Encuesta de seguridad del sitio web del condado de Battleground de EE. UU.


Hoy McAfee publicó los resultados de una encuesta de sitios web del condado y sitios web de la administración electoral del condado en los 13 estados proyectados como estados de campo de batalla en las elecciones presidenciales de 2020 en los Estados Unidos. Descubrimos que una mayoría significativa de estos sitios web carecía del gobierno oficial .GOV validación de sitios web y HTTPS medidas de seguridad del sitio web para evitar que actores malintencionados inicien dominios web imitadores que se hacen pasar por sitios legítimos del gobierno del condado.

Estas deficiencias podrían permitir que los actores maliciosos difundan información electoral falsa y engañosa a través de campañas masivas de promoción de sitios web y correos electrónicos masivos que podrían suprimir, desviar o interrumpir los procedimientos del Día de las Elecciones de tal manera que puedan afectar la cantidad de votos emitidos y , en última instancia, tal vez afecte los resultados de las elecciones estadounidenses de 2020.

¿Por qué .GOV y HTTPS?

Mientras que los sitios web usan .COM, .NET, .ORG, y .NOSOTROS en sus nombres son fácilmente accesibles para cualquier persona con una tarjeta de crédito de proveedores de dominios de sitios web como GoDaddy.com, adquiriendo un .GOV El nombre del sitio web requiere que los compradores presenten evidencia al gobierno de los EE. UU. de que realmente están comprando estos nombres en nombre de entidades legítimas del gobierno local, del condado o estatal.

La falta de .gov en el nombre de un sitio web significa que ninguna autoridad gubernamental de control ha validado que el sitio web en cuestión es legítimo.

Cuando los visitantes del sitio web ven el HTTPS y un icono de candado en la dirección de un sitio web que están visitando, esto significa que su navegador ha establecido una conexión segura con ese sitio web a través de una tecnología llamada Secure Sockets Layer (SSL). Si bien SSL suena técnico, la seguridad que brinda es fácil de entender. Estos significantes simplemente les dicen a los visitantes que cualquier información personal de registro de votantes que compartan con esos sitios web está encriptada y los hackers no pueden interceptarla ni robarla mientras visitan el sitio.

Además, y lo que es más importante para el problema de desinformación electoral, también les dicen a los visitantes que no pueden ser redirigidos contra su voluntad de sitios web legítimos del gobierno a otros sitios web que finjan ser sitios web del gobierno.

Lo que encontró la encuesta de McAfee

La encuesta de McAfee de enero de 2020 investigó los estados proyectados por los pronosticadores electorales de EE. UU. Para ser fundamentales en la determinación del vencedor en las elecciones presidenciales de 2020. Los estados encuestados incluyen Arizona, Florida, Georgia, Iowa, Michigan, Minnesota, Nevada, New Hampshire, Carolina del Norte, Ohio, Pensilvania, Texas y Wisconsin. Juntos, estos estados representan 201 de los 270 votos electorales necesarios para ganar las elecciones presidenciales de EE. UU.

Condados estatales que carecen de validación .GOV

De los 1,117 condados en el grupo de encuesta, el 83.3% de sus sitios web carecen de validación .GOV. Minnesota ocupó el puesto más bajo entre los estados encuestados en términos de validación de sitios web .GOV, con el 95.4% de los condados que carecen de la certificación del gobierno de EE. UU. Otros estados que carecen severamente de cobertura .GOV incluyen Texas (94.9%), New Hampshire (90.0%), Michigan (89.2%), Iowa (88.9%), Nevada (87.5%) y Pennsylvania (83.6%).

Arizona tenía el mayor porcentaje de sitios web principales del condado validados por .GOV con una cobertura del 66.7%, pero incluso este porcentaje sugiere que un tercio de los sitios web del condado del Gran Cañón no están validados y que cientos de miles de votantes podrían estar sujetos a esquemas de desinformación.

Condados estatales que carecen de protección HTTPS

La encuesta de McAfee encontró que el 46.6% de los sitios web de los condados carecen de encriptación HTTPS. Texas se ubicó en el lugar más bajo en términos de encriptación con el 77.2% de los sitios web de sus condados que no protegen a los ciudadanos que visitan estas propiedades web. Otros estados con condados que carecen de cifrado incluyen Pensilvania (46.3%), Minnesota (42.5%) y Georgia (38.4%).

