Leer Descargar el informe completo: “El voto por correo electrónico y por Internet: la amenaza olvidada a la seguridad electoral”

Resumen ejecutivo

En los últimos dos años, las revelaciones de que nuestros sistemas electorales han sido objeto de ciberataques han conmocionado a Estados Unidos. Los líderes de nuestro aparato de seguridad nacional han advertido en repetidas ocasiones que nuestra infraestructura electoral sigue siendo objeto de ataques en línea por parte de la inteligencia extranjera. Mientras los funcionarios electorales estatales lidian con la amenaza inminente de un ciberataque a la tecnología electoral, existe una vulnerabilidad importante que ha sido totalmente ignorada: la transmisión de papeletas a través de Internet, incluso por correo electrónico, fax y sistemas de cadena de bloques.

Este informe analiza la investigación que ha llevado a cabo el gobierno federal y concluye que la seguridad
La votación en línea aún no es posible. Analizamos los problemas de seguridad insolubles que son inherentes a la emisión de votos en línea, incluidos los ataques de penetración de servidores, malware en dispositivos cliente, ataques a votos enviados por correo electrónico o fax en tránsito, ataques de denegación de servicio, ataques de interrupción y el desafío de autenticar de manera confiable a los votantes.

El informe destaca una amenaza de ciberseguridad grave, aunque ampliamente ignorada, para la infraestructura electoral de los estados y condados que reciben las papeletas enviadas como archivos adjuntos en forma de correos electrónicos o faxes digitales. En las jurisdicciones que reciben las papeletas en archivos adjuntos en formato PDF o JPEG, los trabajadores electorales deben hacer clic rutinariamente en documentos de fuentes desconocidas para procesar las papeletas enviadas por correo electrónico o fax, lo que expone la computadora que recibe las papeletas (y cualquier otro dispositivo en la misma red) a una serie de ciberataques que podrían iniciarse desde una papeleta falsa cargada con software malicioso. Una papeleta falsa infectada ingresaría al servidor como cualquier otra papeleta, pero una vez abierta, descargaría malware que podría dar a los atacantes acceso por la puerta trasera a la red de la oficina electoral.

Una revisión de publicaciones sobre las mejores prácticas de seguridad de la Comisión de Asistencia Electoral de los EE. UU. (EAC), el Departamento de Seguridad Nacional (DHS) y la Asociación Nacional de Funcionarios Electorales no encontró ninguna guía publicada sobre la seguridad de las boletas enviadas por correo electrónico ni recomendaciones para proteger una terminal de computadora que recibe boletas enviadas por correo electrónico.

Recomendaciones:

• Estudios realizados por el gobierno federal, el ejército y el sector privado han examinado la viabilidad de la votación por Internet y han concluido que no es segura y no debería utilizarse en las elecciones del gobierno de Estados Unidos.
• Treinta y dos estados permiten la votación en línea para algún subconjunto de votantes.
• En las elecciones generales de 2016, se informó de que se habían emitido más de 100.000 votos en línea, según los datos recopilados en la Encuesta sobre administración y votación de la EAC. Es probable que la cifra real sea mucho mayor.
• Las agencias federales que apoyan a los estados a mejorar la seguridad de sus elecciones no han emitido ninguna advertencia sobre la devolución en línea de las papeletas votadas.
• Las papeletas devueltas en línea pueden ser alteradas de forma imperceptible por una variedad de ciberataques, incluidos programas maliciosos instalados en el ordenador del usuario y ataques de penetración del servidor. Esto último se ha demostrado en vivo y en una elección de “prueba”.
• La votación por Internet amplía las posibilidades de que un atacante realice ataques dañinos de interrupción y denegación de servicio, destinados a desactivar el sistema, prohibir a los votantes emitir su voto y socavar la confianza de los votantes en las elecciones.
• Recibir boletas como archivos adjuntos también puede exponer el sistema electoral de un estado o condado a ataques sistémicos. Los atacantes sofisticados pueden falsificar los correos electrónicos de un votante legítimo y usar boletas falsas para enviar malware que se puede usar para ingresar a la infraestructura electoral del condado o estado.
• Las nuevas tecnologías, incluida la cadena de bloques, no resuelven los problemas de seguridad insolubles inherentes a la votación en línea, como los ataques de penetración en servidores, el malware en dispositivos cliente, los ataques de denegación de servicio y los ataques de interrupción.

