El peligro de los hackers
n una conferencia de prensa en Boston el mes pasado, el científico informático Alex Halderman mostró cuán fácil era hackear una urna electrónica y cambiar el resultado sin dejar rastros.
Halderman simuló una elección en la que tres personas del público votaron por George Washington, pero una tarjeta de memoria alterada cambió el resultado, otorgando la victoria 2-1 a Benedict Arnold, un militar que vendió secretos en la Guerra de la Independencia. La demostración se efectuó sobre una urna electrónica que usada en 20 estados de Estados Unidos, que no cuentan con boletas impresas que permitan contrastar los resultados y, por lo tanto, no pueden determinar si la votación fue alterada.
“Lo que me quita el sueño es la amenaza que un estado-nación hostil pueda ejercer sobre cada estado o distrito clave y encontrar a los menos protegidos, para cambiar en silencio los resultados de una elección nacional”, dijo el profesor de la Universidad de Michigan.
A un mes de las elecciones parlamentarias de medio mandato, los expertos de seguridad dicen que los riesgos de que hackers ataquen urnas electrónicas u otros objetivos son altos.
La votación tendrá lugar dos años después de la elección nacional en la que, según funcionarios de inteligencia, agentes rusos investigaron registros de votantes en al menos 20 estados y accedieron a ellos en al menos a uno. Halderman dijo que los rusos tenían la habilidad de destruir o alterar los registros de voto, lo que podría haber generado caos el día de la elección. Pero que sin embargo “no hicieron uso de esa capacidad”, según determinó una investigación de la Comisión de Inteligencia del Senado.
Otros investigadores demostraron fallas que permitirían penetrar en las máquinas o redes de votación, e intensificaron su pedido de alternativas para reemplazar los sistemas completamente electrónicos, que registran los votos de entre 20% y 25% de los estadounidenses.
La conferencia Defcon de investigadores de seguridad descubrió que un tabulador de votación utilizado en 23 estados es vulnerable a una interferencia remota, y que otra máquina utilizada en 18 estados podría ser hackeada en dos minutos.
Un informe de la Academia Nacional de Ciencias en septiembre recomendó que se hiciera todo lo posible por usar boletas impresas en las elecciones de 2018, y que para el año 2020 las boletas “legibles por humanos” deberían ser la regla. Los estados deberían exigir auditorías antes de la certificación de los resultados electorales y así obtener datos suficientes para garantizar que los totales electrónicos coincidan los del papel, indica el informe.
En Estados Unidos, las elecciones son controladas por funcionarios federales y locales, lo que significa que las normas pueden no ser uniformes. Inclusive, algunos estados se han resistido a los esfuerzos para unificar normas, afirmando que esto afectaría su autoridad.
Cinco estados todavía usan sistemas completamente libres de papel, sin ningún tipo de respaldo, según Joseph Hall, quien lidera un equipo de investigación sobre seguridad electoral en el Centro de Democracia y Tecnología.
Para Hall, además de las máquinas de votación y las listas electorales, los piratas informáticos pueden afectar a candidatos o a las redes de funcionarios que dirigen las elecciones. Además de los posibles ataques de los estados-nación, Hall incluyó a atacantes oportunistas, sin motivaciones políticas, pero que quieren “hacerse una reputación”. Este año, el Congreso destinó 380 millones de dólares a los estados, con el fin de mejorar la seguridad en las elecciones. Pero los legisladores rechazaron un proyecto que hubiera impuesto estándares de seguridad y auditorías en el país.
La Asociación Nacional de Secretarios de Estado, que agrupa a funcionarios a cargo de la seguridad de los sistemas de votación, ha minimizado los riesgos expuestos en las demostraciones argumentando que no reflejan las condiciones del mundo real.
Mientras tanto, la secretaria de Seguridad Nacional estadounidense, Kirstjen Nielsen, afirmó que hubo “enormes avances” en materia de seguridad electoral en los últimos dos años.
Pero para Christine Santoro, del Instituto de Tecnología Electoral de Código Abierto, aunque los hackers no precisen de “un gran esfuerzo para descarrilar una elección (...) con un poco de suerte, pueden continuar sembrando dudas y desconfianza en nuestros procesos democráticos”.
“A un mes de las elecciones parlamentarias de medio mandato en EE.UU., los expertos de seguridad dicen que los riesgos de que hackers ataquen urnas electrónicas u otros objetivos son altos.”