No ha sido tomada medida alguna para solucionar este error
Todos preferimos pensar que los sistemas de votación en nuestros países son eficientes y que los votos emitidos se cuentan siempre con precisión. Ya sea que el voto sea emitido a través de una boleta de papel o incluso de manera electrónica, debe existir cierta medida de confianza involucrada en el proceso.
Pero, ¿qué pasaría si ya no pudiéramos tener confianza en la forma en la que se cuentan los votos de las personas? ¿Cambiaría eso la forma en que vemos todo el proceso?
Lo normal es pensar en que el gobierno haría cualquier cosa con tal de que estos procesos electorales se lleven a cabo sin inconvenientes de seguridad. Lo preocupante es que al parecer ese no el caso. Resulta que expertos en forense digital han reportado la existencia de una seria vulnerabilidad, lo que es peor, su existencia fue reportada hace 11 años y aun no se ha hecho nada para corregirla.
El problema afecta al escáner de boletas de alta velocidad M650, que está hecho por Election Systems & Software y se usa en 23 de los 50 estados de EU. Los perturbadores hallazgos fueron resumidos por especialistas en forense digital en la más reciente DEF CON en Las Vegas.
Estas máquinas se pueden hackear con una unidad Zip extraíble infectada que podría transmitir malware. Las máquinas también tienen un puerto de red incorporado que también se puede utilizar para transmitir una infección.
Según los investigadores, el escáner M650 cuenta las boletas para condados enteros, lo que significa que si el dispositivo es comprometido, el ataque podría fácilmente impactar en una elección. Esto nos lleva a preguntar por qué nadie ha hecho nada por solucionar este error si fue reportado desde 2007.
M650 no es la única preocupación de los expertos
En muchos sentidos, esta máquina, que escanea cerca de 3 mil boletas por minuto, es un símbolo de lo que se considera una infraestructura electoral obsoleta. Por muchas razones, la tecnología utilizada para contar los votos no se ha mantenido al paso de las demandas de ciberseguridad actuales.
Election Systems & Software, empresa fabricante del M650, cree que sus protecciones de seguridad son lo suficientemente fuertes como para que hackear estos dispositivos sea muy difícil, especialmente en un entorno del mundo real. Al ser cuestionados sobre por qué esta vulnerabilidad no ha sido corregida después de tanto tiempo, la empresa no realizó declaración alguna, aunque recientemente dejaron de anunciar este equipo en su página web.
Aún así, expertos en forense digital del Instituto Internacional de Seguridad Cibernética consideran que este tipo de problemas no desaparecerá pronto, pues esta vulnerabilidad no es el único ni el más grave problema de seguridad de la infraestructura de votación electrónica actualmente. Mientras tanto, los votantes se verán comprometidos hasta que alguien haga algo. Las máquinas de votación con pantalla táctil han demostrado ser vulnerables anteriormente, y ahora las máquinas que cuentan las boletas también parecen ser poco confiables.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad