Los funcionarios federales de ciberseguridad han verificado que hay vulnerabilidades de software en ciertos dispositivos de marcado de papeletas fabricados por Dominion Voting Systems, descubiertas durante un controvertido caso judicial de Georgia, que en teoría podría permitir que un actor malicioso manipule los dispositivos, según un borrador de análisis revisado por CNN.
Las vulnerabilidades nunca se han explotado en una elección y hacerlo requeriría acceso físico al equipo de votación u otros criterios extraordinarios que las prácticas estándar de seguridad electoral evitan, según el análisis de la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos.
Pero debido a que el tema es el equipo de votación Dominion, que ha sido blanco de teóricos de la conspiración que afirman falsamente que hubo fraude a gran escala en las elecciones de 2020, los funcionarios federales, estatales y locales se están preparando para que los negadores electorales traten de armar las noticias de las vulnerabilidades antes de las elecciones de mitad de mandato.
«Si bien estas vulnerabilidades presentan riesgos que deberían mitigarse rápidamente, CISA no tiene evidencia de que estas vulnerabilidades hayan sido explotadas en ninguna elección», se lee en el borrador del aviso de CISA, que la agencia compartió en una sesión informativa con funcionarios estatales y locales el viernes.
El Washington Post informó por primera vez sobre el aviso de CISA.
Al prepararse para la divulgación de las vulnerabilidades del software, CISA actualizó el viernes su sitio web «Rumor Control«, que utilizó para refutar las denuncias de fraude electoral durante las elecciones de 2020, con una nueva entrada.
«La existencia de una vulnerabilidad en la tecnología electoral no es evidencia de que la vulnerabilidad haya sido explotada o de que los resultados de una elección se hayan visto afectados», dice la nueva publicación de Control de Rumores.
Las vulnerabilidades afectan a un tipo de dispositivo de marcado de papeletas de Dominio conocido como Democracy Suite ImageCast X, según el aviso de CISA, que solo se utiliza en ciertos estados.
«Estamos trabajando en estrecha colaboración con los funcionarios electorales para ayudarles a abordar estas vulnerabilidades y garantizar la seguridad continua y la resiliencia de la infraestructura electoral de los Estados Unidos», dijo el director ejecutivo de CISA, Brandon Wales, en un comunicado a CNN. «No cabe destacar que los procedimientos estándar de seguridad electoral de los estados detectarían la explotación de estas vulnerabilidades y, en muchos casos, evitarían los intentos por completo. Esto hace que sea muy poco probable que estas vulnerabilidades puedan afectar a una elección».
El análisis de CISA es de una evaluación de seguridad de los dispositivos de marcado de votos de Dominion Voting Systems realizada por un informático de la Universidad de Michigan a instancias de los demandantes en una demanda de larga duración contra el Secretario de Estado de Georgia.
El informático, J. Alex Halderman, recibió acceso físico durante varias semanas a los dispositivos de marcado de papeletas Dominion, que imprimen una boleta después de que los votantes hagan su elección en una pantalla táctil.
El informe de Halderman todavía está en sellado con el tribunal.
Pero según Halderman y las personas que han visto el informe, afirma demostrar cómo se podrían utilizar los defectos de software para alterar los códigos QR impresos por los dispositivos de marcado de papeletas, por lo que esos códigos no coinciden con el voto registrado por el votante. Las auditorías posteriores a las elecciones, que comparan los rastros de papel con los votos registrados en las máquinas, podrían captar la discrepancia.
La naturaleza de la informática significa que todo el software tiene vulnerabilidades si se mira lo suficientemente de cerca, y el software utilizado en las elecciones no es diferente. Pero los expertos electorales dicen que los controles de acceso físico y otras capas de defensa, junto con las auditorías postelectorales, ayudan a mitigar la amenaza de que los votos sean manipulados a través de ciberataques.
La advertencia de CISA señala que la mayoría de las jurisdicciones que utilizan las máquinas probadas ya han adaptado las mitigaciones recomendadas por la agencia. Dominion ha proporcionado actualizaciones a las máquinas para abordar la vulnerabilidad, dijo una persona informada sobre el asunto.
CNN se ha puesto en contacto con Dominion para hacer comentarios.
Por otra parte, la oficina del Secretario de Estado de Georgia emitió una declaración el viernes sobre una revisión de los sistemas electorales del estado realizada por Mitre Corp., una organización sin ánimo de lucro financiada por el gobierno federal. Si bien el informe Mitre no se ha hecho público, Gabriel Sterling, subsecretario de Estado de Georgia, dijo en un comunicado el viernes que el informe mostró que «las salvaguardias de procedimiento existentes hacen que sea extremadamente poco probable que cualquier mal actor explote realmente cualquier vulnerabilidad».
Fuente: https://www.cnn.com/2022/05/28/politics/dominion-voting-system-software-vulnerabilities/index.html
QAnons España 