Elección 2020: respuesta a sus preguntas sobre ciberseguridad

Equipo de votación utilizado en California para la votación anticipada el 26 de octubre.

Frederic J. Brown / AFP / Getty Images

Como millones Los estadounidenses votan Con respecto a las elecciones presidenciales de Estados Unidos, los funcionarios de seguridad trabajan constantemente para garantizar que los ataques cibernéticos y las campañas de desinformación no interfieran con su voto.

Hackers de Rusia, Irán y China lanzaron ataques en un esfuerzo por influir en las elecciones y buscaron repetir los ciberataques políticos en 2016.

La seguridad cibernética ahora juega un papel importante en el proceso electoral y es probable que usted o alguien que conozca tenga preguntas sobre cómo sucederá todo. Estas respuestas deben abordar sus inquietudes.

Actualizaremos este artículo con regularidad para obtener más preguntas y respuestas en preparación para el día de las elecciones el 3 de noviembre, así que continúe iniciando sesión o publique preguntas sobre cómo la ciberseguridad afectará su voz.

¿Cuál es la probabilidad de que el fraude afecte mi voz?

Ya sea que emita su voto en persona o por correo, las posibilidades de fraude con su voto son extremadamente pequeñas.

Incluso en 2016, cuando los piratas informáticos rusos se infiltraron en el Comité Nacional Demócrata y las bases de datos de registro de votantes en Florida, los funcionarios estadounidenses nunca encontraron ninguna evidencia de que el voto en sí se viera afectado.

En las semanas previas a las elecciones de 2020, los funcionarios del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Enfatizaron que los piratas informáticos no pueden cambiar el número de votos, pero pueden influir en las personas para que lo crean. Las medidas de seguridad incluyen sensores en la red de cada estado que monitorean los ataques cibernéticos, corrigen las vulnerabilidades lo antes posible y se reúnen regularmente con los funcionarios electorales locales para informar las amenazas potenciales.

El fraude electoral también es extremadamente raro y tiene su propio conjunto de medidas de seguridad para proteger contra posibles ataques. Funcionarios de inteligencia han manifestado en varias ocasiones que no hay evidencia de campañas coordinadas para cometer fraude por voto postal.


Ahora mismo jugando:
Ver este:

Preparar un plan de votación para las elecciones de noviembre

24:55

Si se lleva a cabo su votación, habrá desinformación y represión de los votantes. Si bien su voto está protegido, las campañas de desinformación de Irán y Rusia están tratando de evitar que la gente vote.

El 22 de octubre, el FBI emitió una advertencia de que Irán estaba detrás de la intimidación de correos electrónicos para intimidar a los votantes en cuatro estados. Incluía un video que afirmaba que era posible cambiar el voto, que los funcionarios electorales dijeron que era falso.

La mejor manera de proteger su voto del fraude es continuar votando.

La máquina de votación seleccionó a un candidato diferente al mío. ¿No significa eso que fue pirateado?

Si eso no te sucedió directamente, probablemente hayas visto un video de lo que sucedió en las redes sociales o algo así.

En 2018, los votantes de Texas se quejaron de las máquinas que cambiaron su elección, pero no se debió a ningún ciberataque. Las máquinas de votación estatales tenían un error de software, lo que significaba que seleccionar la opción «boleto de fiesta en vivo» y presionar los botones antes de que la página terminara de cargarse cambiaría su selección.

Los problemas técnicos con los dispositivos de votación adoptan muchas formas diferentes, que incluyen problemas con la pantalla táctil y llamar a sitios que no tienen suficiente cables de alimentación para sus máquinas. Debido al hecho de que la infraestructura electoral difiere de una región a otra y de un estado a otro, existe una amplia gama de máquinas expendedoras e incluso métodos de votación; es posible que algunas regiones ni siquiera utilicen máquinas expendedoras para registrar las papeletas.

Se plantearán campañas de desinformación por estas fallas de software y afirmarán ser un fraude electoral. Rusia lo hizo durante las elecciones de 2016 con un video de una persona que simplemente hizo un mal uso del dispositivo de votación.

El hecho de que algo no funcione correctamente no significa que haya sido atacado.

Automatización Hackněný hlasovací en DefconAutomatización Hackněný hlasovací en Defcon

El dispositivo de votación será reemplazado por memes en Defcon después de que los piratas informáticos lo alcanzaran en 2018.

