Los altos funcionarios de seguridad electoral de Estados Unidos dicen que la protección de los sistemas de votación del país se ha vuelto cada vez más difícil.
Eso se debe principalmente a la adopción por parte de millones de estadounidenses de teorías conspirativas infundadas y falsas afirmaciones sobre el fraude generalizado en la carrera presidencial de 2020.
A pocos días de las elecciones de mitad de período , la directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos, Jen Easterly, y otros funcionarios dicen que no tienen evidencia de que la infraestructura electoral haya sido alterada por actores hostiles para impedir la votación o el recuento de votos, comprometer las boletas o afectar la precisión del registro de votantes.
Pero no bajan la guardia. La desinformación es generalizada. Los rivales extranjeros son capaces de realizar potentes travesuras cibernéticas. Y la amenaza interna se considera mayor que nunca. Además de las amenazas físicas y la intimidación de los funcionarios electorales -que es la principal preocupación de las autoridades-, los expertos en seguridad están especialmente preocupados por la manipulación por parte de quienes trabajan en las oficinas electorales locales o en los colegios electorales.
“El actual entorno de amenazas electorales es más complejo que nunca”, dijo Easterly a los periodistas a mediados de octubre.
También se espera que los rivales mundiales intensifiquen sus esfuerzos de desinformación de larga data. El tenso momento geopolítico significa que Rusia, Irán y China pueden tener menos reparos en intentar perturbar el desarrollo de las elecciones en campos de batalla clave con operaciones cibernéticas.
El espectro de amenazas potenciales es amplio: bandas extranjeras de ransomware amigas del Kremlin, funcionarios electorales locales obsesionados con la conspiración, votantes hostiles empeñados en el sabotaje o provocadores políticos que intentan suprimir el voto con trucos sucios o desinformación.
Estas son algunas de las posibles amenazas que las agencias están evaluando hasta el día de las elecciones:
AMENAZAS DESDE DENTRO
Las amenazas internas son una preocupación creciente y podrían socavar los serios avances realizados para asegurar los sistemas de votación -incluyendo la migración a papeletas marcadas a mano y la introducción de auditorías fiables- desde que fueron declarados infraestructura nacional crítica en enero de 2017.
Los funcionarios electorales deshonestos podrían proporcionar acceso a los sistemas de votación a personas no autorizadas, como ocurrió en Colorado y Georgia. Los trabajadores electorales o incluso los votantes podrían tratar de acceder a las bases de datos de registro de votantes o a los equipos, o plantar malware para contaminar los sistemas de gestión electoral.
Eddie Pérez, experto en tecnología electoral del Instituto OSET, sin ánimo de lucro, califica los repetidos esfuerzos por poner en duda la integridad de los equipos de votación como un elemento de un “caos fabricado” más amplio: la subversión intencionada de las elecciones del país para sembrar la duda.
Pérez está entre los especialistas que piensan que los intentos de desacreditar la tecnología de votación son una manifestación de los esfuerzos del ex presidente Donald Trump y sus aliados para socavar la confianza en los resultados de las elecciones para que las legislaturas estatales controladas por los republicanos -en lugar de los votantes- puedan decidir el resultado de las futuras carreras.
Para contrarrestar las amenazas de las personas con información privilegiada, las autoridades federales han llevado a cabo capacitaciones y han alentado a los funcionarios electorales a centrarse en limitar el acceso a los equipos críticos, añadiendo videovigilancia y tarjetas llave en las puertas. También promueven normas estrictas de cadena de custodia para todo, desde las papeletas hasta los escáneres y tabuladores de votación.
Las amenazas a los funcionarios públicos y los intentos de perturbación de las elecciones se han producido con una frecuencia e intensidad cada vez mayores, dicen los funcionarios federales y locales encargados de hacer cumplir la ley. Están especialmente preocupados por la violencia física de los manifestantes en distritos muy disputados durante el proceso de recuento de votos posterior a las elecciones.
AMENAZAS DESDE EL EXTRANJERO
Las autoridades estadounidenses han emitido dos avisos principales de seguridad electoral en el período previo a las elecciones del 8 de noviembre. 8 de noviembre. Dicen que es poco probable que la ciberactividad maliciosa perturbe o impida seriamente la votación y que los estados extranjeros hostiles son aptos para tratar de influir en los resultados con “operaciones de información”.
