¿Juego de niños o señal de un grave problema de seguridad en uno de los estados indecisos de Estados Unidos?
Esa es la pregunta que enfrentan los funcionarios electorales de Florida que están responden a los informes de que un niño de 11 años hackeó una réplica del sitio web de elecciones del estado.
Reportes el fin de semana pasado informaron que los niños en una conferencia de pirateo en Las Vegas pudieron acceder fácilmente a una versión del sitio web que informa los resultados de las elecciones al público. Un niño de 11 años ingresó al sitio de la Florida en 10 minutos, mientras que una niña de 11 lo hizo en 15 minutos, según los organizadores del evento llamado DEFCON Voting Machine Hacking Village.
Los funcionarios estatales sostienen que no hay forma de que la réplica utilizada por los hackers sea una representación real del sitio web del estado.
«Este era un sitio simulado con pocas medidas de seguridad, si es que existían», dijo Sarah Revell, vocera del Secretario de Estado de Florida, Ken Detzner. «No es un escenario de la vida real y ofrece una representación totalmente inexacta de la seguridad de los sitios web electorales del estado, bases de datos en línea y sistemas de votación que no toman en cuenta las medidas de seguridad de vanguardia que el Departamento de Estado de Florida ha implementado para evitar que cualquier intento de piratería sea exitoso».
El sitio web de elecciones de Florida que muestra los resultados no está conectado a los sistemas electorales locales reales responsables de tabular los votos. En cambio, los supervisores de la noche de elecciones suben los resultados no oficiales para los funcionarios estatales a través de una red completamente diferente.
Aún así, si alguien pudiera manipular el sitio web, podría crear confusión y sembrar dudas sobre los resultados reales una vez que se anunciaran. Los investigadores en mayo encontraron evidencia de un ataque cibernético en el sitio web de elecciones del condado de Tennessee desde una computadora en Ucrania, lo que probablemente causó que el sitio se bloquee justo cuando estaba informando el total de votos durante una primaria.
Nico Sell, uno de los organizadores del evento, dijo a PBS Newshour el domingo que las réplicas utilizadas en la conferencia eran representaciones precisas.
«El sitio puede ser una réplica, pero las vulnerabilidades que estos niños estaban explotando no eran réplicas, son reales», dijo Sell citado por la red de televisión. «Creo que el público en general no comprende cuán grande es esta amenaza, y cuán grave es la situación en la que nos encontramos ahora con nuestra democracia».
Mark Earley, el supervisor de elecciones en el condado de Leon que es un enlace de seguridad cibernética entre funcionarios estatales y locales, cuestionó cómo los de afuera podrían obtener los protocolos de seguridad utilizados por Florida si no estuvieran ya detrás de los firewalls del sistema. Dijo que todo este «ruido de pirateo» y «desinformación es utilizado por la gente que está tratando de socavar la democracia».
Jeff Kosseff, abogado y profesor asistente del Departamento de Estudios Cibernéticos de la Academia Naval de los Estados Unidos, dijo que los estados están luchando con las amenazas a la seguridad de las elecciones. Dijo que deberían trabajar con extraños para ver si hay fallas en sus sistemas.
«Todos los estados deben considerar esto como una llamada de atención», dijo Kosseff. «¿Cuáles fueron las deficiencias identificadas y cómo pueden solucionarlo? No creo que deba ser un adversario «.
Los informes de piratería informática en el sitio web de la Florida que informan los resultados de las elecciones coinciden con un enfrentamiento entre el senador estadounidense Bill Nelson y el gobernador Rick Scott sobre posible interferencia rusa en otras partes del sistema electoral del estado.
Nelson dijo la semana pasada que los rusos pudieron entrar en los sistemas electorales de «ciertos condados» y «ahora tienen libertad para moverse». Agregó que «la amenaza es real y los funcionarios electorales, a todos los niveles, deben abordar las vulnerabilidades». «
El senador no ha proporcionado más detalles, diciendo que la información adicional está clasificada. Scott ha exigido que Nelson proporcione pruebas de sus afirmaciones. El viernes pasado dos republicanos que están en la comunidad de inteligencia del Senado se negaron a confirmar o negar las declaraciones de Nelson.
Los piratas informáticos rusos atacaron al menos 21 estados, incluida Florida, antes de las elecciones de 2016 e ingresaron al sistema de registro de votantes en al menos uno, Illinois, según los investigadores. Una acusación formal emitida el mes pasado reveló que los agentes rusos enviaron más de 100 correos electrónicos falsos a las oficinas electorales y al personal en Florida como parte del esfuerzo de piratería. Los funcionarios estatales nunca han reconocido cuántos condados fueron blanco de los rusos.
