Eugene Spafford sobre los riesgos de la votación por Online


Permitir que las personas emitan sus votos en línea para eludir los problemas de salud relacionados con el coronavirus presenta problemas que simplemente no sabemos cómo manejar, dice el profesor y líder de seguridad de la Universidad de Purdue.

El influyente experto en ciberseguridad y profesor de la Universidad de Purdue, Eugene Spafford, se unió recientemente a más de tres docenas de expertos en ciberseguridad en el envío de cartas a varios gobernadores y funcionarios electorales estatales expresando preocupación por los planes para permitir la votación por Web de las primarias presidenciales en junio y julio. Spafford se encuentra entre numerosos líderes de seguridad que creen que los riesgos asociados con permitir que los votantes emitan su voto en línea simplemente no valen ningún beneficio percibido.

En esta sesión de preguntas y respuestas, Spafford, quien se desempeñó como asesor principal y consultor de dos presidentes de los Estados Unidos y trabajó en la Agencia de Seguridad Nacional, el FBI y el Departamento de Justicia, explica los motivos de sus preocupaciones y lo que cree que realmente tomaría para La votación por Online se vuelve verdaderamente segura y confiable.

P: ¿Cuáles son específicamente sus preocupaciones con la votación por Internet? ¿Por qué crees que podría poner en peligro los resultados primarios presidenciales?

UNA: Quiero señalar que este es un tema que se ha estudiado repetidamente durante las últimas décadas. Básicamente, cada estudio realizado por alguien que no está comercializando algo dice que no es seguro. Soy solo uno de los muchos que lo miraron y dijeron que hay problemas.

Cuando se examinó originalmente, fue la thought de usar una estación de trabajo en su casa o en su biblioteca o en otro lugar. Luego, a medida que los teléfonos celulares y los asistentes digitales se hicieron más frecuentes, la plan se convirtió en «¿Por qué no podemos tener una aplicación para votar?»

Estos introducen diferentes riesgos que no sabemos cómo manejar adecuadamente. Por ejemplo, uno de los problemas es la autenticación adecuada de los votantes registrados. Regularmente tenemos dificultades con el robo de contraseñas y cuentas y la suplantación de personas en línea. Habría muchos incentivos para hacer lo mismo en un escenario de votación. No tenemos una buena manera de protegernos de eso.

Un segundo problema es uno que ciertamente es acquainted para los lectores de Darkish Looking through: software package malicioso. Tener algo que silenciosamente altere los votos en las estaciones de trabajo o en los teléfonos celulares de las personas sería catastrófico. Recuerde, estamos tratando de mantener el anonimato para que cuando vote no se vincule con usted. Entonces, si alguien altera el 30% de los votos o el 20% o el 15% y no lo sabemos, eso pone todo en duda. También está el problema de los ataques distribuidos de denegación de servicio. Hay problemas de accesibilidad.

Hay otras razones Una es la pregunta completa sobre la corrección del computer software. Incluso hemos visto a grandes compañías con muchos recursos tratar de construir program seguro y confiable que no contenga fallas y errores, y simplemente no han podido hacerlo. No sabemos una forma de hacerlo. Todo esto se cuestiona después de una elección.

Realmente uno de los objetivos de una elección debe ser que quien pierda en una elección pueda ver lo que sucedió y reconocer que fue una pérdida justa. Para la población en standard, si su candidato perdió y si la mayoría de la gente puede examinar la metodología, puede decir: «Ok, fue justo. No teníamos los votos». Ese es realmente el objetivo. El ganador siempre va a decir: «Sí, esto es correcto».

P: ¿Es posible tener algún tipo de seguimiento de auditoría en papel verificable para los votantes emitidos por Net, de la misma manera que lo hace con algunos sistemas de votación electrónica (DRE) de grabación directa?

UNA: El problema es que si vota independientemente, no hay forma de generar un recibo que pueda ver y que abarque lo que está sucediendo. Las personas afirman que blockchain haría esto. Pero eso es ineficiente: no se ha demostrado que sea completamente confiable. Se han presentado varias soluciones (para una pista de auditoría verificable en papel), pero han demostrado tener errores. Volviendo al comentario que hice acerca de que la persona en typical pueda ver la tecnología y aceptarla como correcta, tenemos personas que trabajan en el campo que no pueden ver blockchain y dicen que es correcta. Entonces tenemos un problema serious aquí. Si va a tener una pista de auditoría centralizada, volverá a tener un centro de votación.

De hecho, algunas de las máquinas de votación DRE que están disponibles ahora en algunos centros de votación también son problemáticas. Aquellos de nosotros que estamos tratando de mejorar las tecnologías de votación no nos gustan porque tienen los mismos problemas. Si algo sale mal, no hay una buena manera de auditar los resultados. Pero al menos están un poco más localizados. Podemos igualar el recuento de votantes y podemos hacer otros tipos de rastreo.

