La jueza Amy Totenberg ha emitido una decisión en la que coincide con que hay razones suficientes para creer que las máquinas de votación electrónicas utilizadas por el Estado de Georgia tienen defectos sustanciales.
El juez del Tribunal de Distrito encontró que hay motivos suficientes para creer que puede haber «deficiencias de ciberseguridad que cargan inconstitucionalmente los derechos de la Primera y la Decimocuarta Enmienda de los demandantes y la capacidad de los votos efectivos de los casos que se cuentan con precisión».
Totenberg programó un juicio en el banquillo para el 9 de enero de 2024, lo que implica la ausencia de un jurado. Sin embargo, reconoció que un compromiso podría ser posible si la legislatura estatal tomara medidas.
«La Corte no puede agitar una varita mágica en este caso para abordar los diversos desafíos a nuestra democracia y sistema electoral en los últimos años, incluidos los presentados en este caso», escribió. «Pero la discusión y el compromiso razonables y oportunos en este caso, junto con una acción legislativa rápida e informada, sin duda podrían marcar una diferencia que beneficie a las partes y al público».
Críticamente, el tribunal negó que las críticas a las fallas de seguridad con las máquinas de votación de Georgia se basen puramente en «teorías de conspiración».
«El Tribunal señala que la evidencia del registro no sugiere que los demandantes sean teóricos de la conspiración de ninguna manera. De hecho, algunos de los principales expertos en ciberseguridad y científicos informáticos de la nación han proporcionado testimonios y declaraciones juradas en nombre del caso de los demandantes en el largo curso de este litigio», comentó la nota a pie de página del juez.
Luego, el Tribunal de Distrito expuso varias objeciones establecidas a las elecciones de 2020.
En primer lugar, el Tribunal reconoció que, debido a que los DRE no incluían una pista de votación en papel, «Ningún votante pudo verificar si sus votos previstos para candidatos particulares se emitieron realmente».
El tribunal señala que varias máquinas de votación se ejecutaban en un sistema operativo Windows XP/2000 obsoleto, y las máquinas DRE operaban con un software de 2005 que estaba «tan desactualizado que los fabricantes del software ya no lo soportaban ni proporcionaban parches de seguridad».
A continuación, el Tribunal revisó «nuevas pruebas disponibles con respecto a la violación de datos del CES/KSU, la mala gestión de los sistemas de datos y los eventos de destrucción de registros abordados anteriormente en la Orden PI de 2018. El registro ampliado reveló detalles adicionales preocupantes con respecto a la violación».
Además, el Tribunal determinó en su Orden de 2019 que «los demandantes presentaron pruebas significativas de vulnerabilidades en la base de datos de registro de votantes del Estado en relación con la exposición de los datos de los votantes discutida anteriormente, la exposición de contraseñas y los problemas de software obsoletos».
Los demandantes también plantearon cuestiones relativas a la capacidad del Estado «para auditar la funcionalidad de los BMD, específicamente en el caso de que las selecciones contenidas en los códigos QR no coincidan con las selecciones que aparecen en el texto legible por humanos (por ejemplo, si los códigos QR habían sido alterados). En la audiencia, los demandados estatales argumentaron que las auditorías buscarían el texto legible para el ser humano, no los códigos QR. Los demandantes argumentaron que las auditorías no necesariamente remediarían este problema porque la mayoría de los votantes no revisan cada una de sus selecciones contenidas en el texto legible para el ser humano. Esto no permitiría que las impresiones se auditen adecuadamente con los datos de QR…»
En última instancia, el Tribunal concluye que hay «hechos materiales en disputa presentados en el registro que excluyen su concesión de las Mociones de Juicio Sumario de los Acusados del Estado sobre las reclamaciones primarias».
El Tribunal anunció entonces que «resuelva estas disputas fácticas materiales y cuestiones legales relacionadas basadas en las pruebas presentadas en un juicio judicial que comenzará el 9 de enero de 2024».
Es importante destacar que el Tribunal reconoce que los recursos más importantes para la integridad electoral pueden ser políticos y no judiciales.
