Washington
CNN
—
Los funcionarios electorales de Georgia han estado al tanto de las vulnerabilidades existentes en el software de votación del estado durante más de dos años, pero continúan insistiendo en que el sistema es seguro y no se actualizará hasta después de 2024, según un informe que fue revelado esta semana como parte de un controvertido caso judicial en Georgia.
Los hallazgos del informe se centran en las debilidades del software de ciertas máquinas de votación de Dominion. Esas debilidades eran previamente verificado por funcionarios federales de ciberseguridad, quienes instaron a los funcionarios electorales de todo el país a actualizar sus sistemas.
Un abogado del principal funcionario electoral de Georgia, el secretario de Estado republicano Brad Raffensperger, dijo recientemente a un tribunal federal que los funcionarios se abstendrían de instalar los parches de seguridad de Dominion hasta después de las elecciones presidenciales de 2024. Los funcionarios electorales de Georgia insisten en que es muy poco probable que las vulnerabilidades se exploten en ataques reales.
“Actualizar el sistema será una tarea enorme, y nuestros funcionarios electorales están evaluando el alcance y el tiempo requerido para el proyecto”, dijo a CNN Mike Hassinger, portavoz de la oficina del secretario de estado de Georgia, cuando se le preguntó sobre la demora.
Si bien los funcionarios estatales y federales han sugerido que es poco probable que se puedan explotar estas vulnerabilidades, el informe recientemente publicado señala que Georgia depende mucho más de este software de Dominion en particular que cualquier otro estado, lo que podría socavar la confianza en su capacidad para llevar a cabo elecciones seguras. .
Los funcionarios de Georgia han descartado la posibilidad de que se exploten estas debilidades.
“Es extremadamente improbable que cualquier mal actor pueda explotar nuestros sistemas de votación en el mundo real. El sistema es seguro”, dijo Gabriel Sterling, un alto funcionario electoral de la oficina del secretario de Estado de Georgia, en un comunicado de prensa de principios de este mes, y agregó que ya existen salvaguardas para “mitigar que sucedan estos escenarios hipotéticos”.
El año pasado, Dominion Voting Systems actualizó su software en respuesta a los escenarios de ataque descritos por el autor del informe, un científico informático de la Universidad de Michigan llamado J. Alex Halderman.
Pero Georgia no ha implementado el parche de seguridad recomendado y los funcionarios estatales dijeron que esperan hacerlo hasta después de 2024.
Retrasar los parches de seguridad hasta 2025 es «peor que no hacer nada», advirtió Halderman, «ya que advierte a los adversarios de todo el mundo que el estado llevará a cabo las elecciones presidenciales con esta versión particular de software con vulnerabilidades conocidas, dándoles casi 18 meses para preparar y desplegar ataques”.
La oficina del secretario de estado de Georgia sostiene que los escenarios de ataque descritos en el informe de Halderman no son realistas, dado el amplio acceso que se le otorgó al equipo de votación y los controles de seguridad en los lugares de votación el día de las elecciones.
El informe publicado el miércoles se produjo hace dos años a instancias de una coalición de defensores de la integridad electoral que se han visto envueltos en una demanda de un año contra la oficina del secretario de estado de Georgia por preocupaciones relacionadas con su dependencia de los sistemas de votación electrónica de Dominion.
El informe fue sellado por un juez “dadas las serias preocupaciones de seguridad electoral” planteadas por su posible publicación, según los registros judiciales.
Sin embargo, a principios de este mes, el juez dictaminó que el informe podría revelarse y dictaminó que las redacciones propuestas por el demandante “gestionan adecuadamente el riesgo para la seguridad electoral mientras promueven la seguridad a través de la transparencia”, según muestran los documentos judiciales.
El informe fue archivado en el expediente el miércoles, poniéndolo a disposición del público por primera vez.
Un informe separado encargado por Dominion y realizado por Mitre Corp., un laboratorio de investigación sin fines de lucro, encontró que cinco de los escenarios de ataque de Halderman eran «no escalables», lo que significa que «tendrían un impacto en un número estadísticamente insignificante de votos en un solo dispositivo a la vez”.
El sexto escenario de ataque fue compensado por controles de acceso en los lugares de votación, según el informe.
Ese informe adicional, previamente sellado, también se pondrá a disposición del público.
Un portavoz de Dominion refirió a CNN al informe de Mitre, en particular a su hallazgo de que los ataques de Halderman son “operacionalmente inviables”.
Esta historia ha sido actualizada con detalles adicionales.