Conclusión

Hasta que se produzca un gran avance tecnológico o un cambio fundamental en la naturaleza de Internet, el mejor método para proteger las elecciones es uno de los más probados: las papeletas enviadas por correo. Las papeletas no son inviolables, pero no son vulnerables al mismo fraude o manipulación generalizados asociados con la votación por Internet. La manipulación de las papeletas enviadas por correo es un ataque que se produce de a uno por vez. Infectar las computadoras de los votantes con malware o infectar las computadoras de la oficina electoral que manejan y cuentan las papeletas son métodos eficaces de corrupción a gran escala.

Sin duda, los votantes militares se enfrentan a mayores obstáculos a la hora de emitir su voto. Merecen toda la ayuda que el gobierno pueda brindarles para participar en la democracia en igualdad de condiciones con el resto de los ciudadanos. Sin embargo, en este entorno plagado de amenazas, la votación en línea pone en peligro la democracia que el ejército estadounidense tiene la misión de proteger.

Teniendo en cuenta la tecnología actual y las amenazas actuales, la devolución por correo de una papeleta con sufragio es la opción más responsable. Los estados que permiten la devolución por Internet de las papeletas con sufragio deberían suspender esta práctica. Las agencias federales como el DHS y la EAC deberían reconocer las vulnerabilidades que se introducen al permitir la votación por Internet y recomendar que los estados limiten la devolución de papeletas por Internet. Hasta que lo hagan, la integridad de los votos de los estadounidenses está en juego y, en muchos casos, la integridad del sistema electoral está en riesgo.

Resumen Recomendaciones

Recomendamos algunas precauciones básicas que los funcionarios electorales y los votantes deben seguir. [Al final de este informe se incluye un conjunto completo de recomendaciones.]

Recomendaciones para los administradores electorales:

• Mapee la red para garantizar que la computadora utilizada para recibir las boletas enviadas por correo electrónico o fax digital esté no conectado a o en la misma red que la red de máquinas de votación, el sistema de gestión electoral (EMS) o el sistema de registro de votantes a través de medios cableados o inalámbricos.
• Analice todos los correos electrónicos entrantes y los archivos adjuntos digitales. El programa de correo debe estar configurado para verificar que los archivos adjuntos sean del tipo esperado y se encuentren dentro del rango de tamaño habitual. Importante:El escaneo puede encontrar archivos adjuntos de programas de malware ejecutables, pero es posible que no pueda detectar malware. adentro Un archivo PDF o JPEG. El malware dentro de estos archivos es mucho más complejo.
• Asegúrese de que todas las papeletas devueltas por medios electrónicos se impriman para su recuento y no se transmitan electrónicamente al EMS para su recuento.
• Proporcionar a todos los votantes información y opciones para enviar sus boletas por correo postal.
• Asegúrese de que los votantes militares conozcan la opción de correo postal urgente gratuito disponible para ellos. Recomendaciones para los votantes:
• Se recomienda a los votantes que reciben papeletas en blanco por correo que las marquen y las envíen por correo.
• Se recomienda a los votantes que reciban papeletas en blanco por correo electrónico que las impriman y las marquen a mano, si es posible. Si marcan la papeleta con una computadora, imprima la versión final y revise cuidadosamente las opciones antes de enviarla por correo.
• Envíe la boleta de regreso por correo postal. El personal militar en las oficinas de correos del ejército, la flota o las oficinas diplomáticas (APO/FPO/DPO) puede devolver las boletas de voto en ausencia mediante el servicio de correo urgente Priority Mail Express utilizando la etiqueta de correo urgente gratuita 11-DOD.

Después de las elecciones generales de 2018, los estados que permitan la devolución en línea de las papeletas votadas deberían eliminar esta práctica. Esto requerirá una acción legislativa en la mayoría de los estados. Si bien imponer una cuarentena a las papeletas entrantes es útil, eso de ninguna manera impedirá que un atacante sofisticado intente usar las papeletas en un ataque de phishing selectivo o corromper las papeletas en tránsito. Además, las agencias federales encargadas de ayudar a los estados a fortalecer la seguridad de sus elecciones deberían ejercer liderazgo y publicar advertencias sobre la devolución en línea de las papeletas votadas.

Leer Descargar el informe completo: “El voto por correo electrónico y por Internet: la amenaza olvidada a la seguridad electoral”