Los entrometidos extranjeros podrían lanzar ciberataques o exagerar los efectos de ataques relativamente ineficaces. Podrían difundir información errónea sobre las votaciones o el fraude electoral, tratar de incitar a la violencia o, si la violencia ya está ocurriendo, avivar las llamas.
Los intentos hostiles extranjeros de socavar la democracia estadounidense han aumentado desde la operación rusa que hackeó y luego filtró correos electrónicos demócratas para ayudar a Trump en la carrera presidencial de 2016. Sin embargo, ninguno ha tenido ni de lejos el impacto.
Los rivales sondean constantemente las redes estadounidenses en busca de vulnerabilidades. Moscú puedebuscan venganza por el armamento de Washington a Ucrania contra su invasión. Irán está resentido por el apoyo de Estados Unidos a las manifestaciones contra el régimen desencadenadas por la muerte bajo custodia policial de una joven que desafió la ortodoxia del pañuelo en la cabeza. En cuanto a China, las relaciones son tensas, ya que Washington intenta frenar los suministros de alta tecnología a Pekín por su percibida hostilidad y su creciente autoritarismo.
También existe la posibilidad de que actores extranjeros hayan vulnerado los sistemas electorales hace tiempo y estén esperando para atacar.
ATAQUES DE ADVERSARIOS EXTRANJEROS
El día de las elecciones, las potencias extranjeras hostiles o los hackers simpatizantes podrían montar lo que se conoce como ataques de denegación de servicio (DDoS), que hacen que los sitios web sean inaccesibles inundándolos con datos basura. Dirigidos a los sitios web de los gobiernos estatales y locales, estos ataques podrían impedir a los votantes buscar información sobre el registro o los lugares de votación, o desconectar los sitios que informan de los resultados de las elecciones una vez finalizada la votación.
Un grupo que está en el radar de la agencia de ciberseguridad estadounidense es Killnet, unos hackers prorrusos que armaron un escándalo en octubre al organizar ataques DDoS contra sitios web de aeropuertos y gobiernos estatales de Estados Unidos.
Este tipo de ataques son en su mayoría una molestia y no destruyen datos ni siquiera vulneran los sitios. Sin embargo, pueden frustrar a los votantes y a los trabajadores electorales, y convertirse en una poderosa fuente de desinformación. Por ejemplo, los medios de comunicación estatales rusos y las fábricas de noticias falsas podrían amplificar las reclamaciones exageradas de interrupción, como ocurrió con el esfuerzo de Killnet contra el aeropuerto y los sitios del gobierno.
Otra amenaza potencial son las bandas de ransomware de habla rusa que operan con poca interferencia del Kremlin. Se han librado en gran medida de la infraestructura electoral de Estados Unidos, que a estas alturas tiende a estar mucho mejor protegida que muchos de los hospitales, escuelas y empresas que asolan habitualmente.
Las operaciones de hackeo y filtración también son posibles. Los datos sensibles podrían ser robados de los sitios web de las elecciones o de la campaña, parcialmente falsificados y publicados en línea.
La empresa de ciberseguridad Trellix informó de un aumento de los correos electrónicos de phishing dirigidos a los trabajadores electorales de los condados de Pensilvania y Arizona, ambos estados en disputa, durante el verano, con el fin de obtener contraseñas y potencialmente interferir con la administración de los votos por correo.
“En muchos casos, los actores de la amenaza que intentan violar nuestros sistemas electorales son los mismos que están llevando a cabo operaciones de influencia que buscan sembrar la discordia”, dijo Easterly, el director de CISA, a mediados de octubre.
Eso podría incluir la granja de trolls rusos conocida como Internet Research Agency, un actor clave en la campaña de desestabilización de Rusia de 2016 que favoreció a Trump y trató de ampliar las divisiones sociales en los EE.UU. El grupo trató de manipular la opinión pública mediante el juego de las plataformas de medios sociales, incluyendo la compra de anuncios en línea.
En un informe previo a las elecciones, la firma de ciberseguridad Recorded Future dijo que era “casi seguro” que las redes asociadas con el grupo “están participando en la influencia maligna encubierta en un subconjunto de la población estadounidense.”
___
La escritora de Associated Press Christina A. Cassidy en Atlanta contribuyó a este informe.
___
Siga la cobertura de AP de las elecciones en: https://apnews.com/hub/2022-midterm-elections. Y consulte https://apnews.com/hub/explaining-the-elections para saber más sobre los temas y factores en juego en las elecciones de mitad de mandato de 2022.
Comments