ATLANTA (AP) – La principal agencia de seguridad cibernética del país publicó una versión last de una carta que envió a los funcionarios estatales el viernes sobre las vulnerabilidades de las máquinas de votación en Georgia y otros estados que, según los activistas de integridad electoral, debilitan una recomendación de seguridad sobre el uso de códigos de barras para contar votos.
La Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU., o CISA, tiene una opinión sobre las vulnerabilidades identificadas en las máquinas de votación con pantalla táctil ImageCast X de Dominion Voting Techniques, …
LEE MAS
ATLANTA (AP) – La principal agencia de seguridad cibernética del país publicó una versión last de una carta que envió a los funcionarios estatales el viernes sobre las vulnerabilidades de las máquinas de votación en Georgia y otros estados que, según los activistas de integridad electoral, debilitan una recomendación de seguridad sobre el uso de códigos de barras para contar votos.
La opinión de la Agencia de Infraestructura y Seguridad Cibernética de EE. UU. (CISA, por sus siglas en inglés) aborda las vulnerabilidades identificadas en las máquinas de votación con pantalla táctil ImageCast X de Dominion Voting Techniques, que producen una boleta de papel o registran la votación electrónica. La agencia dijo que aunque las vulnerabilidades deben mitigarse rápidamente, la agencia “no tiene evidencia de que estas vulnerabilidades hayan sido explotadas en ninguna elección”.
Los sistemas de dominio han sido atacados indebidamente desde las elecciones de 2020 por personas que han aceptado la falsa creencia de que las elecciones fueron robadas al expresidente Donald Trump. La compañía ha presentado demandas por difamación en respuesta a acusaciones incorrectas e indignantes hechas por los aliados de Trump.
La opinión de CISA publicada el viernes se basa en un informe del científico informático de la Universidad de Michigan J. Alex Halderman, testigo experto en un largo juicio que no tiene nada que ver con las falsas acusaciones derivadas de las elecciones de 2020.
Los dispositivos son utilizados por al menos algunos votantes en 16 estados, según una herramienta de seguimiento de equipos de votación mantenida por Verified Voting Authority. En la mayoría de estos lugares, solo se utilizan para personas que no pueden completar físicamente una papeleta. Pero en algunos lugares, incluido Georgia, casi todos los votos en persona se emiten en los dispositivos afectados.
Dominion defendió los autos como “precisos y seguros”.
Como se usa en Georgia, los dispositivos imprimen una boleta de papel que incluye un código de barras, conocido como código QR, y un resumen legible por humanos de las selecciones del votante. Los votos se cuentan mediante un escáner de código de barras. Los expertos en seguridad advirtieron que los códigos QR podrían manipularse para reflejar votos diferentes a los deseados por el votante.
Una versión del aviso enviado a los funcionarios electorales la semana pasada decía: “Cuando se utilizan códigos de barras para tabular los votos, pueden estar sujetos a ataques que explotan las vulnerabilidades enumeradas, por lo que el código de barras es inconsistente con la parte legible de la papeleta de papel”. . Para reducir este riesgo, la opinión sugirió que las jurisdicciones configuren los dispositivos, cuando sea posible, para “producir boletas electorales completas tradicionales en lugar de boletas electorales resumidas con código QR”.
Una papeleta electoral llena se parece a una papeleta electoral de papel marcada a mano, con todas las opciones para cada carrera enumeradas y un globo junto a la elección del votante completado por la máquina. Una boleta de resumen, por otro lado, enumera solo la selección del votante para cada carrera.
La recomendación de usar boletas completas en lugar de boletas resumidas con códigos QR no está incluida en la versión last del aviso publicado el viernes. En cambio, después de señalar que las vulnerabilidades podrían explotarse para cambiar el código de barras para que no coincida con las selecciones del votante, incluye una nota entre paréntesis que cube: “Si los estados y las jurisdicciones eligen, ImageCast X ofrece la opción de producir papeletas electorales que no no imprimir códigos de barra para tabulación.”
Halderman expresó su decepción con el cambio y dijo que “debilita drásticamente” la seguridad que brindaría la combinación de medidas de mitigación en las firmas consultoras de Georgia y otras jurisdicciones que dependen de los códigos QR para el conteo de votos.
Marilyn Marks, directora ejecutiva de Coalition for Good Governance, demandante en el juicio que condujo al examen de los dispositivos por parte de Halderman, dijo que parecía que CISA había cedido a la presión política para diluir la recomendación.
“Es extremadamente preocupante que los funcionarios electorales de CISA puedan diluir la medida de seguridad convincentemente esencial de la agencia al eliminar los votos con código de barras de las boletas electorales, una vulnerabilidad innecesaria y grave que pone en peligro millones de votos de votantes”, dijo.
Un vocero de CISA dijo que el cambio no se basó en quejas de ninguna de las partes y dijo que cuando se alerta a la agencia sobre posibles vulnerabilidades, es común actualizar una opinión porque trabaja con investigadores, proveedores y otros socios para brindar información sobre medidas de mitigación. .
Los dispositivos de Dominion pueden imprimir una boleta completa sin un código QR porque la compañía actualizó su software program para Colorado, dijo Matt Crane, director ejecutivo de la asociación estatal de funcionarios del condado. Dijo que aunque la secretaria de Estado, Jena Griswold, anunció en 2019 que Colorado renunciaría a los códigos QR por razones de seguridad, la transición recién había comenzado.
Crane dijo que cree que menos del 2,5 por ciento de los votantes de Colorado usaron las máquinas de votación de Dominion en las elecciones generales de 2020. La mayoría prefiere las papeletas escritas a mano.
La opinión se basa en un informe de Halderman, que examinó el equipo de votación utilizado en Georgia como testigo experto empleado por los solicitantes en un juicio que impugnaba el aparato. Presentada originalmente en 2017, la demanda se centró en las máquinas de votación obsoletas que Georgia estaba usando en ese momento. El estado compró el sistema Dominion en 2019, pero los solicitantes afirman que el nuevo sistema tampoco es seguro.
Halderman ha argumentado durante mucho tiempo que el uso de máquinas electrónicas para registrar las selecciones de los votantes es peligroso porque las computadoras son inherentemente vulnerables a la piratería y, por lo tanto, requieren más medidas de seguridad que no se observan de manera uniforme. Él y muchos otros expertos en seguridad electoral han insistido en que el uso de boletas electorales marcadas a mano es el método más seguro para votar y la única opción que permite realizar auditorías postelectorales significativas.
Las auditorías postelectorales rigurosas podrían detectar el fraude, ya que se haría manualmente, y verificarían si la parte legible por humanos de la papeleta coincide con los resultados escaneados. Pero si los resultados se cambiaron en un concurso no verificado, esto puede pasar desapercibido.
___
El periodista de Related Press Frank Bajak contribuyó al informe.
Derechos de autor © 2022. Reservados todos los derechos. Este sitio internet no está destinado a usuarios del Espacio Económico Europeo.