211service.com
Cuatro grandes objetivos en la batalla cibernética por las urnas estadounidenses
En los meses previos a las elecciones intermedias de noviembre en los EE. UU., hordas de piratas informáticos extranjeros se dirigirán a sus teclados en un intento por influir en el resultado. Sus esfuerzos incluirán tratar de ingresar a la infraestructura digital que respalda el proceso electoral.
Hay un precedente preocupante aquí. El año pasado, el Departamento de Seguridad Nacional (DHS) notificó a 21 estados que Rusia había atacado sus sistemas electorales en los meses previos a las elecciones presidenciales de 2016.
Esta historia fue parte de nuestra edición de septiembre de 2018
- Ver el resto del número
- Suscribir
Los funcionarios del DHS dijeron que los rusos estaban principalmente escaneando computadoras y redes en busca de agujeros de seguridad en lugar de aprovechar cualquier falla que descubrieran. Aún así, eso no es motivo para la autocomplacencia. Los funcionarios de inteligencia ya están advirtiendo que Rusia también tiene la intención de entrometerse en las elecciones de mitad de período de este año, y la mayor parte de la tecnología digital que se utilizará es anterior al lanzamiento del primer iPhone en 2007. Estos son los objetivos de los atacantes cibernéticos.

SIMON LANDREIN
Sistemas de registro de votantes
La tecnología: Estos sistemas mantienen un registro digital de los votantes autorizados, y los datos de ellos llenan los libros de votación que se utilizan para registrar a las personas en los colegios electorales de los distritos electorales.
Los riesgos: Muchos sistemas de registro de votantes son antiguos: un informe del año pasado del Centro Brennan para la Justicia de la Facultad de Derecho de la Universidad de Nueva York estimó que 41 estados todavía usaban los construidos hace al menos una década. Están alojados en servidores y necesitan conectividad para recibir datos de los votantes y transferirlos a los libros de votación. Los piratas informáticos que obtienen acceso a ellos podrían borrar las entradas de los votantes o crear otras ficticias y luego enviar votos por correo para las personas falsas. Eso podría inclinar la balanza en carreras reñidas.
Esto hace que los sistemas sean objetivos tentadores. En su acusación de 12 piratas informáticos rusos en julio, el fiscal especial estadounidense Robert Mueller alegó que penetraron en el sitio web de una junta electoral estatal (sin nombre) en 2016 y robaron números parciales de seguridad social, números de licencia de conducir y otros datos durante aproximadamente medio año. millones de votantes.

SIMON LANDREIN
Registro de votantes
La tecnología: En muchos estados, los trabajadores electorales de los precintos utilizan libros de votación electrónicos similares a tabletas, en lugar de papel, para verificar a los votantes. Estas máquinas a menudo están conectadas en red entre sí y ejecutan un software personalizado.
Los riesgos: Los piratas informáticos podrían apuntar a las redes para obtener acceso a los libros de encuestas, ya sea cerrándolos o alterando los datos que contienen. También podrían penetrar en los sistemas de empresas que desarrollan software para los libros de votación e insertar código malicioso.
Libros de encuestas comprometedores podrían causar caos durante una elección. Por ejemplo, a los votantes se les puede decir que ya han votado cuando en realidad no lo han hecho. Idealmente, todos los colegios electorales deberían tener planes de respaldo que les permitan imprimir boletas provisionales si las máquinas fallan.

SIMON LANDREIN
Máquinas de votación
La tecnología: Estados Unidos utiliza dos tipos principales de máquinas de votación electrónica. Los lectores de boletas de escaneo óptico escanean y registran las boletas en papel llenadas por los votantes, mientras que las máquinas electrónicas de registro directo, o DRE, muestran las opciones de la boleta en una pantalla y registran las elecciones de los votantes electrónicamente. Solo algunas máquinas DRE también producen registros en papel.
Historia relacionada
Historia relacionada Los ataques cibernéticos en las elecciones estadounidenses de 2016 hicieron que los estados reforzaran las defensas de sus sistemas de votación. No ha sido suficiente, dice Alex Halderman de la Universidad de Michigan.Los riesgos: Las máquinas de votación están programadas con el diseño de la boleta, que incluye los nombres de las contiendas y candidatos involucrados. El diseño se configura en los sistemas de gestión electoral en una oficina electoral central o en un proveedor. Luego, los funcionarios normalmente transfieren la información a cada máquina mediante tarjetas de memoria o llaves USB. Los piratas informáticos pueden apuntar a las computadoras centrales para propagar código malicioso a varias máquinas, o pueden apuntar a dispositivos individuales.
Si los funcionarios sospechan que los lectores de boletas de escaneo óptico han sido pirateados, pueden verificar las boletas de papel; con DRE, a veces no hay un registro en papel para mirar. Las máquinas sin papel todavía se usan en 13 estados, y cinco dependen únicamente de ellas.

SIMON LANDREIN
Conteo de votos y reporte
La tecnología: El software que administra el conteo de votos y los informes generalmente se ejecuta en computadoras que utilizan sistemas operativos estándar.
Los riesgos: Los piratas informáticos podrían apuntar al software para arrojar dudas sobre el resultado de las elecciones. Si bien esto puede parecer poco probable, existen fuertes sospechas de que los piratas informáticos rusos estuvieron detrás de un ataque que eliminó archivos clave del sistema de la comisión electoral central de Ucrania en una votación de 2014.
La buena noticia es que casi todos los estados de EE. UU. comparan los resultados con los informes de los distritos electorales individuales antes de certificar los resultados oficiales. Por lo tanto, cualquier confusión sembrada por un ataque al software de recuento y generación de informes de votos debería resolverse en última instancia, siempre que los procesos de votación subyacentes permanezcan seguros.
Más allá de todos estos riesgos, muchos otros escenarios de pesadilla podrían afectar las diferentes etapas revisadas aquí. Incluyen ataques distribuidos de denegación de servicio, que inutilizan los sistemas conectados a la web al inundarlos con tráfico falso, y ataques de ransomware, que usan malware para cifrar datos o, en el peor de los casos, destruirlos.
-----
Esta historia es una versión modificada y actualizada de Así es como los piratas informáticos podrían causar caos en las elecciones de mitad de período de EE. UU. de este año.
