Es 2020. Las elecciones estadounidenses siguen siendo objetivos terriblemente fáciles.

votado pegatinas isa

votado pegatinas isa Element5 Digital en Unsplash





Por primera vez en la historia, los ejecutivos de las empresas de tecnología de votación más grandes de Estados Unidos testificaron ante el Congreso sobre preocupaciones de seguridad electoral. ¿Y el veredicto de ejecutivos, políticos y expertos independientes? Se ha logrado un progreso real desde las tensas elecciones de 2016, pero aún queda mucho por hacer.

Los directores ejecutivos de Election Systems & Software, Hart InterCivic y Dominion Voting Systems, que, entre ellos, suministran más del 80 % de toda la tecnología de votación de EE. UU., hablaron con los legisladores en una audiencia del comité el jueves. Los tres acordaron que apoyarían nuevos requisitos de transparencia que los obligarían a revelar más sobre cuestiones de seguridad cruciales, incluidas las cadenas de suministro de fabricación, las amenazas internas, la estructura de propiedad, la inversión extranjera, las políticas de personal y las prácticas de seguridad cibernética.

Es un gran problema hacer que los directores ejecutivos estén bajo juramento y en el registro que respalden los nuevos requisitos de informes federales obligatorios. Actualmente, las empresas de tecnología electoral tienen que reportar información sobre sus productos, pero exponer mucho menos sobre sus empresas y operaciones, dijo Eddie Pérez, ex ejecutivo de la industria electoral en Hart InterCivic.

Sin embargo, cambiar los requisitos de informes no es tan simple.



Si va a exigir que las personas divulguen información a ese nivel, debe tener consecuencias si alguien no lo hace, dijo Pérez, y agregó que la Comisión de Asistencia Electoral, la agencia federal independiente destinada a ser la conexión entre los estados individuales y el nacional. gobierno sobre las elecciones— no tiene poderes para hacer cumplir la ley.

Los estándares federales son voluntarios. Los vendedores pueden usarlos o ignorarlos; los estados pueden decidir sobre el cumplimiento, dijo.

Sin embargo, incluso con el apoyo de empresas líderes, los nuevos requisitos requerirían nuevas leyes, algo que ha resultado insoportable para el Congreso desde 2016.

Transparencia, tal vez

Liz Howard, que ahora trabaja para el Centro Brennan para la Justicia en Washington, DC, fue anteriormente comisionada adjunta para las elecciones en Virginia. Ella testificó sobre la necesidad apremiante de una supervisión federal integral antes de las elecciones de 2020.



La ausencia de supervisión federal afecta negativamente la capacidad de los funcionarios electorales para fortalecer aún más nuestra infraestructura electoral y se siente de manera más aguda en tiempos de crisis, como sé por experiencia propia, testificó Howard el jueves.

En 2017, tres meses antes de las elecciones, las máquinas de votación sin papel utilizadas en Virginia fueron rápida y fácilmente hackeado en la conferencia de ciberseguridad DEFCON. La contraseña de una de esas máquinas se hizo pública. A pesar de ser un alto funcionario electoral, Howard no sabía qué medidas se habían tomado.

No sabía si los proveedores sabían acerca de las vulnerabilidades explotadas por los piratas informáticos, si los proveedores habían tomado alguna medida para abordar las vulnerabilidades, quién era el propietario o controlaba a los proveedores, o si responderían rápida y completamente a mis preguntas, ya que No estaban entonces ni están ahora sujetos a una supervisión federal integral, dijo Howard. En ningún otro subsector designado como infraestructura crítica se permite que los proveedores privados cumplan funciones críticas sin una supervisión de sentido común.



Auditorías o busto

Prácticamente todos los asistentes a la audiencia acordaron por unanimidad que se necesitan auditorías verificables para demostrar la integridad y precisión de las elecciones estadounidenses. Las auditorías no son simples ni fáciles, como lo demuestra la investigación publicada ayer, pero los expertos dicen que son la única forma de verificar los resultados de las elecciones en una era en la que los piratas informáticos patrocinados por el gobierno posiblemente podrían causar estragos.

Es un hecho ampliamente reconocido y realmente indiscutible que cada pieza de equipo de cómputo que se usa en los lugares de votación hoy en día puede verse fácilmente comprometida en formas que tienen el potencial de interrumpir las operaciones electorales, comprometer el firmware y el software, y potencialmente alterar los conteos de votos, dijo Matt Blaze, un experto en tecnología electoral y profesor del Centro de Derecho de la Universidad de Georgetown.

La realización de elecciones confiables requiere mantener un registro en papel de los votos, argumentó Blaze, así como realizar auditorías periódicas después de cada elección.



La tecnología para esto ya existe, el ejemplo más simple sería el escaneo y la auditoría de boletas en papel, y ahora se trata de exigir estos estándares más allá de solo un puñado de estados y avanzar hacia la adopción nacional.

No existe un requisito federal para las auditorías, dijo Pérez, quien ahora es el director global de desarrollo de tecnología en el Instituto de Tecnología Electoral de Código Abierto.

A nivel estatal, por un amplio margen, es un grupo relativamente pequeño de estados que requieren por ley auditorías postelectorales. Para la gran mayoría de los estados, no están obligados a realizar auditorías postelectorales. Hay muchos administradores electorales que han escuchado el término pero no han aprendido a realizar auditorías postelectorales. Es un tema realmente importante que es una forma significativa y procesable de aumentar la integridad de las elecciones, pero también es justo decir que el movimiento para educar a los funcionarios electorales sobre auditorías y trabajar a nivel legislativo para hacerlas obligatorias está solo en sus primeras etapas.

Más allá de la cabina de votación

Aunque las máquinas de votación reciben la mayor parte de la atención, existen otras amenazas a considerar.

Los grandes puntos de riesgo de los que el comité escuchó incluyen bases de datos de registro de votantes y tecnología de informes de resultados. Todos ellos suelen estar controlados y protegidos por funcionarios electorales locales, que están sujetos a muy pocos estándares y se enfrentan a una cacofonía de ciberamenazas. El resultado es un conjunto de objetivos que daría a determinados adversarios extranjeros una tarea aterradoramente fácil, dijo Blaze. Él piensa que eso es una locura.

Así como no esperamos que el alguacil local se defienda por sí solo de las invasiones terrestres militares, no debemos esperar que el administrador de TI del condado se defienda de los ataques cibernéticos de los servicios de inteligencia extranjeros, testificó Blaze. Pero eso es precisamente lo que les hemos estado pidiendo que hagan.

El artículo se actualizó para reflejar con precisión los comentarios de Eddie Pérez sobre los requisitos de transparencia de los proveedores de máquinas de votación sobre productos, empresas y operaciones.

esconder