74 días desde la elección presidencial, seguridad …



Con la continuación de las medidas pandémicas y la profundización de las divisiones políticas, los expertos en seguridad expresan preocupación por la seguridad y la integridad de las elecciones de noviembre.

Enviar spam a las oficinas de correos con letras que cuentan con un código de barras específico para restablecer las máquinas de clasificación. Crear informes falsos de que los oficiales de inmigración y aplicación de la ley llegarían a ciertos lugares de votación. Hackear una foundation de datos de pruebas de COVID-19 y aumentar el número de casos positivos.

En una simulación de posibles problemas de seguridad electoral realizada esta semana, la piratería tradicional tuvo un papel menor. En cambio, el equipo rojo, un grupo de falsos atacantes formado por profesionales de la seguridad, expertos electorales y fuerzas del orden público, se centró en socavar la confianza en las elecciones y reducir la participación. Desde difundir información errónea sobre nuevos brotes hasta encontrar formas de obstaculizar el procesamiento de las boletas electorales enviadas por correo, los atacantes encontraron formas económicas de socavar la fe en la institución democrática más básica: la votación.

A medida que avanzaba el ejercicio, el equipo rojo mostró que, si el objetivo es socavar la fe en las elecciones y no necesariamente inclinar la elección hacia un solo candidato, el objetivo es bastante alcanzable, dice Maggie MacAlpine, cofundadora de la consultora de ciberseguridad Nordic Innovation Labs. y uno de los participantes del equipo rojo en el ejercicio, dirigido por la firma de protección de endpoints Cybereason.

«Hay una creciente sensación de inquietud (porque) nada de lo que hicimos fue muy caro», dice. «La mayoría de los ataques que propusimos no cuestan nada. Publicar un tweet que muestre un pasillo lleno de gente y afirmar que es cierto lugar de votación, es fácil».

Preocupaciones de montaje
Con 74 días hasta las elecciones presidenciales de Estados Unidos, la seguridad electoral se ha convertido en una preocupación crítica, especialmente cuando los estados intentan adaptarse a la realidad de la celebración de elecciones durante una pandemia. Las preocupaciones se han visto intensificadas por los ataques de desinformación relacionados con el gobierno ruso y las declaraciones generales de fraude electoral y riesgos de fraude electoral por correo.

La semana pasada, una coalición bipartidista de grupos de interés, desde los conservadores Americans for Tax Reform hasta el progresista Community Citizen. pedido mayores inversiones en ciberseguridad, boletas de papel verificables por los votantes y más medidas de seguridad para las personas que desean votar en persona durante la pandemia. El grupo, apodado el Coalición Nacional de Defensa Electoral, señaló que 10 estados tienen sistemas de votación que todavía están conectados a World-wide-web, específicamente Florida, Michigan y Wisconsin, o que han tenido problemas electorales en las primarias, incluidos Arizona, Ga, Maryland, Carolina del Norte, Ohio, Pensilvania y Tennessee.

El grupo solicitó que todos los estados prohíban las tecnologías de votación que se conectan a World-wide-web, tengan suficientes boletas de respaldo para todos los votantes, impriman copias de los libros de votación electrónicos, se aseguren de que las máquinas impriman boletas de papel verificables por humanos y realicen riesgos postelectorales. -auditorías limitantes. Además, los grupos pidieron a los estados que se comprometieran con la desinfección normal de todas las pantallas táctiles y con la vigilancia las 24 horas del día de las áreas de tabulación y procesamiento de boletas.

«Tanto los republicanos como los demócratas quieren votar con seguridad y quieren saber que sus votos se cuentan como emitidos», dijo Ben Ptashnik, presidente de la Coalición Nacional de Defensa Electoral y exsenador del estado de Vermont, en un comunicado en el que anuncia las recomendaciones de seguridad. «La falta de preparación solo sirve para privar de sus derechos a los votantes de ambos partidos. No deberían tener que preocuparse por la infección del virus COVID-19 o de un hacker que propague un virus informático malintencionado que robe sus votos».

Falta de seguridad
En el Conferencia de seguridad de USENIX La semana pasada, un panel de expertos en votación destacó el tema de la seguridad electoral y dos sesiones cubrieron los sistemas de votación y la tecnología. En una sesión, por ejemplo, Michael Specter, un candidato a doctorado de último año centrado en la seguridad del sistema en el Instituto de Tecnología de Massachusetts, describió el análisis de su equipo de investigación de la aplicación de voto electrónico llamada Voatz, que ha contado más de 80.000 votos en varios elecciones, generalmente para permitir que los miembros del servicio militar voten.

