En nuestro primer post en una serie sobre infraestructura vital, nuestro objetivo es explorar qué tan seguras están nuestras máquinas de votación, y nuestros votos en general, antes de las próximas elecciones de medio término. Aquí nos preguntamos: ¿Cómo puede comprometerse nuestra infraestructura? ¿Cuáles son las consecuencias y cómo podemos prevenir ataques o limitar el daño?

El resultado de las elecciones tiene un enorme impacto en el panorama político y cultural de cualquier sociedad democrática. Es ese tipo de influencia lo que hace que la organización de elecciones, máquinas de votación, registros de votación, y todo lo demás involucrado en esto sea vital . De hecho, el objetivo de una democracia es dejar que la gente decida a quién quiere que los represente. Esta no es una postura política sino moral. Demócratas, republicanos, libertarios, aquellos que aún están indecisos, todos tienen derecho a emitir su voto como mejor les parezca.

Entonces, ¿cómo garantizamos que el voto popular sea el factor decisivo en las elecciones?

Desde un punto de vista metódico y lógico, las elecciones se pueden influenciar en tres fases diferentes:

  • Antes de las elecciones
  • Durante la votación real
  • Posteriormente, cuando se cuentan los votos y se determinan los resultados.

Antes de las elecciones

Esto casi no necesita explicación dadas las discusiones que hemos visto en torno a las elecciones presidenciales de 2016 en los EE. UU. O el referéndum Brexit en el Reino Unido. El único límite que debe establecerse aquí es el que determina a quién se le permite influir en la opinión del electorado y qué información es aceptable usar. ¿Cómo evitamos que las naciones extranjeras influyan en nuestros votantes cuando la red mundial proporciona a los trolls, bots y personas influyentes patrocinadas con comunicación inmediata, independientemente de la distancia?

Y en un momento en que la política se ha vuelto más sobre los propios políticos en lugar de su mensaje de campaña, los efectos de una campaña de desprestigio dirigida a aspectos de la historia personal de un candidato o incluso su apariencia tendrán más efecto que discutir sobre la efectividad de sus planes.

Desde el punto de vista de la ciberseguridad, solo podemos esperar que las regulaciones que se han implementado y las que están siendo construidas por las redes sociales para combatir noticias falsas , eliminar cuentas falsas y aplicar algún tipo de control de bots resulten en que las personas puedan hacer Una elección justa y bien informada. Sin embargo, este futuro parece sombrío cuando se piensa en la rapidez con que la tecnología está superando a la regulación. Imagine lo que los robots y trolls con influencia artificial equipados con inteligencia artificial y aprendizaje automático pueden hacer en los medios sociales en el clima actual.

No hay mucho que los votantes puedan hacer para controlar el flujo de información que les llega. Por supuesto, puede bloquear a todos los que no estén de acuerdo con usted y vivir sin interrupciones en su cámara de eco . Pero a la mayoría de las personas les gusta escuchar los pros y los contras de un candidato  antes de formarse su propia opinión.

Para eso, le pedimos que revise sus fuentes y recurra a aquellas que han sido confiadas y establecidas. Las noticias televisivas se han vuelto profundamente partidistas y los sitios web políticos en línea a menudo tienen un color azul o rojo intenso. Sin embargo, los periódicos locales a menudo ofrecen una deconstrucción completa de los candidatos, propuestas y medidas en la boleta electoral, y muchos respaldarán a sus candidatos favoritos en las semanas previas a una elección, solo después de que sus políticas hayan sido sometidas al escrutinio público.

Máquinas de votar

Hackear máquinas de votación y sitios web no siempre es tan difícil, y eso se ha demostrado muchas veces en el pasado, incluso en el Defcon más reciente. Sin embargo, hacerlo en un grado que afecte el resultado de la elección puede ser demasiado difícil. Llevar a cabo una interrupción a gran escala que no se destaca como un pulgar adolorido sería complicado, pero incluso hacerlo en una escala más pequeña puede plantear preguntas sobre el resultado total, lo que puede poner a la parte que más se beneficia ante una perspectiva negativa. Además, la multitud de diferentes tipos de máquinas de votación que están en uso hará que sea difícil forzar un cambio significativo al pasar desapercibido.

máquinas de votación hackathon

Para eliminar la mayor cantidad de dudas sobre los resultados de las elecciones como sea humanamente posible, existe la necesidad de contar con máquinas de votación a prueba de hackers o un método alternativo de votación. ¿Realmente queremos volver a utilizar el papel y el lápiz como lo han hecho algunos países más pequeños (por ejemplo, los Países Bajos)? Una investigación  realizada por el gobierno federal de los Estados Unidos llegó a la conclusión de que la votación en línea aún no es factible. El mismo comité ofreció boletas de papel como alternativa.

