Los organizadores y participantes de la Aldea de Votación de la DEF CON encontraron vulnerabilidades cibernéticas en todo, desde las máquinas de votación hasta los libros de encuestas electrónicas, pero no hay tiempo antes de las elecciones de noviembre para implementar completamente sus hallazgos.
Algunos de los mejores hackers del mundo se reunieron en Las Vegas durante el fin de semana para tratar de entrar en las máquinas de votación que se utilizarán en las elecciones de este año, todo con el fin de ayudar a los funcionarios a identificar y corregir las vulnerabilidades.
¿El problema? Es probable que sus hallazgos lleguen demasiado tarde para hacer cualquier arreglo antes del 5 de noviembre.
En un sentido, es el curso normal de los acontecimientos: cada agosto, los piratas informáticos en la conferencia DEF CON encuentran lagunas de seguridad en el equipo de votación, y cada año el largo y complejo proceso de reparación significa que no se implementa nada hasta el próximo ciclo electoral.
Pero la seguridad del día de las elecciones está bajo un escrutinio particular en 2024. Eso se debe tanto a las crecientes preocupaciones de que los adversarios extranjeros descubran cómo violar las máquinas, como a que las acusaciones infundadas del presidente Donald Trump de fraude generalizado en 2020 socavaron la confianza en el voto entre sus partidarios.
Como resultado, muchos en la comunidad de seguridad electoral se quejan del hecho de que no se ha desarrollado ningún sistema para implementar correcciones más rápido y se preocupan de que las brechas de seguridad que se identifiquen este año proporcionen forraje para aquellos que quieran cuestionar los resultados.
«En lo que respecta al tiempo, es difícil hacer cambios reales, importantes y sistémicos, pero especialmente a 90 días de las elecciones», dijo Catherine Terranova, una de las organizadoras del evento de piratería de la DEF CON «Voting Village». Argumentó que eso es particularmente preocupante durante «un año electoral como este».
De viernes a domingo, los hackers de Voting Village se agruparon alrededor de mesas con todas las formas y tamaños de máquinas de votación y equipos para verificar la identidad de los votantes o tabular las papeletas, tratando de superar los cortafuegos u otras medidas de seguridad. Cerca, los secretarios de estado y otros funcionarios electorales dieron conversaciones sobre la desinformación y las amenazas de desinformación que se enfrentan a las próximas elecciones.
Sin embargo, a diferencia de la mayoría de los otros eventos de la conferencia, el Voting Village no estaba en la sala principal de exposiciones. Fue una decisión que los organizadores dijeron que era necesaria para garantizar la seguridad después de años de odio lanzado en el evento en línea por aquellos que ven a los hackers como socavando la democracia. En los últimos años, las personas asociadas con la negación electoral se presentaron en el Pueblo de la Votación para acosar a los organizadores y oradores.
Los hallazgos, a veces ignorados o resistidos por los fabricantes de máquinas de votación, han sido cada vez más aceptados en Washington, y el evento a menudo se ve como clave para mejorar la seguridad de las máquinas.
Y al igual que todos los años desde que comenzó la Votación hace casi una década, los asistentes encontraron problemas. Los organizadores de la Votación de la Aldea tienen la intención de presentar un informe completo en las próximas semanas detallando los hallazgos de vulnerabilidad de este ciclo, y según el cofundador de la Aldea de la Votación, Harri Hursti, estas vulnerabilidades tenían «múltiples páginas» a partir del sábado por la tarde. Si bien Hursti no comentó los problemas exactos encontrados, la cantidad fue bastante consistente con la de años anteriores.
Esos descubrimientos se producen en medio de los objetivos extranjeros y criminales en curso de las elecciones estadounidenses. En 2016, los piratas informáticos rusos atacaron la campaña de la candidata presidencial demócrata Hillary Clinton y comprometieron las bases de datos de registro de votantes en varios estados de los Estados Unidos. Ya está afectando a este ciclo electoral, como POLITICO informó por primera vez el sábado que la campaña presidencial del expresidente Donald Trump fue hackeada, una violación de la campaña atribuida a Irán.
