En noviembre, el Comité de Seguridad Nacional del Senado aprobó al bipartidista Ley DOTGOV de Confianza en línea en el gobierno de 2019 (S. 2749), legislación presentada por los senadores Gary Peters (D-MI), Ron Johnson (R-WI), Amy Klobuchar (D-MN) y James Lankford (R-Okay) para ayudar a los gobiernos estatales y locales a hacer la transición a Dominio .gov. El programa se financia a través del Programa de Subsidios de Seguridad Nacional del Departamento de Seguridad Nacional (DHS) y es un paso clave para mejorar la ciberseguridad y facilitar a los ciudadanos y las empresas diferenciar entre sitios website legítimos y sitios creados por malos actores. Con las elecciones de 2020 acercándose rápidamente, es más importante que nunca que los gobiernos estatales y locales hagan la transición a dominios website validados por el gobierno para evitar la manipulación y desinformación de las elecciones.
La seguridad de las elecciones depende de una infraestructura electoral sólida y prácticas sólidas de ciberseguridad. Un ataque a la infraestructura electoral de los EE. UU. No requiere el pirateo de máquinas de votación físicas ni la manipulación de las papeletas. En cambio, los atacantes pueden utilizar campañas de desinformación para centrarse en las brechas vulnerables a nivel de condado y estado, donde muchos electores obtienen información en línea de sus juntas electorales locales.
El año pasado, McAfee lanzó investigación sobre la seguridad de la infraestructura electoral a nivel personal del condado y del estado. La investigación reveló que la mayoría de los sitios net del gobierno neighborhood del condado y de la junta electoral del condado usaban nombres de dominio mal validados con .com, .net y .us, en lugar de nombres de dominio .gov validados por el gobierno, que deben pasar un proceso de validación del gobierno federal de EE. UU.
Los malos actores que buscan inclinar un resultado electoral pueden configurar fácilmente sitios electorales locales fraudulentos utilizando los nombres de dominio más fáciles de obtener y difundir información sobre lugares de votación o procedimientos de votación a través de direcciones de correo electrónico falsas. La investigación de McAfee sobre este tema desde las elecciones de mitad de período de 2018 sugiere que la falta de uso de .gov podría ser una brecha crítica de seguridad electoral en los estados que probablemente se disputarán en las próximas elecciones presidenciales de 2020.
En McAfee, creemos que DHS debería trabajar estrechamente con los gobiernos locales para permitir la adopción generalizada de entornos de dominio .gov. La ley de confianza en línea de DOTGOV en el gobierno es essential para proteger a los gobiernos locales y estatales de los malos actores y alentar a los estados y localidades a adoptar un dominio .gov validado. La disposición en la legislación que permite a los gobiernos estatales y locales aprovechar las subvenciones del DHS para apoyar su adopción de los dominios .gov tiene mucho sentido y debe financiarse en el próximo presupuesto del Presidente.
La cuenta regresiva para las elecciones de 2020 está en marcha, y la desinformación sigue siendo una de las principales preocupaciones de los funcionarios electorales y los legisladores. El DHS debe garantizar que el público identifique fácilmente los sitios electorales validados por el gobierno mediante un mayor uso de los dominios .gov. Esta transición es un paso elementary y necesario para mejorar la seguridad de nuestra infraestructura electoral.
