¿Puede algún grupo de hackers influir en las elecciones presidenciales de Estados Unidos o en cualquier lugar que sea mediante voto electrónico? Para ver si esto es posible, la firma de seguridad cibernética Symantec simuló el proceso electoral y encontró varios problemas de seguridad en el proceso. Los mayores defectos encontrados por la empresa están relacionados con la falta de encriptación en los discos duros de las máquinas de votación y los cartuchos de almacenamiento de datos.
Debido a las crecientes amenazas a la seguridad, se discute las posibilidades de que las próximas elecciones en Estados Unidos estén influenciadas por los hackers. Mientras que algunos etiquetan la posibilidad de un hack como absurdo y exagerado, otros están ocupados explorando lo fácil que es hackear las elecciones.
Las máquinas de votación que se utilizan en las elecciones deben cumplir con las directrices del Instituto Nacional de Ciencia y Tecnología Interdisciplinarias (NIIST) que establecen que la máquina nunca debe conectarse a Internet y deben mantenerse cerradas. Por lo tanto, para realizar un atacante se debe tener acceso antes de las elecciones o manipularlas el día de la elección que sería la forma más fácil. Para estudiar los diferentes escenarios, Symantec creó una simulación electoral llamada “Hack the Vote”. Para hacer la simulación, compraron las máquinas de votación de DRE de un sitio web y otros equipos.
En primer lugar, cuando el votante emite su papeleta electrónicamente, un hacker puede reiniciar la tarjeta chip para emitir varios votos o permitir que el votante participe más de una vez. Segundo, los votos se almacenan en textos sin encriptar en dispositivos similares a las unidades USB, un hacker con acceso a los dispositivos podría manipular fácilmente las tabulaciones.
“Este año, 43 estados usarán máquinas de votación electrónica que tienen al menos 10 años de antigüedad. Es razonable sospechar que algunas computadoras de tabulación y sus softwares han quedado sin parchos de seguridad o sin soporte, abriendo las puertas a otros medios de ataque “-
Curiosamente, Symantec ha recomendado votar por papel, si está disponible en su mesa de votación. ¿Preguntándome por qué? Porque no hay nada que un usuario promedio pueda hacer para asegurar la tecnología de votación. Obviamente puede informar a un trabajador electoral si nota algo extraño.