La seguridad del sistema electoral de Smartmatic contratado por Los Angeles fue cuestionada
[jp_post_view]
Vulnerabilidades podrían permitir a agentes externos al proceso de votación acceso al software y potencialmente subvertir el resultado de una elección.
Redacción | Primer Informe
Junto a Smarmatic, el condado de Los Ángeles trabajó en el diseño de un sistema de votación, que sería de propiedad del gobierno, con el objetivo de establecer un nuevo estándar de seguridad, confiabilidad y transparencia.
Por el contrario, el sistema que obtuvieron, y que entró en pleno funcionamiento este año, tiene numerosas fallas de seguridad.
En marzo pasado, la publicación Politico, escudriñaba en esas vulnerabilidades. Advertía que de no solucionarse cualquier persona con acceso físico al sistema podría alterar el software en las máquinas de votación o sus sistemas informáticos de fondo.
Como resultado, posiblemente se podrían cambiar votos. El hecho de que detrás de ese sistema estuvo Smartmatic, solo genera más dudas sobre su confiabilidad.
Esa empresa pasó de ser una firma desconocida a una corporación internacional, impulsada por los millonarios contratos firmados con Venezuela durante la época de Hugo Chávez.
LEA TAMBIÉN: Confesión de ex guardaespaldas de Chávez confirmaría manipulación de votos en EEUU con software de Smartmatic
La empresa ha tratado de limpiar su nombre. Se unió al Consejo Coordinador del Sector del Departamento de Seguridad Nacional para el Subsector de Infraestructura Electoral. También creó una división en EE. UU., (Smartmatic USA) con un presidente estadounidense.
Después de ganar el contrato del condado de Los Ángeles, abrió una oficina en California y contrató trabajadores locales. Pero las fallas de seguridad no fueron solucionadas.
El experto en seguridad electoral, Philip Stark y el profesor de Informática de la Universidad de Princeton, Andrew Appel hicieron una evaluación de las vulnerabilidades del sistema de Smartmatic
Un sistema vulnerable
El primer punto en contra de estos sistemas es que las máquinas, y no el votante, marcan la boleta. Eso podría permitir que errores de software o un pirata informático marquen la boleta de manera diferente a lo que pretende el votante.
Además, con el uso de esos sistemas se ha encontrado que solo alrededor del 40% de los votantes verificaron dos veces sus boletas marcadas por máquina, y pasaron por alto más del 93% de los errores que introdujeron las máquinas.
Además, muchos dispositivos de marcado de boletas incorporan las selecciones de los votantes en un código de barras o QR que está impreso en la boleta.
Eso es lo que leerá el sistema de conteo del condado para calcular los resultados, no la parte legible por humanos que el votante puede verificar.
Algunos tipos de dispositivos para marcar boletas, incluido el que se usa en el condado de Los Ángeles, presentan otro riesgo: cuando el votante inserta la boleta nuevamente en el dispositivo para enviarla a la urna adjunta, la boleta pasa nuevamente por debajo del cabezal de la impresora de la máquina.
Si el sistema es pirateado, la impresora podría alterar las elecciones del votante o hacer que la boleta sea ilegible.
Subvertir la elección
Además de esos problemas inherentes, los propios expertos de California encontraron problemas de seguridad con que podrían permitir a alguien comprometer el sistema y potencialmente subvertir una elección.
Eso podría ocurrir si un atacante obtiene acceso físico a un sistema de back-end, conocido como administrador de dispositivos de marcado de boletas, que se utiliza para programar las máquinas de votación antes de una elección o para las estaciones de trabajo de conteo que producen resultados.
Las máquinas pueden ser alteradas con una memoria USB de una manera que eludiría su protección con contraseña y software de seguridad, según el análisis de seguridad.
Los evaluadores también descubrieron que había poca seguridad interna.
Los discos duros de los sistemas no estaban encriptados lo que podría permitir a un intruso ver y alterar la configuración y los archivos de datos. Las claves criptográficas tampoco estaban encriptadas, según el informe.
De acuerdo con los estándares del sistema de votación del estado, se supone que las máquinas de votación tienen protecciones que limitan tanto el acceso físico a los sistemas como el acceso digital a partes críticas de su software y archivos.
Los evaluadores encontraron falta de control cuidadoso de la «contraseña de root» que proporciona el nivel más alto de acceso y privilegios en las máquinas.
El informe también señaló que Smartmatic y el condado no habían demostrado que los algoritmos de cifrado del sistema cumplan con un estándar específico establecido por el gobierno que requiere el estado.
Con información de Politico.
Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme
Si te gustó la nota compártela