Sin embargo, los investigadores encontraron que la aplicación no protegía los requisitos esenciales de la votación: garantizar que los votos se emitieran según lo previsto, garantizar la privacidad de los votantes, evitar que los votantes revelen su voto y proteger contra la coerción. Los investigadores realizaron ingeniería inversa de la aplicación Voatz para Android y realizaron un análisis estático en el application del servidor back again-close, encontrando cinco vulnerabilidades de alta gravedad y un problema de privacidad grave. Como muchas empresas de votación que enfrentaron evaluaciones de seguridad no deseadas, Voatz criticó a los investigadores y sus métodos de investigación, pero los problemas de seguridad, y muchos otros, nacieron por un análisis oficial por la consultora de seguridad Trail of Bits en marzo.

El secreto que rodea a los sistemas de votación electrónica debe terminar si los ciudadanos quieren tener fe en los sistemas de votación electrónica, dijo Spectre del MIT en su presentación.

Los defensores que abogan por resolver los problemas de participación electoral a través de la nueva tecnología, como la votación por Net, «están agregando inherentemente riesgos de la tecnología en sí que pueden no entenderse bien en este caso, cómo realizar la votación electrónica remota, que todavía es una problema de investigación «, dijo. «Para agravar este problema están las asimetrías de información entre los proveedores y los administradores electorales que compran el producto, así como los propios votantes».

Gran parte del progreso en seguridad e integridad electoral está haciendo retroceder la prisa por adoptar tecnologías no probadas que no tenían evaluaciones de seguridad pública. Por ejemplo, el número de votantes registrados que utilizarán tecnologías de votación que no permiten la auditoría independiente, las llamadas máquinas de «grabación directa electrónica», ha disminuido al 14% para las elecciones de 2020, frente al 24% durante las elecciones de 2016, según a Confirmed Voting, un grupo enfocado en hacer elecciones seguras y auditables.

El progreso en typical parece positivo, dice Marian Schneider, presidenta de Verified Voting.

«Todos estos son riesgos, no certezas», dice. «Han sucedido muchas cosas desde 2016 para mitigar los riesgos y protegerse realmente contra estas amenazas de ciberseguridad. Simplemente no es del 100%».

Los investigadores de seguridad también han recibido ayuda inadvertida del presidente Donald Trump. Su crítica a las elecciones ha desviado el argumento que se utiliza a menudo de que probar los sistemas de votación socava la confianza en las elecciones y, por lo tanto, socava la democracia, dice MacAlpine de Nordic.

«La seguridad de las elecciones es un bebé de los años bisiestos: la gente no presta atención a mejorar esto, excepto cada cuatro años», dice MacAlpine. «Antes de 2016, la gente de seguridad electoral siempre fue criticada por plantear preocupaciones con el voto, como si plantear cómo arreglar las máquinas electorales fuera peor que no hacer nada. Pero ahora que el cargo más alto del país cuestiona la integridad de las elecciones, lo hace algo libres para decir, &#39¿Cuál es tu excusa ahora?&#39 «

Además de hacer que el proceso electoral sea más resistente a la interrupción y la desinformación, los funcionarios también deben resaltar públicamente la auditabilidad del voto para dar a los ciudadanos confianza en la integridad de los resultados de las elecciones, dice Schneider de Confirmed Voting.

«Los datos son muy importantes en las elecciones y el seguimiento de las cosas que sucedieron para que puedas mirar después y verificar eso y averiguar si hubo algo sistémico», dice.

Si bien las amenazas existen y no se sabe qué tan bien se mantendrán los sistemas electorales durante una pandemia, todos los expertos en seguridad electoral recomendaron a los votantes que se aseguren de emitir sus votos. Nada de esto debería disuadir a los votantes porque las múltiples capas de controles y contrapesos han funcionado bien en el pasado, dice MacAlpine.

«Estamos defendiendo que voten», dice. «La gente definitivamente debería tomar todo lo que decimos como un estímulo y no como un desánimo».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Examining, MIT&#39s Technologies Critique, Popular Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary