Securitywatch: arreglarnos la tecnología electoral es más fácil y más difícil de lo que piensas

Cuando volé a San Francisco para la Convención RSA (RSAC) a principios de marzo, planeé asistir a todas las conversaciones de seguridad electoral que pudiera incluir en mi agenda. Es una elección obvia. Si bien las elecciones parciales de 2018 concluyeron sin mucha controversia, todavía estamos luchando por las elecciones presidenciales de 2016, y estamos a medio camino de la próxima. Eso se suma al sistema estadounidense de emitir y contar votos, que es, en el mejor de los casos, una confusión apenas funcional.

Esperaba el pesimismo habitual sobre la seguridad electoral, con investigadores lamentando el lamentable estado de las máquinas de votación en los Estados Unidos. Incluso lo estaba esperando, porque tienes que ser un poco masoquista para estar en esta industria. Hubo un poco de la miseria habitual, pero no estaba preparado para un doble golpe de optimismo y desesperación. Me fui convencido de que en realidad hemos resuelto los problemas tecnológicos más apremiantes con la votación. Lo que nos ha dejado perplejos son las otras cosas.

Y eso es un montón de cosas.

Hay una solución de baja tecnología para la seguridad del voto

Todos los oradores que vi estaban de acuerdo: en general, sabemos cuáles son los problemas con la votación en Estados Unidos. Los sistemas de votación puramente electrónicos, llamados máquinas de votación electrónicas de grabación directa (DRE), generalmente están ocultos a los investigadores, pero los que han sido investigados han demostrado ser lamentablemente laxos en términos de seguridad. La máquina WinVote, denominada la peor máquina de votación del mundo, tenía casi todas las banderas rojas que puedas imaginar para un hardware tan importante. Este sistema prácticamente está pidiendo ser pirateado.

De cerca con WinVote, supuestamente la peor máquina de votación del mundo. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Amargo, cansado y sudoroso (@wmaxeddy) 9 de agosto de 2018

Nada de eso es particularmente sorprendente, pero mi tecnología schadenfreude comenzó a irritarse cuando las discusiones se centraron en la verificación de las elecciones. Ha sido un problema durante años, pero está comenzando a pasar a la vanguardia de las discusiones a medida que la seguridad electoral se convierte en un problema mayor. Muchos sistemas de votación electrónica (e incluso algunas máquinas mecánicas antiguas que funcionan con palanca) carecen de una forma de verificar el resultado de una elección. O incluso para determinar si alguien ha manipulado la máquina.

Existe un consenso entre los expertos: cuando se trata de la seguridad de las papeletas, el papel es el rey. Una boleta de papel no tiene software ni partes móviles. Una boleta de papel es su propio rastro de papel, uno que ha sido verificado por el votante y se puede contar tantas veces como sea necesario. Si bien existen ciertamente posibles fallas en las máquinas de marcado electrónico de boletas (que imprimen una boleta terminada) y en los escáneres de boletas, las boletas de papel en sí son el método más seguro, no solo tenemos que emitir un voto, sino también para verificar que el resultado del La elección es correcta.

Lo que me sorprendió de RSAC es que las personas a cargo parecen estar recibiendo el mensaje. Kay Stimson, presidenta del Consejo de Coordinación del Sector de Infraestructura Electoral del Departamento de Seguridad Nacional de EE. UU., Dijo en RSAC que existe "una tendencia en los EE. UU. Hacia la creación de resiliencia, lo que significa registros en papel y auditorías".

Un vistazo rápido a los mapas de Votación verificada muestra un aumento general en la disponibilidad de papeletas en los últimos ciclos electorales. Sin embargo, aún queda mucho trabajo por hacer. Ese mismo mapa de votantes verificados muestra cuatro estados que solo ofrecen máquinas DRE sin rastro de papel. Muchos estados ofrecen una combinación de papeletas y máquinas DRE, pero a veces con muchos más distritos que utilizan DRE que las papeletas. Y los registros en papel, incluso los verificados por los votantes, todavía se consideran inadecuados en comparación con una boleta de papel real.

Incluso DARPA está resolviendo el problema, con una iniciativa para crear dispositivos de marcado de boletas y lectores de boletas de código abierto. El proyecto ya sigue algunas de las mejores ideas para arreglar máquinas de votación. Se basa en boletas de papel y será completamente accesible para los investigadores para encontrar fallas. Un giro simple es un recibo con un valor criptográfico que los votantes pueden usar para verificar que su voto fue emitido y contado después de las elecciones.

Un concepto que recibió el respaldo de los investigadores es realizar auditorías limitantes de riesgos después de una elección. Estas auditorías requieren solo una pequeña fracción de votos para lograr una confianza estadística en el resultado. Es una idea tan simple y obvia que nunca hubiera esperado que fuera realmente adoptada. Pero según la Conferencia Nacional de Legislaturas Estatales, 31 estados requieren una auditoría tradicional de los resultados después de una elección, y tres estados realizan auditorías limitantes de riesgo que son recomendadas por expertos. En particular, diez estados han aprobado leyes sobre auditorías postelectorales desde 2016.

