Black Hat 2020: Arreglando la votación: ¿hirviendo el océano?


Con el gran día de la votación acercándose rápidamente, ¿se puede seguir apuntalando la seguridad de las elecciones? ¿Si es así, cómo?

Siguiendo el Discurso de Black Hat sobre la seguridad del voto, nos preguntamos cómo podría ser posible arreglar las elecciones en los próximos meses en medio de la presión de las elecciones estadounidenses que se acercan rápidamente, lo que requiere un esfuerzo masivo y coordinado a un costo inmenso. ¿Es eso posible? Si es así, ¿qué tan possible?

Es difícil arreglar rápidamente un monstruo de muchas cabezas que lleva décadas en proceso.

Dado que cada estado tiene su propia opinión sobre la realización de sus propias elecciones, con enfoques predeciblemente diferentes, todo se filtra hacia arriba para crear un lío federal. Eso, junto con la impracticabilidad de construir algo seguro rápidamente con presupuestos ajustados y con la movilidad pública reducida durante una pandemia, puede ver el problema.

Sin presión.

Agregue a eso el ciclo de capacitación necesario para que una multitud de voluntarios llenos de energía se pongan al día con cualquier sistema que deba reemplazarse en un tiempo récord.

¿Qué hacer? La gente de Oregon desempolva un coro entusiasta de «¡solo papeletas de papel!» Pero, ¿pueden hacer lo mismo el resto de los estados en un año de elecciones federales? Apenas. Con menos de 100 días para el ultimate, el gobierno federal no podía entregar cerveza free of charge al electorado, y mucho menos reformar el papel.

¿Y cómo personalizaríais un cambio masivo? Muchos voluntarios electorales probablemente tendrían dificultades para configurar y asegurar un enrutador doméstico, por lo que no se puede confiar en ellos para detener la piratería electoral con algunas herramientas, incluso si tuvieran el tiempo y las ganas.

En Black Hat, te critican incluso por mencionar blockchain en cualquier presentación, pero ahí lo dije. Cada problema contable complicado se suponía que iba a ser arreglado por blockchain. Resulta que algunos de los mismos desafíos de software program necesarios para hacer que blockchain se comporte en un contexto electoral son similares a cualquier otro proyecto de software package. Un buen software es difícil. El software program no es perfecto porque las personas no son perfectas, incluso si tienen una cadena de bloques a su disposición. Y no pudiste hacerlo rápidamente.

Con toda probabilidad, habrá una gran cantidad de declaraciones de creación de confianza de todos con «elección» a nombre de su organización. Las organizaciones prometerán demasiado y se sentarán nerviosas esperando que no suceda nada realmente malo, con pocas herramientas para medir si sucedió. No hay mucho consuelo para quienes se postulan para un cargo o para quienes buscan elegirlos.

Lo que ES posible es reclutar a algunos expertos en seguridad para obtener la mejor instrumentación sobre el tema desde ahora hasta el gran día de la votación. Si aquellos involucrados en las festividades de las votaciones pueden convencer a la gente de seguridad para que ayuden de aquí a entonces, seremos mucho mejor.

Parece plausible, después de involucrar a la comunidad de seguridad de manera significativa, producir dos entregables:

  • Asuma que una violación de la integridad es inminente y desarrolle un strategy de respuesta significativo. Como own de datos, somos buenos para enfrentarnos a situaciones con pocos hechos y se espera que le digamos a la gente de nivel C lo que podría suceder y cómo responder para minimizar el impacto. Somos buenos en esto.
  • Empiece ahora un approach a largo plazo para crear una pila electoral segura. También somos buenos en ese tipo de cosas. Eso no significa eliminar cualquier posibilidad de compromiso, sino hacerlo mucho más caro para los perpetradores.

Mientras tanto, las manadas gigantes de bots y sus maestros intentarán influir en el sentimiento público, haciendo que su veracidad sea aún más opaca.

Arreglar la votación llevará tiempo, pero no tanto como nos llevó a todos meternos en este lío. Hay esperanza al ultimate.





Enlace a la noticia unique