https://firstlook.org/theintercept/2014/11/03/alaska-election-nightmare/
4-11-21014
cuando los votantes de alaska vayan a las urnas mañana para ayudar a decidir si el senado de ee uu permanecerá en manos demócratas, miles lo harán electrónicamente, usando el primer sistema de votación por internet del país. y de acuerdo con los expertos en seguridad en internet, incluyendo el funcionario jefe del departamento de seguridad interior, ese sistema es una pesadilla en cuanto a seguridad que amenaza con poner el control de congreso de los ee uu en manos de hackers extranjeros o nacionales
cualquier votante registrado en alaska puede obtener una papeleta electronica, marcarla en su ordenador usando un interfaz web, guardar la papeleta como un pdf, y votar en el departamento electoral del condado a través de lo que el estado llama "un centro de datos seguro y especializado tras una capa de numerosos firewalls bajo constante monitorización física y monitorización de las aplicaciones para asegurar la seguridad del sistema, la privacidad del votante y la integridad de la elección."
eso suena bien pero incluso el estado reconoce en un descargo en internet que las cosas podrían torcerse, avisando que "cuando vote a través del sistema de voto seguro online, está renunciando a su derecho al voto secreto y está asumiendo el riesgo de que una transmisión fallida pueda ocurrir".
ese descargo es una admisión preventiva de fallo, dice bruce mcconnell, que sirvió hasta 2013 como funcionario jefe de la ciberseguridad para el departamento de seguridad interior. "admiten que no están asumiendo ninguna responsabilidad por la validez del sistema," mcconnell dijo a the intercept. "están diciendo 'tu voto puede ser contado correctamente, incorrectamente o ni siquiera contado, y no estamos asumiendo ninguna responsabilidad por ello.' ese tipo de descargo sería inaceptable si lo vieras en la pared de un colegio electoral."
en 2012 alaska se convirtió en el primer estado en permitir la votación por internet para todos los votantes, y no se comunicó ningún problema durante la primera vez que se empleó el sistema. pero no eran elecciones especialmente importantes, y alaska no era un factor relevante en la carrera por la presidencia. este año, el estado tiene dos eventos especialmente relevantes: la disputa por el senado entre el actual senador demócrata mark begich y su contrincante republicano dan sullivan, y la disputa por el puesto de gobernador entre el republicano sean parnell y el independiente bill walker. la disputa begich-sullivan es particularmente relevante, ya que podría ser el factor decisivo en el intento republicano por volver a controlar el senado. fivethirtyeight está dando a sullivan una estrecha ventaja de dos puntos, pero las votaciones en alaska son notoriamente difíciles -lo que significa que cualquier manipulación online puede ser difícil de detectar porque hay pocos datos serios sobre que resultado electoral podemos esperar-.
añade a eso el hecho de que expertos en cibercrimen de todo el país dicen que el sistema, creado por la compañía española scytl, puede ser manipulado desde cualquier parte del mundo. malware que ya haya en muchos ordenadores personales podría ser activado para alterar los votos, los pdfs podrían ser alterados mientras viajan desde el ordenador del votante al del departamento electoral, los servidores podrían ser hackeados y trabajadores podrían cambiar el recuento de votos, todo sin que nadie lo sepa-.
informáticos ya han hecho algunas de estas cosas en experimentos controlados de laboratorio, en algunos casos atacando los mismos sistemas que scytl ha establecido en otras jurisdicciones por todo mundo. de hecho esta misma semana joseph kiniry, un investigador jefe en galois, una firma internacional de ciberseguridad, preguntó a su equipo maneras de alterar pdfs supuestamente no editables bloqueados de manera remota sin detección. les llevó, dice, un día.
