cnn
—
Los principales fabricantes de equipos de votación de EE. UU. están reclutando expertos en ciberseguridad para realizar pruebas de estrés adicionales de sus sistemas como medida Se avecinan las elecciones de 2024 y la desinformación sigue abundando entre los votantes estadounidenses.
Uno de los objetivos del programa es combatir las teorías de conspiración con mayor transparencia sobre cómo los gurús de la seguridad desarman el equipo electoral antes de enviarlo a los lugares de votación.
En el nuevo programa de pruebas de ciberseguridad anunciado el miércoles, tres grandes proveedores de equipos de votación, Election Systems & Software, Hart InterCivic y Unisyn, otorgaron a un grupo de investigadores de ciberseguridad examinados acceso a su software y hardware durante casi dos días para ver si podían encontrar formas de romperlo. en los sistemas. Mitre Corp., una organización sin fines de lucro financiada con fondos federales y con amplias oficinas en los suburbios de Washington, DC, fue la anfitriona del evento.
Los investigadores intentaron llenar las urnas y derribar los cuadernos de votación electrónicos que los colegios electorales utilizan para procesar a los votantes, entre otros escenarios de ataque. Los resultados aún se están procesando, pero los proveedores electorales dicen que ya están haciendo ajustes a sus protocolos de seguridad en respuesta a las pruebas.
Los proveedores de equipos de votación enfrentaron amenazas de muerte después de las elecciones de 2020, cuando el presidente Donald Trump y sus aliados afirmaron falsamente que se utilizaron máquinas fabricadas por Dominion Voting Systems para manipular las elecciones.
Desde las elecciones de 2020, las empresas de equipos de votación han tenido que caminar en la cuerda floja entre discutir abiertamente las vulnerabilidades de su software y cómo abordarlas, y alimentar a los teóricos de la conspiración que utilizarán esa información como arma para afirmar falsamente fraude electoral.
El entorno de desinformación aún está maduro mientras los funcionarios electorales se preparan para 2024. El 69% de los republicanos y de tendencia republicana todavía dice que la victoria del presidente Joe Biden en 2020 no fue legítima, según una encuesta de CNN realizada en julio.
«Existe un riesgo», dijo Sam Derheimer, director de asuntos gubernamentales de Hart InterCivic, sobre los proveedores de votación que participan en un programa para trabajar con investigadores para revelar públicamente y reparar vulnerabilidades de software. «Pero hay más riesgo al no hacer nada».
El programa que están adoptando los proveedores de votación –conocido como divulgación coordinada de vulnerabilidades– es una práctica común en muchas otras industrias, desde la defensa hasta la banca. Pero esas industrias no enfrentan el tipo de escrutinio público y, a veces, vitriolo, que los funcionarios electorales han tenido en los últimos tres años en Estados Unidos.
Y ha llevado años lograr que los fabricantes de equipos de votación participen en un programa de ciberseguridad de este tipo y superen su escepticismo hacia los investigadores externos que quieren ayudar.
«Le doy mucho crédito a los proveedores que están aquí y a los funcionarios electorales porque literalmente están recibiendo amenazas de muerte como resultado de lo que podría resultar de una divulgación compartida», dijo Matt Masterson, ex alto funcionario de seguridad electoral del dijo la agencia de ciberseguridad del Departamento de Seguridad Nacional, el miércoles en el evento organizado por Mitre para dar a conocer el programa.
Los fabricantes de máquinas de votación realizan sus propias pruebas de seguridad interna y también hacen que expertos en ciberseguridad prueben sus equipos en el Laboratorio Nacional de Idaho, financiado por el gobierno de Estados Unidos.
«Pero eso no parece haber sido suficiente para satisfacer a muchos de nuestros críticos», dijo Chris Wlaschin, alto ejecutivo de ciberseguridad de ES&S, uno de los mayores proveedores de tecnología de votación en Estados Unidos.
«Este es el siguiente paso, la siguiente capa de seguridad» y una apuesta por una mayor transparencia en el proceso de prueba, dijo Wlaschin a CNN.
