Según ha revelado la estadounidense Secretaria de Estado de Ohio, Jennifer Brunner, los sistemas de votación electrónicos tienen "fallos de seguridad críticos", que podrían tener efectos en la integridad de las elecciones, de acuerdo a una revisión de los sistemas, comprendido dentro del marco de actuación del proyecto EVEREST. Entre sus conclusiones destaca la necesidad de adoptar mejores prácticas y la implementación de controles adicionales que mejoren la seguridad de los sistemas.
El informe de “Evaluación y Validación de Equipos Electorales, Estándares y Pruebas”, conocido como EVEREST, es un estudio de evaluación del riesgo del sistema del voto electrónico, que examina la integridad, sostenibilidad y seguridad de las máquinas y sistemas de votación electrónicos, durante y después de unas elecciones. Es un examen exhaustivo que revela sorprendentes conclusiones sobre las máquinas de votación y sistemas utilizados en Ohio y en todo el país norteamericano. El estudio pone a prueba los sistemas para:
• Los riesgos en la seguridad de la votación
• El rendimiento del sistema, incluida la capacidad de carga
• Configuración según las actuales especificaciones de sistemas certificados
• Operaciones y controles internos que podrían reducir los riesgos
El estudio se estructuró para que dos equipos de científicos, empresariales y académicos, realizaran de forma paralela la evaluación de la seguridad sobre los tres sistemas de votación del estado: Election Systems & Software (ES & S), Hart Intercivic Election y Premier Solutions. La investigación se realizó por separado en cada sistema de votación sobre rendimiento, configuración, y operaciones y controles internos de gestión.
Los investigadores no abordaron la cuestión de la probabilidad de un ataque, dejándolo a la determinación de los funcionarios estatales y locales, aunque sí comentaron la falta de medidas técnicas en el diseño de los sistemas de votación. De hecho, identificaron numerosos riesgos para la integridad de las elecciones, que iban de leves a severos, según el estudio.
Además, en los exámenes de los sistemas de votación se detectaron riesgos como el uso de materiales, tales como dispositivos de almacenamiento e impresión que no estaban certificados por los fabricantes de los sistemas de voto electrónico; una falta de normalización de los equipos probados y que las revisiones de software de los sistemas de votación no estaban documentados ni se realizaban seguimientos.
Resultados de la Prueba
El estudio EVEREST estuvo basado en trabajos anteriores realizados en todo el país sobre los sistemas de votación. Si embargo, el análisis de los sistemas de ES & S fue el primero de su tipo.
Los investigadores en el estudio de Ohio tenían acceso al código fuente de las aplicaciones, proporcionado por los fabricantes de los sistemas de votación, así como el acceso a gran parte del equipo y de la documentación.
Los investigadores en el estudio de Ohio tenían acceso al código fuente de las aplicaciones, proporcionado por los fabricantes de los sistemas de votación, así como el acceso a gran parte del equipo y de la documentación.
A dichos grupos les fueron encomendadas los siguientes objetivos:
• Producción de recuento incorrecto de votos
• Bloqueo de alguno o de todos los votantes
• Producir dudas acerca de la legitimidad del resultado de las elecciones
• Retrasar el resultado de las elecciones
• Violar el secreto del voto
Los equipos probaron los sistemas de voto frente a diversos hackers y vectores de ataque. Se identificaron los siguientes fallos críticos en los tres sistemas de voto electrónico:
• Seguridad Insuficiente: Los sistemas de voto electrónico fallaron en cuanto a la defensa frente a la amenaza interna, en prevención frente a software infectado por virus… y asegurando el recuento de los votos.
• Tecnología de Seguridad: fallos en la utilización de prácticas estándares y bien conocidas como el uso de la criptografía, gestión de claves y contraseñas; y seguridad en hardware.
• Mantenimiento del software: el mantenimiento del software de los sistemas de voto electrónico analizados era bastante deficiente, lo que es causa de un software frágil e inestable.
• Auditoría: existencia de una falta de confianza en los sistemas de auditoría, siendo difícil detectar cuándo ocurre un ataque de seguridad, o cómo aislar o recuperarse de un ataque cuando éste es detectado.
• Tecnología de Seguridad: fallos en la utilización de prácticas estándares y bien conocidas como el uso de la criptografía, gestión de claves y contraseñas; y seguridad en hardware.
• Mantenimiento del software: el mantenimiento del software de los sistemas de voto electrónico analizados era bastante deficiente, lo que es causa de un software frágil e inestable.
• Auditoría: existencia de una falta de confianza en los sistemas de auditoría, siendo difícil detectar cuándo ocurre un ataque de seguridad, o cómo aislar o recuperarse de un ataque cuando éste es detectado.
Recomendaciones
La Secretaria Brunner presentó recomendaciones y opciones para atender a esas conclusiones. Entre las principales recomendaciones se encuentran:
La Secretaria Brunner presentó recomendaciones y opciones para atender a esas conclusiones. Entre las principales recomendaciones se encuentran:
• La eliminación de los puntos de entrada que creen riesgos innecesarios en el sistema de voto, centralizando el recuento.
• Eliminar el uso de Direct Recording Electronic (DREs) [Registro Directo de Sistemas de Voto Electrónico] y Máquinas de Votación Ópticas que tabulan los votos en los lugares de votación.
• Utilizar la máquina de votación AutoMark para votantes con discapacidades (Esta máquina recoge el código de barras de una papeleta en blanco y actúa solamente como un dispositivo de marcado de votación, permitiendo a los votantes, especialmente aquellos con discapacidades, marcar las papeletas con poca o ninguna asistencia, y preservar el secreto de su voto).
• Exigir que todas las papeletas sean de lectura óptica para permitir el centralizado y la verificación del voto.
Conclusión
Los tres sistemas analizados por los investigadores poseen serios riesgos para la integridad del voto. En los tres sistemas de voto electrónico se han detectado graves deficiencias en el cumplimiento de los más básicos conjuntos de directrices de seguridad de la información.
Los tres sistemas analizados por los investigadores poseen serios riesgos para la integridad del voto. En los tres sistemas de voto electrónico se han detectado graves deficiencias en el cumplimiento de los más básicos conjuntos de directrices de seguridad de la información.
Dado el elevado valor de la información que estos sistemas procesan, y el hecho de que el resultado electoral depende del buen funcionamiento y seguridad que posean, aún queda mucho trabajo por hacer.
La adopción de unas mejores prácticas y la implementación de controles adicionales para crear una protección de seguridad son fundamentales para mejorar la seguridad de los estos sistemas.
Ohio Secretary of State
