J. Alex Halderman prestó declaración ante el Senado y explicó las fallas. El informe de inteligencia que prueba el alcance del hackeo. Soluciones a futuro.
(Nota publicada en Revista Noticias).
La Comisión de Inteligencia del Senado de los Estados Unidos lleva adelante una investigación a fin de determinar el origen y el impacto de los “hackeos” a distintas partes del sistema electoral durante el año 2016, que se suman a los ataques ya comprobados sobre los sistemas del Partido Demócrata. El 21 de junio la Comisión recibió el testimonio de especialistas, entre los que se destacó el profesor J. Alex Halderman, un investigador con más de una década de experiencia en vulnerar sistemas informáticos utilizados en los procesos electorales.
En los EE.UU. cada condado en los que se divide cada Estado es responsable de la elección del método de votación, conteo, transmisión de resultados y auditoría. Por este motivo es que existe una gran diversidad de formas de votar y de escrutar los votos. Las elecciones estadounidenses son a la vez complejas y heterogéneas, ya que el día de elecciones pueden someterse a la voluntad popular múltiples decisiones, como la elección de un jefe de policía o una consulta relacionada con la recolección de residuos. Es por esto que los norteamericanos tienen una larga tradición en el uso de máquinas para votar, la cual comenzó hace casi un siglo con máquinas mecánicas, luego por máquinas electromecánicas y finalmente por sistemas informáticos. A pesar de esto, el método de votación más utilizado en los EE.UU. consiste en realizar marcas con una birome en una boleta de papel, en tanto que el método más común de conteo se basa en la utilización de escáneres ópticos que “leen” dichas marcas. Sólo un porcentaje menor de condados utiliza sistemas electrónicos para la emisión del voto, y algunos de ellos ellos no producen un comprobante en papel. Aunque no elimina todos los riesgos, este respaldo físico resulta elemental para auditar el resultado informado por las computadoras.
En su exposición, Halderman hizo hincapié en algo que había sido expuesto días atrás a través de un documento confidencial de la Agencia de Seguridad Nacional (NSA) que fue filtrado: los hackers rusos atacaron los sistemas de registro de votantes –el equivalente estadounidense de nuestros padrones– de al menos 39 de los 50 estados que componen los EE.UU. No se conoce aún el impacto de tales ataques, pero el incidente podría no sólo haber afectado las elecciones de 2016, sino también tener consecuencias en las futuras.
Además, el investigador destacó otro de los puntos revelados por la filtración de la NSA: el intento de los hackers rusos por atacar a proveedores de equipamiento informático electoral. Esto, según Halderman, da por tierra con el mito de que las computadoras de votación no pueden ser vulneradas por no estar conectadas a Internet: basta con atacar a los proveedores e inyectarles software malicioso que luego pueda propagarse a los equipos que serán utilizados finalmente por los votantes.
Halderman, quien en un libro publicado hace unos meses se ocupó de las vulnerabilidades del sistema de voto electrónico conocido como “boleta única electrónica” utilizado en nuestro país, también presentó ante la comisión del Senado un documento avalado por más de 100 especialistas en ciencias de la computación, seguridad informática y sistemas electorales. En dicho texto se presentan tres puntos claves para mejorar el sistema electoral estadounidense. El primero de ellos consiste en eliminar las máquinas de votación que no producen respaldo físico, en papel, de la voluntad del votante. Si bien todos los equipos informáticos son vulnerables, estos en particular dificultan la realización de auditorías posteriores. En su reemplazo los especialistas proponen utilizar boletas de papel y sistemas electrónicos de escaneo óptico para el conteo. Halderman reforzó este punto recordando las declaraciones de Donald Trump el día de las elecciones de 2016, cuando dijo: “Hay algo realmente agradable en el viejo sistema de boletas de papel. No hay que preocuparse por hackeos. No hay que preocuparse por todos los problemas que estamos viendo”.
El segundo punto consiste en la realización de auditorías de limitación de riesgo, mediante la comprobación manual de una muestra aleatoria relativamente pequeña de boletas, ajustada de acuerdo a parámetros estadísticos. Esto descartaría la posibilidad de fallas o hackeos a los sistemas de conteo óptico.
Por último, los expertos recomiendan realizar evaluaciones exhaustivas de las amenazas y la aplicación de las mejores prácticas de ciberseguridad en el diseño del equipamiento de votación y la gestión de las elecciones. Esto elevaría la vara no sólo respecto de los ciberataques, sino también de la manipulación de votos y el sabotaje por medios convencionales.
“El gobierno federal puede hacer inversiones prudentes para ayudarles a segurizar las elecciones y mantener la confianza de los votantes”, afirmó Halderman al final de su exposición, “pero si fallamos en hacerlo, creo que es sólo cuestión de tiempo hasta que una elección importante sea interrumpida o robada en un ciberataque“.
Un comentario sobre “Hackeo a EE.UU.: La investigación advierte fallas del voto electrónico”