"es una amenza que da miedo porque de la manera en la que lo hemos hecho nadie sabrá jamás que la votación se ha cambiado," kiniry dijo. "la votación no ha cambiado en el ordenador del votante. no hemos hecho nada para atacar los ordenadores del departamento electoral. solo cambiamos mientras corría por internet."
el director de las elecciones de alaska gail fenumiai no respondió a las afirmaciones de kiniry. pero dijo a the intercept que la misma pasada semana, sobre 1800 votantes habían pedido votaciones electrónicas. en 2012, dijo, sobre 5300 personas pidieron votaciones electrónicas, pero rechazó dar un desglose de cuantos de ellos acabaron votando online. los votantes pueden votar también vía mail o fax.
el portavoz de scytl maureen szlemp insistió en que sus sistemas no son menos seguros que los tradicionales votos en papel: "cualquier canal de voto, tradicional o electrónico, presenta algún nivel de riesgo en seguridad. la seguridad de un canal de voto dependerá de los procesos establecidos para ayudar a mitigar estos riesgos. el voto online puede ser tan seguro como -o en muchos casos, más seguro- la tradicional papeleta dando por hecho que las adecuadas medidas de seguridad son adoptadas. en el caso del voto online, medidas de seguridad convencionales como firewalls o comunicaciones ssl son necesarias pero no suficientes para garantizar los requerimientos de seguridad del voto online. además de estas medidas de seguridad básicas, es también necesario implementar revestimientos adicionales de tecnología de seguridad especializada para solucionar los riesgos especificos mostrados por el voto online y garantizar requerimientos de seguridad críticos como la privacidad del votante, la integridad del voto y la verificabilidad del votante.
mcconnell encuentra asombroso que alguien pueda creer eso, dados los informes casi diarios de compañías mutinacionales e importantes agencias de gobierno que están siendo hackeadas. si compañías como scytl han solucionado el problema de los ciberataques, dijo, "¿no querrían vender esa tecnología a toda gran institución financiera en ese país en vez de a funcionarios de elecciones locales?"
ed felten, el director del centro para la normativa de la tecnología de la información de la universidad de princeton, kiniry, mcconnell, el profesor de la universidad de michigan alex halderman están entre las más prominentes voces que claman contra la implementación del voto online. a principios de este año, los alumnos de halderman probaron que el sistema de voto electrónico en estonia -considerado el más seguro del mundo- puede ser hackeado. el trabajo de kiniry demostrando serias vulnerabilidades en los ensayos a pequeña escala del sistema de voto online de noruega es una de las razones de porque el país rechazó el proyecto el año pasado.
mcconnell está también preocupado de que, incluso si el envío de votos fuera seguro, alguien pudiera inundar el sistema con votos adicionales falsos, arruinando la elección ya que nadie sería capaz de averiguar que votos fueran auténticos. mientras scytl y otras empresas insisten en que la votación en papel es también vulnerable, esos votos pueden ser auditados y recontados, no como los votos enviados por internet.
alaska no está sola: alrededor de la mitad de los estados actualmente permiten la votación electrónica para militares en activo o votantes en el extranjero, mayormente a través del tradicional no encriptado e-mail, de acuerdo con la conferencia nacional de legisladores estatales. esta misma semana, un estudio de la universidad rutgers describió el procedimiento de emergencia de voto por e-mail instituido en nueva jersey en 2012 para votantes desplazados por el huracán sandy como un desastre, con miles de votos no contados o contados incorrectamente.
kiniry dijo que la gente como él está maniatada porque no puede legalmente o éticamente hackear unas elecciones para demostrar sus vulnerabilidades. dijo que ha oído a miembros del grupo ciberactivista anonymous que han expresado sus propias preocupaciones sobre el peligro que representan estos sistemas para la democracia.
"vamos a acabar teniendo una tormenta perfecta, y podría ser perfectamente en estas elecciones," dijo "todo lo que hace falta es media docena de miembros de anonymous que quieran mostrar cual es su opinión sobre las elecciones digitales para avergonzar completamente a empresas y políticos. el pato donald será elegido."