«Para que quede claro desde el principio, el Tribunal no tiene la autoridad legal para otorgar la reparación más amplia que los demandantes solicitan en este caso sin infringir directamente el poder conferido de la legislatura estatal para promulgar legislación», dijo el juez. «Incluso si los demandantes prevalecen en sus reclamaciones sustantivas, el Tribunal no puede ordenar a la legislatura de Georgia que apruebe una legislación que cree un sistema de votación en papel o que imponga judicialmente un sistema de papeleta en todo el estado como medida cautelar en este caso. Sencillamente, el Tribunal tiene la autoridad legal para identificar las deficiencias constitucionales con el sistema de votación existente, pero no tiene el poder de prescribir u ordenar nuevos sistemas de votación (es decir, un sistema de votación en papel) para reemplazar el sistema actual promulgado legislativamente».
Pero el tribunal no hizo que escuchara pruebas de que la insuficiente seguridad electoral puede constituir una violación de los derechos constitucionales.
«Dicho esto, como reconoció previamente el Undécimo Circuito en este caso, los trajes que desafían los procedimientos electorales [o las políticas] son rutinarios», y hay cuestiones críticas planteadas en este caso que no «presentan una cuestión política más allá del alcance de este Tribunal». Curling v. Raffensperger, 50 F.4th 1114, 1121 n.3 (11th Cir. 2022).»
«Aún así, los demandantes tienen una pesada carga para establecer una violación constitucional relacionada con el sistema de voto electrónico BMD de Georgia, ya sea de la manera en que los demandados estatales han implementado el sistema de votación, es decir, que impone graves riesgos de seguridad en la votación y cargas que afectan a los derechos de voto de los demandantes, o de otra manera», agregó el juez.
Varios expertos en seguridad electoral testificaron en nombre de los demandantes: Dr. J. Alex Halderman, Dr. Philip Stark, Kevin Skoglund, Dr. Andrew Appel y Harri Hursti.
La crítica más sustantiva al estado actual de los sistemas de votación en Georgia fue quizás la de la del Dr. J Alex Halderman.
El 1 de julio de 2021, el Dr. Halderman, presentó un informe detallado y largo tanto (1) exponiendo su testimonio anterior en este caso como (2) identificando las vulnerabilidades adicionales que encontró en el sistema BMD, basado en sus pruebas de un BMD y el equipo electoral asociado que le proporcionó el condado de Fulton. (Ver Informe De Halderman Redactado, Doc. 1681.)
doctor Halderman identifica siete vulnerabilidades principales, de la siguiente manera:
1. Los atacantes pueden modificar los códigos QR de las papeletas impresas para modificar las selecciones de los votantes
2. Cualquier persona con acceso físico breve a las máquinas BMD puede instalar malware en las máquinas
3. Los atacantes pueden falsificar o manipular las tarjetas inteligentes que un BMD utiliza para autenticar a los técnicos, los trabajadores electorales y los votantes, que luego podrían ser utilizadas por cualquier persona con acceso físico a las máquinas para instalar malware en los BMD (id.) ;
4. Los atacantes pueden ejecutar código arbitrario con privilegios de supervisión y luego explotarlo para propagar malware a todos los BMD a través de un condado o estado (id.) ;
5. Los atacantes pueden alterar los registros de auditoría de BMD (id.) ;
6. Los atacantes con acceso breve a una sola DMO o a una sola tarjeta y PIN de trabajador de votación pueden obtener las claves criptográficas de todo el condado, que se utilizan para la autenticación y para proteger los resultados de las elecciones en las tarjetas de memoria del escáner (id.); y
7. Un trabajador electoral deshonesto con solo un breve acceso a la tarjeta de memoria del escáner ICP podría determinar cómo votaron los votantes individuales (id.).
El doctor Halderman también opina que «los miembros de las elecciones y los votantes comunes podrían
ser reclutado por actores políticos nacionales o naciones extranjeras sofisticadas hostiles para
atacar el sistema de votación de Georgia, por ejemplo, implantando malware».
Tras la revisión del caso por parte del tribunal, las Mociones de los demandados del Estado para el Juicio Sumario fueron concedidas en parte y denegadas en parte.
Sin embargo, la moción de sentencia sumario del condado de Fulton fue concedida en su totalidad.
QAnons España 