Un informe de expertos recientemente revelado que afirma que las máquinas de Dominion Voting Systems de Georgia son vulnerables al cambio de votos y la piratería activa las alarmas en Georgia, incluso cuando el estado minimiza los riesgos y sus planes para mitigarlos.
Esta semana, un juez federal en Atlanta publicó dos informes en un caso judicial federal relacionado con el uso de dispositivos de marcado de boletas Dominion en las elecciones de Georgia. Un informeescrito por Alex Halderman, profesor de informática en la Universidad de Michigan, para los demandantes en un caso en la corte federal buscando bloquear el uso de máquinas Dominion en las elecciones de Georgia, argumentó que las máquinas son extremadamente vulnerables a la piratería. El otro, pagado por Dominion, argumentó que las vulnerabilidades identificadas eran prácticamente improbables, mientras que los funcionarios de Georgia dicen que son exageradas y poco realistas.
Pero las autoridades federales identificaron las mismas vulnerabilidades y más de 20 expertos en ciberseguridad se apresuraron a defender el informe de Halderman esta semana. Algunos de los problemas podrían aliviarse actualizando el software de Dominion, pero los funcionarios georgianos dicen que la actualización no es realista, una gran tarea que no comenzarán hasta después de las elecciones de 2024.
No hay evidencia de que los piratas informáticos hayan intentado explotar ninguna de las vulnerabilidades identificadas, o de que tal pirateo haya ocurrido en elecciones anteriores. Pero Georgia estuvo en el centro de las teorías de conspiración electoral presentadas por el presidente Donald Trump y sus aliados, muchos de los cuales eligieron Dominion Voting Machines y afirmaron que la elección fue pirateada. Fox News acordó recientemente pagarle a Dominion $ 787 millones por hacer acusaciones de que las máquinas de votación de Dominion fueron manipuladas en las elecciones de 2020.
Halderman recibió acceso a las máquinas de votación por parte del juez federal del caso, y argumenta en su informe que los dispositivos de marcado de boletas del estado son vulnerables al fraude electoral, incluido el cambio de votos.
Las advertencias son claras y sugieren que las máquinas de votación de Georgia podrían ser manipuladas por malos actores en cuestión de minutos. Halderman argumentó que los atacantes podrían alterar los códigos QR en las boletas impresas e instalar malware en las máquinas de votación individuales «con solo un breve acceso físico». Podrían atacar el sistema electoral más amplio si tuvieran el mismo acceso que algunos funcionarios electorales a nivel de condado, según su informe.
«Mis hallazgos técnicos dejan a los votantes georgianos con razones significativamente reducidas para confiar en que los votos que emitieron en [the current Dominion ballot-marking devices] están seguros, que sus votos se contarán correctamente o que cualquier elección futura que utilice el sistema georgiano [ballot-marking devices] estará razonablemente a salvo de ataques y producirá resultados correctos”, escribió.
Un segundo informe, también revelado por el juez, fue escrito por la organización sin fines de lucro de seguridad nacional MITRE. Este grupo argumentó que los hacks identificados por Halderman eran «operativamente inviables» según las prácticas normales de votación, las consideraciones de escala y el cumplimiento de estrictas medidas de seguridad.
Esta es una opinión compartida por los funcionarios georgianos, que entendieron el informe MITRE en un comunicado de prensa que criticaba el informe de Halderman.
«Los riesgos descritos en el informe del investigador son teóricos e imaginarios», dijo el secretario de Estado de Georgia, Brad Raffensperger, en un comunicado. “Nuestras medidas de seguridad son reales y las mitigan todas”.
Los expertos en ciberseguridad electoral han luchado durante mucho tiempo para caracterizar las vulnerabilidades que encuentran en los equipos de votación. Por lo general, tales fallas rara vez se pueden explotar en una elección real, especialmente en una escala que podría alterar el resultado, y los que niegan las elecciones pueden usarlas como combustible para afirmaciones extravagantes.
Pero los hallazgos del informe Halderman de una vulnerabilidad potencial en todo el condado, combinados con la negativa de Georgia a actualizar las máquinas hasta 2024, tienen a algunos expertos particularmente preocupados.
Mark Lindeman, director de política y estrategia del grupo de tecnología electoral Verified Voting, dijo que las vulnerabilidades identificadas por Halderman son «legítimamente aterradoras» y que la respuesta de Georgia es preocupante.
«Has decidido conducir con llantas gastadas y una temporada tormentosa, y él podría tener razones para eso, pero no puedes decir que es seguro», dijo.
¿“Peligroso” o “el camino más seguro y sabio”?
Halderman argumenta que el análisis MITRE que utilizan los funcionarios de Georgia para defender su decisión es erróneo porque no siempre se siguen las medidas de seguridad. En un hilo de Twitter que criticaba a Georgia por no actualizar el software, Halderman señaló en el condado de Coffee, Georgia, donde un funcionario del Partido Republicano ordenó a personas externas que copiaran parte del sistema de votación el 7 de enero de 2021. Los expertos electorales han advertido cada vez más sobre los riesgos que representan las amenazas internas para las elecciones estadounidenses.
«Las vulnerabilidades conocidas en Georgia serían suficientes para descubrir y explotar todas las vulnerabilidades que encontramos, y probablemente otras que pasamos por alto», escribió en un tuit.
Un grupo de más de 20 investigadores de ciberseguridad y elecciones estuvo de acuerdo con él y escribió una carta a MITRE pidiendo que se retirara el análisis.
“Todo el análisis de MITRE se basa en una suposición que se sabe que es falsa”, dijeron en una carta abierta. «El análisis de MITRE no solo es incorrecto: es peligroso, ya que seguramente llevará a estados como Georgia a posponer la instalación de actualizaciones de software de Dominion e implementar otras mitigaciones. Importante».
Actualizar el software, una solución que mitigará algunos de los riesgos, según Halderman, es una tarea enorme que requiere mucho tiempo y que podría llevar meses y causar problemas.s es su propio riesgo, dijo Gabriel Sterling, director de operaciones de la oficina del secretario de estado de Georgia.
«Hasta donde yo sé, el nuevo software no se ha utilizado en ninguna elección en el mundo», dijo Sterling. ha dicho. «Ha sido certificado por EAC, lo cual es excelente, pero como cualquier software nuevo, la implementación en el mundo real siempre encuentra cosas que pueden no funcionar de la manera que la gente esperaba».
El Estado también consideró actualizar parte de su sistemas, dijo Sterling, pero Georgia Los abogados han determinado que la ley requiere un sistema unificado.
“Legalmente, logísticamente y solo en términos de gestión de riesgos, era la ruta más segura y sabia”, dijo sobre esperar hasta 2025 para actualizar el software de la máquina de votación.
Sterling también advirtió que el informe de Halderman se usaría para «alimentar este fuego» de negación electoral.
Y ya está siendo declarado una bomba por aquellos que buscaron anular los resultados de las elecciones de 2020, a pesar de que no hay evidencia de piratería real en ese concurso.
Steve Bannon, exestratega de Trump, discutió el informe de Halderman con varios invitados en su programa «War Room», incluido Garland Favorito, un activista que dirige un grupo de integridad electoral en Georgia.
«Tiene hallazgos sorprendentes que básicamente dicen lo que hemos estado diciendo todo el tiempo», dijo Favorito a Bannon. «¿Qué Mike [Lindell] dijo, lo que usted y yo dijimos, y tanta gente, que el sistema es muy inseguro, puede ser pirateado».
