211service.com
Por qué no puede votar en línea
Una década y media después de la revolución web, realizamos gran parte de nuestras operaciones bancarias y compras en línea. Entonces, ¿por qué no podemos votar por Internet? La respuesta es que votar presenta tipos específicos de problemas muy difíciles.
A pesar de que algunos países lo hacen y se han realizado pruebas en algunos recintos de los Estados Unidos, los expertos en seguridad informática de un Simposio de Princeton la semana pasada dejó en claro que la votación en línea no puede ser segura y verificable, e invita al desastre a una carrera reñida y contenciosa.
Los proveedores pueden venir y pueden decir que han resuelto el problema de la votación por Internet para usted, pero creo que, en general, lo están engañando y también se están engañando a sí mismos. Ron Rivest , dijo en el simposio el científico informático del MIT y pionero de la criptografía. Si realmente han resuelto el problema de la seguridad cibernética y la seguridad en Internet, ¿qué están haciendo al implementar sistemas de votación? Deberían trabajar con el Departamento de Defensa o con la industria financiera. Estos no son problemas resueltos allí.
Los problemas no resueltos incluyen la capacidad de los actores malintencionados de interceptar las comunicaciones de Internet, iniciar sesión como otra persona y piratear los servidores para reescribir o corromper el código. Si bien estos también son grandes problemas en el comercio electrónico, si un pirata informático roba dinero, pronto se podrá descubrir el robo. Un banco o una tienda pueden decidir si las pérdidas son un costo aceptable para hacer negocios.
Votar es un problema diferente y más difícil. Los votos perdidos no son aceptables. Y se supone que un sistema de votación protege el anonimato del voto de una persona, a diferencia de una transacción bancaria o de comercio electrónico, y al mismo tiempo valida que se emitió con precisión, de manera que mantenga registros que un candidato perdedor aceptará como válido y verificado.
Dadas las vulnerabilidades bien conocidas de los sistemas informáticos en red, el problema está lejos de resolverse, dice David Dill, científico informático de Stanford. Básicamente, se basa en que la computadora del usuario sea confiable. Si un virus puede interceptar un voto en el teclado o la pantalla, básicamente no hay defensa, dice Dill. Hay problemas realmente fundamentales. Quizás un sistema podría ajustarse para que algún truco en particular no funcione. Pero, en general, los sistemas tienden a ser vulnerables.
Este año, el Departamento de Defensa de EE. UU. Canceló los planes para permitir que el personal militar en el extranjero votara por Internet después de que un equipo de seguridad auditó un sistema de 22 millones de dólares desarrollado por Accenture y lo encontró vulnerable a los ciberataques.
Si bien algunas naciones, incluida Estonia, permiten la votación por Internet, y otras naciones y ciudades europeas están llevando a cabo proyectos (Italia está realizando una gran prueba este año), Dill dice que estas adopciones no prueban que sean seguras. Sostengo que nadie sabe si hay fraude en esas naciones, porque no hay forma de detectarlo, dijo Dill.
Algunos de los problemas teóricos de piratería informática ya podrían afectar a los sistemas de votación electrónica que se utilizan ampliamente en los Estados Unidos y otros países (consulte Los estados con la tecnología de votación más riesgosa), especialmente si las máquinas no producen registros en papel. Pero estas máquinas, debido a que están desconectadas de Internet, son vulnerables a una gama mucho más reducida de ataques.
Los problemas de la votación por Internet quedaron claros en un juicio hace dos años, cuando el Distrito de Columbia estableció un sistema que permitía a los votantes conectarse en línea, ingresar un código de identificación que habían recibido por correo, emitir un voto y obtener un registro. del resultado. Los funcionarios electorales invitaron a científicos informáticos a intentar piratear el sistema en una elección simulada.
Alex Halderman, un científico informático de la Universidad de Michigan, y dos estudiantes de posgrado aceptaron esa oferta y pronto encontraron un error en el código fuente que nos permitió robarnos por completo la elección, dijo Halderman en el simposio de Princeton. Incluso pudieron cambiar la elección de candidatos que aparecían en las pantallas de las personas.
Rivest expresó el asunto en términos sencillos. Creo que cuando hablamos de votar por Internet, mi reacción instintiva dice: ¿Por qué votar por Internet? ¿Por qué? ¿Por qué estás haciendo esto? ¿Por qué? ¿Realmente por qué? ¿Por qué? Creo que debes hacer muchas veces esa pregunta, como un niño de dos años, dijo. Existen otros enfoques para obtener información de ida y vuelta que son mejores y tienen mejores propiedades de seguridad. Votar a través de Internet rara vez será la mejor opción. Es muy complicado y estás buscando problemas. ¿Conectaría su tostadora a una línea eléctrica de alta tensión? Poner un sistema de votación en línea es muy parecido a eso. ¿Invertiría su pensión en swaps de incumplimiento crediticio? Quiere mantenerse alejado [de] la complejidad. Quieres algo simple. Estás entrando en un mundo de ataques y corres el riesgo de que no quieras estar.