“Hasta que haya un avance tecnológico importante o un cambio fundamental en la naturaleza de Internet, el mejor método para asegurar las elecciones es uno probado y verdadero: las boletas de papel enviadas por correo. «Las boletas de papel no son a prueba de falsificaciones, pero no son vulnerables al mismo fraude o manipulación mayorista asociado con la votación por Internet».

Incluso el uso de la tecnología blockchain no puede (todavía) obtener la aprobación sin reservas de los investigadores. En su opinión, no logra resolver los problemas de seguridad inherentes a la votación en línea.

Una alternativa interesante que se ha presentado es convertir las máquinas de votación en impresoras que imprimen la votación que usted emite, que luego podría verificar la precisión y depositar en un contenedor sellado. Los votos en el contenedor se pueden contar después del cierre de los votos y la encuesta incluso podría compararse con el recuento de votos calculado por la propia máquina como una forma de verificar el resultado.

Una vez realizada la votación

Dependiendo del método utilizado para sumar los recuentos de las estaciones de votación en los resultados locales, regionales y estatales, se usa algún tipo de software en el camino, incluso si es solo para calcular números. Me parece que este es el punto del que deberíamos preocuparnos más cuando estamos buscando posibles piruetas. En estos sistemas se encuentra la oportunidad de cambiar el resultado total de manera significativa sin ser demasiado conspicuo.

Las máquinas y / o software podrían ser víctimas de:

  • Ataques de penetración u otros trucos para cambiar los datos o el resultado
  • Ataques de denegación de servicio que inutilizan las máquinas.
  • Infecciones de malware, ya sean dirigidas o no

Y al mirar un programa o plataforma que reúne resultados, le será difícil imaginar que no está conectado a Internet de una forma u otra, de lo contrario, las personas tendrían que ingresar los datos manualmente. La alimentación manual de los datos de una máquina de este tipo es solo otra forma de introducir errores humanos que pueden superar los efectos de la manipulación.

Contramedidas

De lo anterior, debe quedar claro que cualquier contramedida para alcanzar un nivel más alto de resultados electorales confiables tendrá que venir del cuerpo que lleva a cabo la elección. Un procedimiento uniforme también facilitaría obtener resultados confiables de manera oportuna .

Podríamos alentar a los candidatos a que contribuyan a obtener resultados justos durante la primera etapa de las elecciones centrándonos en el contenido, en lugar de intentar descalificar a sus oponentes a nivel personal. Esto permitiría a los moderadores de las redes sociales establecer una clara diferencia entre los trolls y las fuentes «oficiales». Sin embargo, eso parece más improbable que una solución técnica, dado el clima político actual.

Métodos alternativos para votar deben ponerse a prueba antes de ser utilizados para evitar » incidentes de chad «.

Las máquinas de votación deben estar certificadas para ser seguras contra la manipulación y tener un software en ejecución que monitoree activamente e informe cualquier actividad anormal. Además, deben permanecer sin espacios durante el proceso de votación. Aunque las máquinas con huecos de aire no son 100 por ciento seguras, un atacante requeriría la proximidad de la máquina para tener influencia. Y dicha influencia tiene que ser algo que el software de seguridad pueda captar.

Después de la votación, hay varios métodos que pueden usarse para verificar dos veces los resultados:

  • Las diferencias en el resultado entre las mesas de votación deben ser comprensibles. Si no pueden explicarse por causas naturales, esto debería ser motivo para un recuento manual.
  • Deben tomarse muestras aleatorias y contarse manualmente para ver si se pueden descubrir problemas estructurales.
  • Algunos centros de votación podrían ser designados para usar boletas de papel y usarse como un punto de referencia para verificar otros resultados. Si diferentes métodos producen resultados diferentes, eso debería ser motivo de preocupación e investigación adicional.

Al asegurar una infraestructura como el aparato de votación, podemos sentirnos seguros sabiendo que una de las acciones más vitales que tomamos como país está protegida. Sí, todos tenemos que votar. Y todos necesitamos asegurarnos de que nuestro voto cuente.