Alfred Ng / CNET

¿Qué tan fácil es piratear un dispositivo de votación?

Históricamente, el equipo de votación ha sido relativamente fácil de comprometer debido al software desactualizado. Al mismo tiempo, los fabricantes de máquinas electorales no tenían programas de detección de errores y no permitían que los investigadores de seguridad probaran sus máquinas en busca de vulnerabilidades.

Por lo tanto, todos los años desde el lanzamiento de Voting Village en la conferencia de hackeo de Defcon en 2017, la gente ha decidido romper las defensas de las máquinas. Los creadores del dispositivo de votación inicialmente rechazaron muchos hallazgos de los piratas informáticos, sin embargo en la conferencia de seguridad de Black Hat En agosto, la empresa de tecnología electoral ES&S dijo que comenzaría a probar las vulnerabilidades de sus productos.

Si bien las instalaciones de votación tienen debilidades, existe una diferencia significativa entre los científicos de seguridad que cambiaron el número de boletas en una conferencia de piratería y, de hecho, lo eliminaron en el sitio de la elección.

Los votantes están capacitados para monitorear cualquier actividad sospechosa y es probable que encuentren, por ejemplo, a alguien que intente insertar una unidad USB en un dispositivo durante la votación. Y aunque algunos votos se están modificando digitalmente, las boletas de papel controlables generalmente están disponibles como respaldo para prevenir el fraude electoral, dijo el director de CISA, Chris Krebs.

Sin embargo, las vulnerabilidades existentes en los dispositivos de votación siempre dejan espacio para posibles ataques de voz. Siempre que las máquinas tengan fallas de seguridad, las campañas de desinformación las utilizarán para hacer creer a los votantes que sus boletas no cuentan.

Los piratas informáticos obtuvieron mi información de registro de votantes. ¿Significa esto que las elecciones se vieron comprometidas?

En septiembre, los piratas informáticos dijeron en un foro ruso que habían robado datos de votantes en Michigan, lo que generó temores de que se repitieran los ataques cibernéticos a dos bases de datos de registro de votantes en Florida en 2016.

Debe abordar estas afirmaciones con cuidado. El Secretario de Estado de Michigan refutó esta publicación, diciendo que el estado es Los registros de votantes son públicos.como es el caso en muchos estados de EE. UU.

CISA y el FBI también emitió una advertencia en septiembre en este sentido, con actores extranjeros que intentan difundir rumores de que la infraestructura electoral ha sido pirateada a través de falsas filtraciones de datos de registro de votantes.

«De hecho, se puede comprar u obtener mucha información sobre los votantes en Estados Unidos a través de fuentes disponibles públicamente. Si bien los actores cibernéticos han recibido información sobre el registro de votantes en los últimos años, obtener esta información no ha afectado el proceso de votación ni la integridad de los resultados electorales ”, dice la advertencia.

El sitio de resultados electorales que visité no se carga. ¿Ha sido pirateado?

La mayoría de las veces, si el sitio web electoral no funciona, probablemente no sea un ciberataque.

El sitio web de Florida para el registro de votantes se redujo a unas pocas horas este año, pero resultó ser porque el estado no estaba preparado para una avalancha de tráfico, dijeron las autoridades. Una interrupción similar ocurrió en octubre con un sitio de registro de votantes en Virginia en su término, pero resultó ser debido a un cable de fibra roto en un proyecto de construcción cercano.

Los sitios web electorales a menudo caen porque no están preparados para ellos millones de personas visitan repentinamente el sitio, Encontró NBC News. La interrupción no siempre es un indicador de un ciberataque.

El 21 de octubre, la empresa de infraestructura en línea CloudFlare lanzó una herramienta que permite a las personas navegar tráfico a sitios web electoralespara ayudar a señalar posibles ataques cibernéticos que podrían causar una interrupción.

«Si bien es posible que no veamos un ataque cibernético dirigido, dado el papel vital que ahora juega la web en el proceso electoral, creemos que es probable que veamos cualquier ataque generalizado que intente interrumpir las elecciones de EE. UU.», Dijo el CEO de CloudFlare, Matthew Prince. dijo en una publicación de blog.

¿Qué sucede si un ataque de ransomware afecta a mi circunscripción local?

