Election Hacking 101: ¿Es seguro votar electrónicamente?


Para un mundo que rápidamente se está volviendo completamente digital, podría parecer una obviedad tener elecciones electrónicas. Sin embargo, para la mayor parte del mundo, el probado sistema de votación en papel sigue siendo la opción preferida.

Una de las razones de esto es la pura inercia. No es fácil simplemente cambiar un sistema tan masivo y arraigado de la noche a la mañana. Otro factor importante es una actitud cautelosa cuando se trata de preservar la integridad de una elección.

La naturaleza del fraude electoral en papel es bien conocida, pero una vez que se vuelve digital hay una un conjunto de variables completamente nuevo en juego. No obstante, se acerca la votación electrónica, y la próxima vez que se dirija a las boletas, es muy probable que presione un botón en una máquina en lugar de marcar una hoja de papel o una tarjeta perforada.

La gran pregunta Entonces, ¿es seguro votar electrónicamente y la piratería electoral es un problema?

¿Qué significa la votación “electrónica”?

Hay varias formas de votación electrónica y las preocupaciones de seguridad son diferentes para cada uno. El voto electrónico, en términos generales, significa capturar votos utilizando un sistema computarizado. Las máquinas de votación que leen tarjetas perforadas también están estrictamente hablando bajo el amplio paraguas del voto electrónico. Pero ese tipo de máquinas no suele ser de lo que la gente habla cuando usa el término “votación electrónica”.

En su lugar, se refieren al uso de los llamados "Sistemas electrónicos de grabación directa ”o, alternativamente, a la votación en línea utilizando un dispositivo como una computadora o un teléfono inteligente.

¿Cuáles son los beneficios del voto electrónico?

Las elecciones son costosas, requieren mucha mano de obra y pueden abarcar largos períodos de tiempo que afectan la productividad a nivel estatal o nacional. Si todos pudieran votar electrónicamente, significaría un conteo de votos muy rápido y preciso. Se necesitaría contratar a menos personas para gestionar las elecciones. También elimina el transporte de toneladas y toneladas de papel, junto con la infraestructura de seguridad para asegurarse de que esos votos lleguen de manera segura al lugar donde se cuentan.

Las máquinas de votación independientes también ofrecen mucha flexibilidad cuando se trata de a la experiencia del usuario. Por ejemplo, los votantes con discapacidades pueden elegir entre varias opciones de accesibilidad para ayudarlos a emitir un voto de manera independiente y con dignidad.

Los sistemas electrónicos de registro directo no tienen versiones en papel de los votos y todos los votos son grabado en algún tipo de dispositivo de memoria. Esa información se agrega al recuento. Obviamente, dado que todo es electrónico, no puede haber errores de conteo y los resultados están disponibles de inmediato. Al menos en un mundo ideal, así es como debería funcionar.

Con la votación en línea, un beneficio importante sería que los votantes pueden emitir su voto desde casa, desde otro país o desde cualquier otro lugar con conexión a Internet. Lo que teóricamente puede aumentar la participación de votantes y permitir que el público vote sobre más temas, con mayor frecuencia. En lugar de referendos costosos solo para los problemas más importantes. En otras palabras, podría ser una herramienta que permita una expresión más pura de democracia.

¿Cómo funciona la votación electrónica?

La respuesta breve, desde la perspectiva de un votante, es que debería funcionar de manera muy similar a la votación en papel. Suponiendo que haya sido verificado como elegible para votar, se acercará a la máquina, seguirá las instrucciones y luego emitirá un voto por los candidatos deseados. Luego, su voto debe almacenarse y contarse de manera segura.

La votación en línea implicaría iniciar sesión en un sistema de votación, pasar por algún tipo de proceso de verificación de identidad y luego emitir su voto. La votación en línea no es adecuada para las elecciones gubernamentales y tiene demasiados problemas que afectan la integridad, pero se ve útil en la empresa privada para cosas como la votación de los accionistas.

Con el avance de varias tecnologías, algún día podríamos ver la votación en línea lo suficientemente segura para su uso en elecciones generales.

