Sistema de votación en línea presenta importantes fallos de seguridad | WeLiveSecurity

Sistema de votación en línea presenta importantes fallos de seguridad

Actores maliciosos podrían alterar las boletas emitidas a través OmniBallot sin ser detectados por los votantes, los funcionarios electorales o el desarrollador de la herramienta, asegura estudio.

Actores maliciosos podrían alterar las boletas emitidas a través OmniBallot sin ser detectados por los votantes, los funcionarios electorales o el desarrollador de la herramienta, asegura estudio.

OmniBallot, una plataforma aprobada para el voto en línea en varios estados de Estados Unidos es insegura en varios niveles y susceptible a diversos grados de manipulación, asegura un estudio realizado por investigadores del Instituto de Tecnología de Massachusetts (MIT) y la Universidad de Michigan.

“En el peor de los casos, los atacantes podrían cambiar los resultados electorales sin ser detectados; pero incluso si no hubiera un ataque, los funcionarios no tendrían forma de demostrar que los resultados fueron precisos. Ninguna tecnología disponible puede mitigar adecuadamente estos riesgos, por lo que instamos a las jurisdicciones a que no implementen las funciones de votación en línea de OmniBallot “, expresaron Michael Specter y J. Alex Halderman, los investigadores detrás del informe.

Los dos académicos evaluaron los riesgos asociados a tres instancias en las que se usa OmniBallot, un sistema de votación y entrega de boletas a través de Internet desarrollado por Democracy Live. Las instancias evaluadas fueron la entrega de boletas en blanco, el marcado de boletas en línea y la devolución o envío de boletas en línea.

La devolución de la boleta a través de Internet fue clasificada como “riesgo severo”, ya que no hay forma de que los votantes verifiquen que sus votos se hayan entregado sin modificaciones. Además, los actores maliciosos podrían modificar los votos de una manera que podría resultar difícil de detectar por cualquiera de las partes involucradas: votantes, funcionarios o Democracy Live. Los investigadores también criticaron el hecho de que este método depende en gran medida de servicios e infraestructura de terceros y no puede lograr independencia a nivel de software.

“Descubrimos que OmniBallot utiliza un enfoque simplista para la votación por Internet que es vulnerable a la manipulación del voto, ya sea a través de un malware en el dispositivo del votante, por funcionarios del sistema electoral o por atacantes que pueden comprometer a Democracy Live, Amazon, Google o Cloudflare”, dijeron los dos investigadores.

Los riesgos asociados a la manipulación de las papeletas de votación en línea se consideran altos. Los atacantes pueden averiguar las opciones del votante y pueden alterar el voto para un candidato diferente al previsto por el votante o pueden desviarlos y provocar que el sistema escanee el voto para otra persona. Aunque en el primer escenario los cambios serían visibles, en el caso del segundo escenario es probable que el votante no note la diferencia. La educación electoral y las medidas de protección del proceso solo pueden llegar tan lejos como para mitigar los riesgos; por lo tanto, el equipo recomienda limitar el uso del marcado de boletas en línea.

En cuanto a la entrega de boletas en blanco, existe el riesgo de que actores malintencionados puedan modificar las boletas de los votantes o las instrucciones de devolución al omitir candidatos o hacer que los votos se escaneen incorrectamente. Los investigadores consideran que los riesgos son moderados ya que los rigurosos procedimientos electorales podrían mitigarlos.

Lectura relacionada: ¿Es el voto online un riesgo de seguridad?

En el contexto de la pandemia provocada por el COVID-19, varios estados en los Estados Unidos se están preparando ante la posibilidad de que el electorado no pueda votar en persona en las próximas elecciones. De hecho, tres estados anunciaron que permitirán que cierta parte del electorado pueda votar usando OmniBallot. Nueva Jersey habilitó esta opción para los votantes discapacitados, Virginia Occidental hizo lo mismo y además permite que el personal militar y los residentes en el extranjero también voten en línea. Delaware dio un paso más allá, ofreciendo la opción a todos los votantes que están enfermos, bajo distanciamiento social o en cuarentena.

Además de las recomendaciones para las jurisdicciones descritas en el informe, los investigadores también compartieron algunos consejos dirigidos a los votantes acerca de cómo proteger su voto. Las preocupaciones entorno al voto electrónico no son nuevas, por supuesto. Y dado que las elecciones presidenciales de 2020 se llevarán a cabo en un momento sin precedentes, es comprensible que los niveles de ansiedad sean altos.

Newsletter

Discusión