¿Cómo podemos hacer que la tecnología electoral sea segura?


En Iowa esta semana, se estrenó una aplicación de teléfono inteligente para informar los resultados del comité presidencial. No fue bien.

5 de noviembre de 2019: en el condado de Northampton, Pensilvania, se le ocurrió a un candidato a juez, Abe Kassis solo 164 votos de 55,000 emitidos – Un absurdo estadístico. Después de escanear manualmente las boletas de las nuevas máquinas ESS ExpressVoteXL del condado, Kassis surgió como ganador. Este no fue un caso de «guerra de desinformación», entonces, ¿qué pasó?

3 de febrero de 2020: en Iowa, se estrenó una aplicación de teléfono inteligente para informar los resultados del caucus. No fue bien.

Nuestras elecciones han sido amenazadas por el engaño de las redes sociales, los escándalos de registro de votantes, las teorías de conspiración y la polarización del electorado. Si bien estos problemas deben ser confrontados, no podemos ignorar la creciente amenaza que representan las brechas de seguridad en el equipo electoral que registra, cuenta y transmite votos.

Incluso si pudiéramos resolver los complejos problemas de ingeniería social, todos deberíamos preguntarnos: «¿Qué tan seguras son las máquinas físicas que se utilizarán en las elecciones estadounidenses de 2020?»

Vulnerabilidad de la tecnología electoral
Comencemos con algunos problemas comunes presentados por las máquinas electorales modernas.

  • Punto único de fallo. Un compromiso o mal funcionamiento de la tecnología electoral podría decidir una elección presidencial.
  • Entre elecciones. Los dispositivos electorales pueden verse comprometidos mientras se almacenan entre elecciones.
  • Actualizaciones corruptas. Cualquier vía para instalar nuevo software en las máquinas de votación antes de cada elección, incluidos los puertos USB, puede permitir actualizaciones corruptas para que el sistema no sea confiable.
  • Diseño de sistema débil. Sin pautas claras y una evaluación exhaustiva y experta, el sistema electoral probablemente sea inclined a muchos ataques esperados e inesperados.
  • Confianza fuera de lugar. La tecnología no es una bala mágica. Incluso el equipo de votación de las principales marcas ha arrojado resultados tremendamente erróneos en elecciones reales. Los administradores electorales deben salvaguardar las elecciones sin depender demasiado de terceros o tecnologías que no controlan.

Se necesita mucho trabajo para bloquear un sistema de votación complejo hasta el punto en que apostaría el fondo universitario de los niños, o el futuro de la sociedad, por su seguridad. ¿Se ha hecho ese trabajo? No del todo, como lo demuestran estos datos no tan divertidos sobre los dispositivos electorales en los EE. UU.

  • Muchas máquinas de votación tienen entre 10 y 20 años.
  • Fabricantes de máquinas de votación no están sujetos a ninguna norma de seguridad obligatoria a nivel federal.
  • Los estándares federales de prueba no se han actualizado desde 2005, cuando pocas máquinas eran digitales.
  • Muchos sistemas de votación se conectan a Web o tienen puertos USB abiertos.
  • Algunas máquinas de votación más recientes no han podido registrar las elecciones de los votantes correctamente y tienen características que realmente superan las pruebas de precisión.

Un vistazo rápido a los sistemas de votación modernos

Vista simplificada de la cadena de dispositivos de votación.
Gráfico de Ives Brant, TrustiPhi

Vista simplificada de la cadena de dispositivos de votación.
Gráfico de Ives Brant, TrustiPhi

Hay, en el caso típico, cuatro clases de máquinas electorales. La cadena generalmente comienza con el dispositivo donde se diseña la nueva boleta de cada elección, generalmente como un conjunto de instrucciones para las legiones de máquinas de votación, que imprimen la boleta de cada votante.

Luego, la boleta se coloca en un escáner, que lee el código de barras / Qcode en cada boleta y envía los resultados aguas arriba. Después de que los votantes toman sus decisiones, las boletas se imprimen y luego se escanean. Finalmente, los escáneres envían sus resultados a un tabulador de resultados. El tabulador generalmente se encuentra fuera del lugar de votación en una ubicación central

Necesidades críticas de seguridad
Hace unos años, había mucha emoción por deshacerse de las papeletas en favor de las nuevas máquinas de votación solo digitales. Las deficiencias de la votación sin papel se hicieron evidentes, y en 2019 el Congreso aprobó la ley Harmless, que exige el uso del papel como respaldo. Muchos condados y estados han comprado recientemente nuevas máquinas de votación, y algunos de estos productos tienen brechas de seguridad.

Al evaluar la tecnología electoral, los funcionarios deben considerar estas necesidades críticas de seguridad:

Cada boleta en papel. Los sistemas electorales solo digitales hacen que sea difícil detectar cuándo los votos contados no coinciden con lo que los votantes seleccionaron.

Las papeletas de papel deben coincidir con los resultados digitales. Muchos votantes no examinan su boleta de papel para asegurarse de que todas sus opciones se muestren correctamente. Algunas máquinas de votación imprimen la boleta de papel demasiado débilmente para verificarla fácilmente. Las boletas incorrectas (ya sean intencionales o accidentales) podrían pasar desapercibidas si la distorsión de los resultados es sutil. Si la papeleta parece correcta pero el código escaneable no coincide, un recuento handbook de todas las papeletas revelaría el pirateo.

Detener la modificación no autorizada del dispositivo. Muchos comités electorales usan sellos a prueba de manipulaciones para proteger el components almacenado. Eso no es infalible, según el profesor Steve Bellovin de la Universidad de Columbia, quien nos dijo: «Incluso los sellos utilizados en los dispositivos nucleares se pueden quitar y reemplazar de manera no destructiva».

Verifique cada dispositivo de elección. Le preguntamos a J. Alex Halderman, un destacado experto en ciberseguridad electoral, si las máquinas electorales se controlan cuando se sacan de las bolas de naftalina. Él respondió: «Que yo sepa, ningún estado ha realizado análisis forenses rigurosos en sus máquinas de votación para ver si han sido comprometidos».

¿Qué pasa con el juez Kassis y sus 164 votos?
En esa elección de Pensilvania de 2019 con resultados absurdos, el 30% de las pantallas táctiles fueron considerado «mal configurado, «pero no hay explicación de cómo un eventual ganador fue acreditado con solo un tercio del 1% de los votos emitidos en más de 100 recintos. Las posibles causas incluyen diseño de boleta defectuoso, escaneo de errores y / o tabulación remaining. La junta electoral del condado emitió un voto de no confianza en las máquinas, pero el tiempo es demasiado corto para reemplazarlas. Las mismas máquinas se usarán en otras ciudades y distritos clave que afectarán el resultado de las elecciones presidenciales de 2020.

Ives Brant, ex editor en jefe de las revistas Tornado Insider y Oracle Integrator, y jefe de advertising and marketing en TrustiPhi, también contribuyó a este artículo.

Estén atentos para la Parte 2 de esta serie: «5 medidas para fortalecer la tecnología electoral».

Contenido relacionado:

Ari Singer, CTO de TrustiPhi y arquitecto de seguridad desde hace mucho tiempo con más de 20 años en el espacio informático de confianza, es ex presidente del grupo de trabajo IEEE P1363 y actuó como editor / autor de seguridad de IEEE 802.15.3, IEEE 802.15.4 y EESS # 1. Presidió el Trusted Computing … Ver biografía completa

Más concepts





Enlace a la noticia initial