¿Cuáles son los principales riesgos de seguridad?

Los riesgos de seguridad cuando se trata de la votación electrónica dependen del tipo específico de votación electrónica en discusión.

El principal riesgo con las máquinas de votación electrónica con registro directo es la falta de un rastro en papel. Las máquinas electrónicas que usan tarjetas perforadas están haciendo una copia electrónica de un registro en papel primario. Esto significa que los funcionarios pueden volver a las tarjetas perforadas reales para verificar el conteo electrónico.

Si bien es relativamente fácil ver si una tarjeta de papel ha sido manipulada o invalidada, es posible que no sea ​​posible saber si los datos digitales en una máquina DRE han sido manipulados. Por lo tanto, la seguridad de una máquina DRE determinada depende en gran medida de la redundancia de datos y de cómo se pueden comparar los resultados con un registro independiente o cómo se puede detectar la manipulación de los datos.

¿Cómo pueden los piratas informáticos manipular la votación electrónica?

En primer lugar, hay que decir que no existe un sistema 100% a prueba de manipulaciones. Siempre habrá alguna medida de fraude o vulnerabilidad en cualquier sistema de votación. Entonces, la verdadera pregunta es si el nivel general de riesgo que representa el voto electrónico es aceptable. Especialmente en comparación con los riesgos de los sistemas de votación analógicos aceptados.

Uno de los mayores problemas con la votación electrónica es que puede resultar difícil detectar si los datos digitales han sido manipulados. Dependiendo de cómo se almacenan, codifican y transfieren esos datos. Esta es la razón por la que ha habido renuencia a aceptar máquinas de grabación directa, porque no hay ningún registro secundario para verificar.

Esto significa que si estas máquinas han sido pirateadas y se ha producido un fraude real, podemos nunca se sabe. Lo que sí sabemos es que las vulnerabilidades en algunas máquinas se han demostrado en condiciones de laboratorio.

También hay una serie de hallazgos forenses datos de votación verificados que han sido manipulados o que las propias máquinas han sido manipuladas. En 2019, el personaje de televisión John Oliver lanzó excelente resumen de los problemas de seguridad que las máquinas de votación electrónica han exhibido en los EE. UU. Y lo recomendamos como un buen punto de partida para comprender los problemas clave.

Sin embargo, podemos resumir algunos de los principales vectores de ataque aquí:

  • Acceso a las personas que programan y operan máquinas DRE
  • Acceso a el software que se carga en el DRE
  • Acceso físico directo a una máquina DRE (por ejemplo, ataque de malware USB)
  • Acceso de red a máquinas DRE que no están aisladas
  • Como es habitual en la naturaleza de la piratería, los puntos débiles de la seguridad suelen ser de naturaleza humana más que digital. Por lo tanto, los hackers dedicados podrían apuntar a todos los eslabones de la cadena que conducen al conteo electrónico final de los datos de las máquinas de votación, con especial énfasis en los seres humanos que forman parte de esa cadena.

    Is ¿Es seguro votar electrónicamente?

    Esta es una pregunta compleja y no hay forma de decir que la respuesta sea un sí o un no rotundo. Un problema es que dos máquinas de votación diferentes pueden tener vulnerabilidades muy diferentes.

    Por tanto, lo más importante que puede hacer es averiguar qué modelo y marca de máquina de votación utilizará en su centro de votación estatal o local. Investigue un poco si esa máquina ha sido probada de forma independiente por profesionales de seguridad para decidir si se sentiría cómodo emitiendo su voto con ella.

    La votación electrónica tampoco debe verse aisladamente. Hay indicios preocupantes de que la "piratería" del comportamiento de los votantes puede ocurrir a través de plataformas como las redes sociales que utilizan desinformación y redes de bots concertadas.

    Si manipula el sentimiento de los votantes de forma artificial, no es necesario que piratee las máquinas DRE ¡todos! Así que considere la calidad de la información en la que está basando su voto también, podría ser usted quien ha sido pirateado y no la máquina que toma su voto.

    Artículos Relacionados:


    3.10.2020