piratear una elección en un minuto

El 13 de septiembre, investigadores del Centro de Política de Tecnología de la Información (CITP) de la Universidad de Princeton publicaron un estudio que detalla su intento exitoso de piratear un Diebold AccuVote-TS, una de las máquinas de votación más utilizadas en los Estados Unidos. Los investigadores, Ariel J. Feldman, J. Alex Halderman y Edward W. Felten, también publicaron un video de demostración de su truco.





El CITP no es el primer grupo en demostrar la vulnerabilidad de las máquinas de Diebold. BlackBoxVoting .org, Fundación Votación Abierta y profesor de informática de Johns Hopkins Avi Rubin tener todas las cuentas publicadas de los compromisos de seguridad en los productos Diebold. BlackBoxVoting.org escribió sobre su exitoso proyecto de guerrilla para cambiar la tarjeta de memoria de una máquina de votación Diebold usando herramientas por valor de $ 12 en cuatro minutos (el equipo de Princeton dice que puede ejecutar su pirateo en un minuto).

Pero los informes anteriores simplemente destacaron los posibles agujeros en la seguridad de las máquinas Diebold. El estudio de CITP muestra exactamente cómo los sistemas de votación completos podrían no solo volverse inoperables, sino piratearse deliberadamente para manipular una elección. De hecho, el grupo CITP desarrolló un virus de software simple para hacer precisamente eso, junto con un método para implementarlo.

El estudio del grupo tuvo tres hallazgos principales. En primer lugar, el grupo CITP descubrió que no solo podía instalar código malicioso en la máquina de votación, sino también que el código podía configurarse fácilmente para que desapareciera una vez finalizado su trabajo, sin dejar rastro de manipulación; los registros electrónicos y en papel producidos por la máquina de votación estarían de acuerdo, y ambos serían incorrectos.



En segundo lugar, descubrieron que piratear físicamente la máquina y su tarjeta de memoria era fácil, como también había descubierto BlackBoxVoting.org. Diebold AccuVote y máquinas similares dependen de una tarjeta de memoria extraíble para almacenar el conteo de votos y cargar un nuevo software del sistema. El equipo de CITP pudo quitar la tarjeta, reemplazarla por una propia y reiniciar la máquina, lo que provocó que instalara automáticamente el software que habían colocado en la tarjeta de memoria, el software que podría corregir los resultados de las elecciones.

El tercer hallazgo del CITP fue que su código de virus podía propagarse. El CITP mostró que una máquina infectada podría infectar su tarjeta de memoria original, una vez que la tarjeta se devolvió a la máquina. Además, la tarjeta de memoria infectada, insertada en otra máquina de votación, infectaría esa máquina y luego su tarjeta de memoria, y así sucesivamente. En los procedimientos electorales normales, las tarjetas de memoria se sacan de todas las máquinas de votación y se colocan en una máquina, que actúa como un acumulador para contar el total de votos en un recinto. Al plantar un virus con suficiente antelación, [un pirata informático] puede garantizar que un número significativo de máquinas puedan robar votos el día de las elecciones, incluso si el delincuente tuvo acceso a una sola máquina de votación, dice el narrador del video de demostración.

Es como en los viejos tiempos, cuando los virus se propagaban en disquetes, dice Felten de Princeton.



Diebold ha sido consciente de los problemas de seguridad en el pasado. A finales de 2003, la empresa envió cartas de cese y desistimiento a varios proveedores de servicios de Internet después de que se publicaran en línea documentos internos de la empresa que describían las fallas de seguridad conocidas.

El impulso para reemplazar las boletas de papel se produjo después de las infames boletas de mariposa y los chads colgantes en las elecciones presidenciales de 2000, en las que el Proyecto de tecnología de votación Caltech / MIT estimó que hubo hasta dos millones de votos que no se contaron debido a diseños confusos de boletas o equipos defectuosos. El Congreso aprobó la Ley Help America Vote (HAVA) de 2002, que tenía como objetivo reemplazar las viejas máquinas de votación por otras electrónicas con pantalla táctil. No se tomaron disposiciones que obliguen a un registro de documentos.

Un año después, el Representante Rush Holt (D-NJ) patrocinó la Ley de Confianza del Votante y Mayor Accesibilidad. Habría ordenado que las máquinas de votación electrónica dejaran un rastro en papel para la verificación del voto independiente. Aunque el proyecto de ley tuvo 157 copatrocinadores, aún no ha sido sometido a votación.



Sin embargo, si se promulga, esta medida aún podría no ser suficiente para salvaguardar las elecciones. Los investigadores del CITP muestran que es posible piratear una máquina de votación para que sus recibos en papel coincidan con un resultado alterado.

Algunas empresas e investigadores han estado investigando opciones para dispositivos de verificación independientes (IVD): máquinas separadas que se conectarían a cada dispositivo de votación electrónica y proporcionarían un registro de votación separado. Roy G. Saltman, consultor de tecnología de votación, escribió recientemente un documento para el Instituto Nacional de Estándares y Tecnología recomendando el uso de IVD para mejorar la integridad y la confianza del público en la exactitud de los resultados informados.

Algunos IVD funcionan capturando el video que se muestra en la máquina de votación, de modo que existe un registro separado de los botones en pantalla que presionó un votante. Otros agregan otra capa de confirmación o rechazo de opciones de votación. Otro sistema potencial proporciona una lectura de voz sintetizada al votante (a través de auriculares) como confirmación de sus elecciones; el votante puede escuchar que los votos se registran con precisión.



Algunos de estos sistemas son, a largo plazo, prometedores, dice Felten. Pero es escéptico de que estén listos todavía.

Es un problema complejo, dice. Un IVD debe recibir información directamente del votante y, aun así, no se puede saber qué está sucediendo dentro de la computadora.

Si desea una verificación independiente, dice, necesita un registro documental [independiente]. Esa es la mejor protección en este momento.

esconder