Elecciones en EE.UU.: las "impresionantes" fallas que un grupo de hackers encontró en las máquinas de votación electrónica.
Por BBC News Mundo.
"Presentan serios riesgos". Así definió un grupo de hackers la seguridad de las máquinas de votación en EE.UU.
Semanas antes de la celebración de las elecciones legislativas en ese país, piratas informáticos publicaron un informe en el que se describen las principales fallas que hallaron en el hardware usado en los comicios.
Según señalaron, hay una máquina de votación utilizada en 23 estados de EE.UU. que tiene un defecto de ciberseguridad del que se informó hace más de una década.
En agosto pasado, la conferencia Def Con en Las Vegas organizó un evento conocido como Voting Village, en el que se alentó a los participantes a descubrir fallas en la infraestructura electoral de EE.UU., mediante el hackeo de varios sistemas informáticos.
Los organizadores de la conferencia dieron a conocer la semana pasada un informe de 50 páginas sobre sus hallazgos.
Describen como "impresionante" el número y la gravedad de los defectos encontrados en los equipos de votación.
"Los problemas descritos en este informe no son simples fallas administrativas que deben ser reparadas por eficiencia electoral, sino más bien riesgos graves para nuestra infraestructura y, por lo tanto, para la seguridad nacional", afirma el informe.
Más de 30 máquinas de votación y otros equipos se pusieron a disposición de los asistentes a la conferencia, incluido el escáner electrónico M650, que es utilizado por 23 estados de EE.UU.
El informe dice que las vulnerabilidades hacen que el M650 puede ser atacado de forma remota.
También se encontró una falla de diseño, reportada en 2007, en el modelo probado durante la conferencia.
Un juego de niños
Los organizadores de la conferencia argumentan que la unidad está diseñada para procesar un gran volumen de papeletas, y si la hackearan podrían "cambiar el colegio electoral y determinar el resultado de una elección presidencial".
Los creadores del sistema M650, Election Systems & Software (ES&S), dijeron al Wall Street Journal que la máquina de votación usa papeletas y, por lo tanto, los votos podrían ser auditados.
La compañía también dijo que "las medidas de seguridad en el M650 son tan fuertes como para que sea extraordinariamente difícil de hackear en un entorno del mundo real".
En agosto, cuatro senadores estadounidenses enviaron una carta a ES&S en la que se mostraban "desmoralizados" porque la compañía había decidido desestimar los hallazgos de los hackers.
ES&S dijo que los foros abiertos a hackers anónimos deben ser vistos con precaución.
Tarjetas inteligentes reprogramadas
Otras máquinas probadas incluyen AccuVote TSx, utilizada por 18 estados de EE.UU. El sistema incluye un lector de tarjetas inteligentes para que los usuarios puedan votar, el cual, según el informe, se puede desconectar con facilidad para "interrumpir el proceso electoral".
Los asistentes a la conferencia también pudieron reprogramar tarjetas inteligentes de votación de forma inalámbrica, utilizando teléfonos móviles.
"Durante 15 años hemos estudiado numerosos sistemas electorales y máquinas de votación en todo el mundo, y se ha descubierto que cada uno de ellos tiene vulnerabilidades graves", dijo a la BBC Harri Hursti, uno de los autores del informe.
El martes, el senador republicano James Lankford dijo que un proyecto de ley de seguridad electoral, conocido como la Ley de Elecciones Seguras, no sería aprobado por el Congreso antes de las elecciones legislativas de noviembre.
A principios de este año, los senadores republicanos bloquearon una enmienda por US$250 millones para aumentar el gasto en medidas de seguridad de las elecciones.
"Hay un historial de vulnerabilidades divulgadas que tardan años en mitigarse, y aparentemente no hay gran voluntad por alcanzar un estándar de seguridad nacional para las máquinas de votación", dijo a la BBC el experto en seguridad Davey Winder. / Por
BBC News Mundo.--
Post relacionado:
___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.