Evaluación de Iowa y New Hampshire

En Iowa, el 88.9% de los sitios web del condado carecen de la validación .GOV, y hasta el 29.3% carecen de encriptación HTTPS. El noventa por ciento de los sitios web del condado de New Hampshire carecen de la validación .GOV, y hasta el 30% de los condados del estado de Granite carecen de encriptación.

Estándares de nomenclatura inconsistentes

La investigación de McAfee encontró que algunos estados intentaron establecer estándares de nomenclatura estándar, como www.co. (nombre del condado). (abreviatura estatal de dos letras) .us. Desafortunadamente, estos formatos se siguieron de manera tan inconsistente que un votante que busca información sobre elecciones en el sitio web de su condado no puede estar seguro de que un dominio web que siga ese estándar sea de hecho un sitio legítimo.

Formatos de nomenclatura fáciles de recordar.

McAfee encontró 103 casos en los que los condados establecieron nombres de dominio fáciles de recordar y fáciles de usar para hacer que su información electoral sea más fácil de recordar y acceder para la audiencia más amplia posible de ciudadanos. Ejemplos incluyen www.votedenton.com, www.votestanlycounty.com, www.carrollcountyohioelections.gov, www.voteseminole.orgy www.worthelections.com. Mientras que 93 de estos condados (90.2%) protegieron a los votantes que visitaban estos sitios con encriptación, solo dos validaron estos dominios y sitios web especiales con .GOV. Esto sugiere que las partes maliciosas podrían configurar fácilmente numerosos sitios web con dominios con nombres similares para falsificar estos sitios legítimos.

.GOV y elecciones

La falta de .gov es importante porque, sin un organismo gubernamental oficial que valide si los sitios web realmente pertenecen a las entidades gubernamentales que reclaman, es posible que los actores malintencionados falsifiquen sitios gubernamentales legítimos con sitios web fraudulentos.

Si un actor extranjero malintencionado puede burlar los sitios web del gobierno, puede enviar cientos de miles de correos electrónicos a los votantes y usar esos correos electrónicos y los sitios web a los que están vinculados para enviar información a los votantes sobre los lugares de votación equivocados, procesos o requisitos de registro de votantes falsos ( barreras) u otras instrucciones incorrectas de votación que podrían suprimir, desviar o interrumpir la votación de un electorado clave del condado.

Si el actor malicioso puede lanzar una campaña de desinformación digital lo suficientemente cerca del día de las elecciones, podría llegar a una masa crítica de votantes. Si lo hace antes de que los funcionarios del condado y del estado se den cuenta de la campaña, podría ser muy difícil para los funcionarios contrarrestar la desinformación antes de que el comportamiento de los votantes se vea afectado.

Si el actor puede interrumpir con éxito el comportamiento de votación de solo decenas de miles de ciudadanos en estos estados clave, es posible que no se cuenten sus votos o que su confianza en la validez de los resultados electorales e incluso la legitimidad del proceso democrático en general se vean seriamente sacudidas.

En última instancia, si un actor malicioso busca socavar la confianza en el sistema de gobierno de Estados Unidos, una campaña de desinformación digital de este tipo puede dañar la confianza en el proceso electoral, incluso si no puede tener éxito en impactar los votos reales.

La estrategia de Ohio para la transición a .GOV

Si bien solo el 19.3% de los 88 sitios web principales de los condados de Ohio tienen validación .GOV, el estado lidera la encuesta de McAfee con el 76.1% de los sitios web y páginas web de elecciones del condado validados por la certificación .GOV.

Esta posición de liderazgo parece ser el resultado de una iniciativa dirigida por el estado para hacer la transición del contenido relacionado con las elecciones del condado a propiedades web validadas por .GOV. Posteriormente, la mayoría de los condados han transferido sus sitios web principales del condado a dominios .GOV, sus sitios web específicos de elección a dominios .GOV, o sus páginas web específicas de elección a las propias validadas por .GOV de Ohio. https://ohio.gov/ dominio (es decir https://www.boe.ohio.gov/vanwert/). Mira aquí para obtener una lista completa de los sitios web de elecciones del condado de Ohio.

Dicha estrategia de transición .GOV constituye una solución provisional hasta que se realicen esfuerzos más integrales a nivel del gobierno estatal y federal a través de iniciativas como la Ley DOTGOV de 2020. Esta legislación requeriría que el Departamento de Seguridad Nacional (DHS) apoye la adopción de .GOV para gobiernos locales con orientación técnica y apoyo financiero.

Consulte lo siguiente para obtener más información sobre este tema:





Enlace a la noticia original