Y las auditorías funcionan. Basta con mirar a Carolina del Norte, donde las auditorías ayudaron a anular la elección de Mark Harris para el Congreso.

Todo lo demás está roto

El mayor desafío para mis suposiciones sobre la seguridad electoral es la comprensión de que se necesita más que máquinas de votación seguras y matemáticas inteligentes para verificar los resultados. Orador tras orador en RSAC enfatizó que las elecciones son una red de eventos, tecnología, políticas, organizaciones y personas interconectadas y que un fracaso en cualquiera de ellas puede tener un efecto en el resultado. Si bien estamos comenzando a encontrar una forma segura y verificable de emitir un voto, todavía estamos luchando con… bueno, todo lo demás.

Votar es simplemente demasiado difícil de hacer en Estados Unidos y los votos individuales no tienen el mismo peso. Un esfuerzo por convertir el Día de las Elecciones en un día festivo se llamó una toma de poder partidista. La práctica de gerrymandering ha visto algunas derrotas en los últimos años, pero esa es la excepción más que la norma. Nos aferramos al colegio electoral, a pesar de haber tenido dos elecciones en los últimos 20 años en las que el candidato ganador perdió el voto popular.

Estos son problemas que han estado con nuestro país por generaciones, y la tecnología solo puede jugar un pequeño papel en la solución. Incluso la intromisión rusa de 2016 fue simplemente un giro de alta tecnología en desinformación y propaganda. Hemos visto este problema antes. Los estafadores saben desde hace mucho tiempo que es mucho más fácil simplemente llamar a alguien y pedir información personal, o presentarles una página web de phishing, en lugar de intentar hackear objetivos directamente. Lo llamamos "ingeniería social", pero podría llamarse una estafa que las nuevas tecnologías han hecho que las órdenes de magnitud sean más eficientes. La mejor solución que tenemos es el entrenamiento y la educación, no un defensor inteligente con inteligencia artificial.

Del mismo modo, si bien ha aumentado la ansiedad por las nuevas amenazas tecnológicas a la democracia, una defensa tecnológica puede no ser factible. James Foster, CEO de ZeroFOX, lo desglosó simplemente: dirigirse a grupos específicos de votantes estadounidenses para campañas de desinformación persistentes utilizando plataformas de marketing existentes, similares a las que se ven mostrando anuncios en este sitio, es notablemente bajo. El costo de usar sistemas automatizados para examinar texto, imágenes y video para bloquear la desinformación es significativamente mayor.

Por su parte, los gobiernos parecen estar invirtiendo mucho en tecnología para atacarse unos a otros, y ven las elecciones como una excelente oportunidad para hacerlo. Kenneth Geers, científico investigador jefe de Comodo, mostró cómo las elecciones en cualquier país provocan un aumento masivo en las detecciones de malware.

• ¿Es Rusia una amenaza para las elecciones estadounidenses? "Sí, absolutamente", dice el director del FBI ¿Es Rusia una amenaza para las elecciones estadounidenses? "Sí, absolutamente", dice el director del FBI
• Cómo proteger las elecciones estadounidenses antes de que sea demasiado tarde Cómo proteger las elecciones estadounidenses antes de que sea demasiado tarde
• Campañas de influencia electoral: demasiado baratas para que los estafadores pasen las campañas de influencia electoral: demasiado baratas para que pasen los estafadores

Algunos de ellos, admitió Geers, podrían ser estafadores que utilizan eventos que acaparan los titulares, pero planteó la hipótesis de que se trataba principalmente de agencias de inteligencia y posiblemente también de partidos políticos. Por separado, un panel entero estuvo de acuerdo en que no había ninguna forma concreta de evitar que las naciones llevaran a cabo este tipo de actividades.

Última llamada en la cabina de votación

He pasado las últimas semanas digiriendo todo lo que escuché y vi en la conferencia. Supuse que una vez que las máquinas de votación estuvieran cerradas, eso sería todo. Los malos serían golpeados. Ese no es el caso.

Por supuesto, asegure nuestras boletas electorales y analice los resultados con análisis estadísticos, pero las elecciones no pueden asegurarse completamente con una cantidad de tecnología por sí sola. No hay un producto comercial para cortar la información errónea hiper-dirigida, no hay parche de software para hechos alternativos y no hay antivirus para granjas de trolls estatales. Para garantizar que nuestra democracia resista estas nuevas amenazas, tendremos que emprender un duro trabajo social para educar a los votantes y una labor política dolorosa para asegurarnos de que los votos importen. No escuché a nadie entre las personas muy inteligentes de RSAC que tenían una solución para todo eso.