P: ¿Qué dicen las personas que apoyan la votación por Internet sobre los mecanismos establecidos para proteger el voto?

UNA: Hasta ahora, la mayoría de las personas que dicen que está protegida ofrecen las mismas garantías de que la última versión de Word está protegida contra todos los defectos o que su último correo electrónico no puede ser invadido, y no tiene ninguna garantía sólida. No hay verificación official. Su modelo de amenaza no es el mundo true. Y si lo piensa, si está hablando de una aplicación de votación, la están construyendo sobre iOS o Android o Windows y Linux, y no pueden saber cómo se ejecutará su aplicación en todas las versiones, en los niveles de parche en todos los sistemas por ahi. Por lo tanto, no hay forma de que puedan ofrecer una garantía authentic que esté al nivel de lo que esperaríamos para una elección justa.

Una cosa que a menudo defienden los proponentes, particularmente las personas que no tienen experiencia en informática, es que no hay evidencia de manipulación de votos: nuestros sistemas son lo suficientemente fuertes. Eso se cae en dos cuentas, bueno, tres, de verdad. El primero es el hecho de que (solo porque) no hemos detectado alteración no significa que no se haya producido una alteración sutil. Como sabemos, cualquiera puede entrar y, tal vez como una información privilegiada, atacar o interrumpir el program. Es posible que no veamos los resultados porque la evidencia simplemente no está allí.

Un segundo aspecto es solo porque algo no sucedió en el pasado no es un buen predictor para el futuro, particularmente si la tecnología cambia y parte del riesgo es mayor. Tú y yo aún no hemos muerto, pero eso no significa que no lo haremos. Así que, desafortunadamente, usar ese argumento es un argumento incorrecto cuando se habla de algo que tiene un potencial catastrófico.

Y el tercero es que tenemos evidencia de manipulación o errores. Tenemos registros de elecciones donde las máquinas de votación estaban en blanco o todos los votos se registraron para un candidato. El Senado y el FBI concluyeron la manipulación de agentes rusos en las últimas elecciones, en la medida en que no estamos completamente seguros. No creemos que hayan alterado los votos específicos, pero sabemos que estuvieron muy involucrados en tratar de hackear las elecciones y lo harán en las próximas elecciones, y no serán solo los rusos. Por lo tanto, la idea de que podrá protegerse contra los piratas informáticos de los estados nacionales que tengan la intención de lanzar las elecciones o sembrar la discordia no es válida.

Una de las razones por las que muchas personas quieren tener votación electrónica es que pueden obtener resultados rápidamente. Bueno, no necesitamos resultados rápidos. A nivel de las elecciones presidenciales, votamos en noviembre y el nuevo presidente no asume el cargo hasta enero. Tenemos mucho tiempo para tabular votos. No tiene que ser instantáneo.

P: ¿Hay alguna forma, tal vez no ahora, pero en los próximos años, de que la votación por Net podría ser factible?

UNA: Es posible si hace algunas suposiciones sobre el endurecimiento de los núcleos y todos los que tienen un conjunto de claves privadas públicas verificadas y datos biométricos y algunas otras cosas que podría idear un sistema que sería tan inmune al fraude como los mejores sistemas físicos que tenemos ahora dentro de un pedido de magnitud Pero no estamos cerca de tener ese tipo de infraestructura, ni creemos que la población en general quiera llegar a ese nivel de obligarse a identificarse y tener una identificación y hacer un seguimiento de una clave pública privada o un ficha y así sucesivamente.

Puede haber avances en la informática a medida que avanzamos donde podemos hacerlo mejor que esto. Ciertamente, se está investigando mucho sobre seguridad, aunque, personalmente, creo que demasiado de esto son parches de seguridad en lugar de fundamentos, pero esa es quizás una historia diferente. Por lo tanto, es posible que en el futuro se nos ocurra algo mejor.

P: ¿Actualmente ve un papel para Net en la votación? ¿Apoya la thought de enviar boletas por la crimson, por ejemplo?

UNA: Lo que acabas de mencionar es uno de los usos realmente válidos de World-wide-web. Algunos de nuestros militares y diplomáticos y trabajadores en el extranjero han utilizado este método, y funciona.

Hay otros roles importantes para Internet. Por ejemplo, registrarse para votar, verificar si está registrado para votar, verificar dónde se le permite votar, poder ver las declaraciones de los candidatos o mirar las medidas de la boleta para comprender de qué se trata. En los lugares de votación, World wide web se united states of america a menudo para proporcionar libros de encuestas electrónicas que muestran quién puede votar. Hay una serie de cosas en las que no presenta un riesgo.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia primary