Sistema de votación hackeado en 10 minutos

Ciudad de México, 15-08-2018 |

Niño de 11 años necesitó de 10 minutos para hackear un sistema de votación

Un halo de desconfianza ha existido en torno a los sistemas de votación. En Las Vegas, Estados Unidos, se llevó a cabo el evento anual DEFCON 26, del 9 al 12 de agosto de 2018, los temas principales de la reunión recayeron en la Conferencia de Seguridad y Conferencia de Hacker, desarrollada en el Caesars Palace. Su primera convención tuvo lugar en junio de 1993.

Hackatón tiene propósitos educativos y sociales, y asiste el público en general con conocimientos en electrónica e informática, pero también están presentes los agentes federales como veedores en el cumplimiento de la ley, entre ellos el FBI, Departamento de Defensa, Servicio de Inspección Postal de los Estados Unidos, Departamento de Seguridad Nacional y otras agencias estatales.

Este es el segundo año del Voting Machine Hacking(hackeo de un sistema de votación). La competencia enfrentó a 39 niños y adolescentes, entre 6 y 17 años, unos contra otros para determinar quiénes lograrían hackear los sistemas de votación, empleados en seis estados de la unión americana. El resultado fue contundente, 35 lograron completar el exploit (en informática refiere a aprovechar las vulnerabilidades de seguridad de un sistema).

Uno de los participantes, un niño de 11 años se las arregló para hackear un sitio web de imitación del Estado de Florida y cambió los resultados de la "elección" en un lapso menor a 10 minutos. Otros participantes hackearon y manipularon el recuento de votos, los nombres de los partidos y nombres de los candidatos, en 30 minutos.

Voting machines and other election devices in place at #DEFCON in Caesar’s Palace in Vegas tonight, ready to be hacked tomorrow. pic.twitter.com/uGIIS9DTqz
— Donie O'Sullivan (@donie) August 10, 2018

Tales logros desencadenaron una enorme ola, en Estados Unidos, con respecto al tema de la seguridad y fiabilidad de los sistemas de votación (no solo incluye la máquina de votación, también lo conforman sitios webs, software y dispositivos electrónicos). También se descubrió la vulnerabilidad en sistemas ejecutados con certificados SSL caducos. Concerniente a la máquina donde se emite el voto, los niños lograron borrar la memoria en cinco segundos, y la reemplazaron por otras papeletas de votación o sobrecargaron el sistema con votantes falsos a los efectos de inutilizar la votación real.

El Hackatónse transformó en un verdadero escándalo nacional, un niño de 11 años vulneró los sistemas de votación. En especial cuando aún está en la memoria el último escándalo en relación a las elecciones de 2016 donde estuvo comprometida por la injerencia rusa. Lo que se demuestra, por intermedio de la Conferencia de Hacker, es el riesgo real en la intervención sobre cualquier elección estadounidense.

Funcionarios electorales no pueden hacer nada sobre el hallazgo de las vulnerabilidades en toda la cadena del sistema de votación, mencionó uno de los oradores del DEFCON 26 el viernes 10 de agosto de 2018, sencillamente porque no tienen el presupuesto para reemplazar equipo obsoleto, mejorar la red, establecer programas de auditorías postelectorales y contratar personal experto en ciberseguridad.

Secretario de Estado de California y funcionario electoral del estado, Alex Padilla, expresó: "Agradezco al Congreso de Estados Unidos por apropiarse de 340 millones de dólares el mes pasado, déjenme ser muy claro, necesitamos más recursos. […] Todas las cosas que sabemos que tenemos que hacer, todas las cosas que voy a aprender y observar cuando voy al Village después de este panel, para implementar y actuar sobre todos estos hallazgos y recomendaciones que necesitan recursos oficiales".

NASS (National Association of Secretaries of State/Asociación Nacional de Secretarios de Estado), compartió un tweetdonde "aplaudían" las metas del DEFCON 26, con algunas aclaraciones, según puede leerse más abajo o en el portal de NASS.

The National Association of Secretaries of State (secretariats run elections at state level) ya they applaud the efforts at #DEFCON but there’s a big BUT.... #hacking pic.twitter.com/RpjceybuTV
— Donie O'Sullivan (@donie) August 10, 2018

Matt Bernhard, consultor de ciencia de datos con transferencia verificable de Verified Voting sin fines de lucro, mencionó que el comunicado emitido por NASS es una cortina de humo típica de los funcionarios electorales en su intento por desviar el problema y defender una tecnología inservible.

Gran preocupación se cierne en varias autoridades de gobierno ante la fuerte posibilidad que un sistema de votación sea hackeado con rapidez y unos pocos recursos. Al parecer la histeria colectiva sobre manipulación de votos toma nuevos rumbos, y muchos de los funcionarios electos ya están contratando personal especializado.