211service.com
Los piratas informáticos podrían descifrar una aplicación de votación que ya se usó en las elecciones de EE. UU.
Categoría: Informática Al corriente Feb 13
Voatz, una aplicación electoral en línea cada vez más popular en los Estados Unidos, está plagada de graves vulnerabilidades de seguridad, según un nuevo estudio de investigadores del MIT. Llegan a la conclusión de que los piratas informáticos que atacan la aplicación Voatz pueden potencialmente alterar, detener o exponer los votos individuales.
El Noticias llega solo unas semanas después de que una aplicación creada apresuradamente fracasara durante el caucus de Iowa del Partido Demócrata, un fracaso de alto perfil que puso de relieve cómo la tecnología defectuosa puede socavar los procesos democráticos.
Todos tenemos interés en aumentar el acceso a la boleta, pero para mantener la confianza en nuestro sistema electoral, debemos asegurarnos de que los sistemas de votación cumplan con los altos estándares técnicos y de seguridad operativa antes de ponerlos en el campo, dijo Daniel Weitzner, un científico investigador principal del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT, quien dirigió la investigación. No podemos experimentar con nuestra democracia.
Sal del Voatz: Voatz ya se ha utilizado como programa piloto en elecciones federales, más recientemente en las elecciones intermedias de 2018 en West Virginia, así como en votaciones anteriores en Denver, Oregón y Utah. Participaron alrededor de 600 votantes, según la empresa. Miles más están listos para usar la aplicación este año.
Palos y piedras: En respuesta al estudio, la empresa que produjo Voatz acusó a los investigadores de análisis defectuoso, afirmaciones no probadas y recomendaciones de mala fe.
en un largo declaración , la compañía dijo que los investigadores de seguridad cibernética apuntaban principalmente a la atención de los medios y afirmaron que buscan interrumpir el proceso electoral, sembrar dudas sobre la seguridad de nuestra infraestructura electoral y difundir el miedo y la confusión.
De hecho, los investigadores llevaron sus hallazgos a la Agencia de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional en enero, lo que llevó al DHS a realizar sesiones informativas privadas para los funcionarios electorales que utilizan Voatz.
Queremos dejar en claro que las nueve elecciones piloto gubernamentales realizadas hasta la fecha, que involucraron a menos de 600 votantes, se llevaron a cabo de manera segura y sin problemas informados, dijo la compañía en un comunicado. Los programas piloto como el nuestro son invaluables.
Vista de experto: El consenso de los expertos en seguridad es que actualmente no es posible llevar a cabo una elección segura a través de Internet, dijo James Koppel, uno de los investigadores del MIT. El razonamiento es que las debilidades en cualquier parte de una gran cadena pueden dar a un adversario una influencia indebida sobre una elección, y el software actual es lo suficientemente inestable como para que la existencia de fallas explotables desconocidas sea un riesgo demasiado grande para correr.
Un informe histórico de 2018 de la Academias Nacionales de Ciencias llegó a la conclusión de que los sistemas de votación en línea no deben usarse hasta que puedan ser verificado como confiable y seguro.
La elección aquí no se trata de la participación, según el informe, sino de un adversario que controla el resultado de las elecciones y la pérdida de la privacidad de los votantes.