Si bien no ha habido ciberataques extranjeros que desconecten amplias franjas de las máquinas de votación el día de las elecciones o evidencia de hacks que hayan afectado los resultados, el riesgo siempre está ahí.
«Si no crees que este tipo de lugar funcione las 24 horas del día, los 7 días de la semana, en China, Rusia, estás bromeando», dijo Hursti, haciendo gestos alrededor de la sala de equipos de votación. «Estamos aquí solo por dos días y medio, y encontramos cosas… sería estúpido asumir que los adversarios no tienen acceso absoluto a todo».
Cualquier problema que se encuentre en estas máquinas, la mayoría de los cuales se utilizan en al menos una jurisdicción alrededor de los EE. UU., tendría que pasar por un proceso complejo para ser solucionado, y eso lleva mucho más tiempo que los dos meses hasta las elecciones generales de noviembre.
Los organizadores de la aldea de votación se sienten frustrados porque, a pesar de años de hallazgos de seguridad, los proveedores de máquinas de votación no se están moviendo más rápido para hacer correcciones.
«Hay tantas cosas básicas que deberían estar sucediendo y no están sucediendo, así que sí, me preocupa que las cosas no se arreglen, pero no se han arreglado en mucho tiempo, y también estoy enfadado por ello», dijo Hursti durante un descanso en el día.
Si bien existe un sistema sólido para certificar los sistemas de votación, es largo.
«Incluso si encuentras una vulnerabilidad la próxima semana en una pieza de equipo moderno que se implementa en el campo, hay un desafío en conseguir el parche y hacer llegar la solución a los funcionarios electorales estatales y locales y en el equipo antes de las elecciones de noviembre», dijo Scott Algeier, director ejecutivo del Centro de Intercambio y Análisis de Información de Tecnología de la Información. El grupo sirve como una forma para que las empresas del espacio de TI compartan información sobre amenazas.
Algeier, que también dirige el Grupo de Interés Especial de la Industria Electoral de la organización, dijo que el proceso consiste en obtener la firma del fabricante de la máquina, luego volver a certificar el sistema por las autoridades pertinentes, luego entrar y actualizar cada dispositivo. Esta compleja serie de pasos se complica aún más por la mayoría de las máquinas electorales que están bloqueadas semanas antes de las elecciones.
«No es una solución de 90 días, no es un Microsoft todos los martes, emite tu parche y todo funciona bien», dijo Algeier. «Es un proceso bastante complicado».
Hay algunas propuestas para acelerar el proceso para que los funcionarios electorales no se esfuercen por actualizar las máquinas de votación cada vez que SE produzca la DEF CON en un año electoral. Por ejemplo, algunos argumentan que depender demasiado de un evento anual en una conferencia privada no es el mejor enfoque.
¿Una opción para acelerar el proceso? Reúne a los proveedores de máquinas de votación con los hackers en un entorno más formalizado. El Election Industry-SIG organizó un evento el año pasado en Washington que hizo precisamente eso, y ayudó a construir puentes entre una industria típicamente sospechosa y los investigadores de seguridad.
«Queremos construir un programa en el que podamos trabajar en colaboración con los investigadores de seguridad, bajo los principios de la divulgación coordinada de vulnerabilidades», dijo Algeier.
Hasta entonces, para aquellos que llenaron la Villa de la Votación este fin de semana, con líneas que se derraman en el pasillo, el evento tiene un propósito más alto.
«Puede que no podamos arreglar todo sobre nuestro sistema electoral en los próximos 90 días, pero podemos comenzar por aclarar algunos de nuestros hechos y comprender cómo funcionan nuestros sistemas electorales», dijo Terranova.
Fuente: https://www.politico.com/news/2024/08/12/hackers-vulnerabilities-voting-machines-elections-00173668#
QAnons España 