El ransomware es un problema importante para los funcionarios locales, que temen que puedan influir en las elecciones, incluso si no se dirigen directamente a los votantes.

El malware que cifra las computadoras si las víctimas no pagan el rescate del pirata informático se dirige cada vez más a los gobiernos debido a su vulnerabilidad y capacidad para pagar los costos. En octubre, Microsoft tomó medidas para eliminar la botnet más grande de Rusia, que trajo decenas de ataques de ransomware, pero sí. devuelto en línea en unos días.

Un ataque de guerra de rescate interrumpiría las elecciones, pero los funcionarios dijeron que no dejarían de contar los votos. El secretario de Estado Steve Simon le dijo a CNET en agosto que las papeletas aún se podían contar manualmente, por ejemplo.

En octubre, la División Electoral de Georgia sufrió un ataque de ransomware que bloqueó el acceso a la base de datos de firmas local. según NBC News. Sin embargo, los funcionarios aún pudieron verificar las firmas de las postales a través de sus registros físicos.

«Estos intentos podrían hacer que estos sistemas sean temporalmente inaccesibles para los funcionarios electorales, lo que podría ralentizar, pero no impedir, la votación o la presentación de informes de resultados», dijeron la CISA y el FBI. dijo advirtiendo 24 de septiembre.

¿Por qué no puedo votar en línea?

La votación en línea está generalmente condenada entre los expertos en seguridad electoral. Si bien algunas empresas ofrecen una infraestructura para la votación en línea, este proceso tiene varias fallas de seguridad y los funcionarios electorales no quieren utilizar la tecnología hasta que se haya demostrado que protege la boleta.

La votación en línea no está a salvo de los piratas informáticos que pueden hacerse cargo del equipo de una persona o realizar cambios en un número finito de su infraestructura. Se ofrece a los votantes militares y extranjeros en los Estados Unidos, pero es posible que deba renunciar a sus derechos para garantizar la votación.

En una sesión informativa de octubre de la Asociación Nacional de Secretarios de Estado, los funcionarios electorales de Nuevo México, Luisiana, Ohio y Washington condenaron la votación en línea y plantearon preocupaciones de seguridad.

Si bien puede pagar en línea de forma segura, esto se debe a que está vinculado a una cuenta con registros de su información. La votación debe ser anónima para evitar el soborno y la intimidación de los votantes, dejando un vacío en la verificación de las boletas en línea.

«La gente lo compara con: ‘Bueno, puedo pagar en línea, puedo registrarme en línea. ‘Registro, puedo confirmar. Votando, no puedo asegurar que las personas voten, como si alguien pudiera proteger su cuenta bancaria de actividades fraudulentas «, dijo el ministro de Relaciones Exteriores de Luisiana, Kyle Ardoin. «Básicamente, hasta que haya más seguridad disponible, ni siquiera la disfrutamos».

Tampoco puede enviar SMS para votar.

Veo muchas publicaciones diferentes sobre quién ganó las elecciones. ¿En cuál debo confiar?

Para empezar, el director del FBI, Chris Wray, recomienda abstenerse de las redes sociales para obtener información sobre las elecciones.

Los funcionarios de seguridad electoral también esperan una ola de desinformación sobre los resultados a través de medidas como la creación de sitios web falsos con resultados electorales o el secuestro de sitios legítimos para mostrar resultados diferentes.

El FBI y CISA recomiendan obtener los resultados de sus elecciones de los funcionarios estatales y locales y utilizar más recursos para confirmar el resultado, en lugar de compartir lo que ve de inmediato.

¿Por qué no sabemos quién ganó las elecciones si todos los colegios electorales están cerrados?

El hecho de que los colegios electorales hayan cerrado no significa que el escrutinio de votos haya terminado.

Debido a la afluencia de papeletas enviadas por correo, los funcionarios electorales no esperan una evaluación final al menos tres días después de la elección. La demora es para garantizar que se cuente cada voto y que los resultados sean precisos. Esta vez también será una oportunidad para la desinformación de actores extranjeros que quieran aprovechar la confusión después del día de las elecciones.

Twitter y Facebook han dicho que se están preparando para las campañas de desinformación posteriores al día de las elecciones y tomarán medidas como marcar las publicaciones que exigen resultados electorales antes de que se complete el conteo oficial.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *