AP. Boston, Estados Unidos. 04 de noviembre de 2022.- Los máximos funcionarios de seguridad electoral de Estados Unidos aseguran que proteger los sistemas de votación del país se ha vuelto cada vez más difícil.
Eso se debe principalmente a que millones de estadounidenses creen en teorías conspirativas infundadas y afirmaciones falsas de fraude a gran escala durante los comicios presidenciales de 2020.
A unos pocos días de que se celebren las elecciones de mitad de mandato, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, y otros funcionarios aseguran que no tienen evidencias de que actores hostiles hayan alterado la infraestructura electoral para evitar el proceso de votación o el conteo de sufragios, ni para poner en riesgo las papeletas o afectar la precisión del registro de votantes.
Pero no bajarán la guardia. La desinformación está desenfrenada. Los rivales extranjeros son capaces de provocar grandes daños por medios cibernéticos. Y la amenaza local es considerada más grande que nunca. Además de las amenazas físicas y la intimidación de funcionarios electorales —la cual es la principal preocupación de las autoridades_, a los expertos en seguridad les preocupa en particular la manipulación por parte de aquellos que trabajan en oficinas electorales locales o en las estaciones de votación.
“El ambiente actual de amenazas electorales es más complejo que nunca”, dijo Easterly a los reporteros a mediados de octubre.
Se tiene previsto que los rivales globales intensifiquen sus añejas labores de desinformación. El tenso momento geopolítico significa que Rusia, Irán y China podrían tener menos reparos al momento de intentar perturbar el proceso electoral en estados disputados mediante operaciones cibernéticas.
El espectro de las amenazas potenciales es amplio: Grupos extranjeros dedicados al “ransomware” allegados al Kremlin, funcionarios electorales locales obsesionados con las teorías conspirativas, votantes hostiles inclinados al sabotaje o provocadores políticos que intenten suprimir el voto con trucos sucios o desinformación.
A continuación algunas de las posibles amenazas que las agencias están tomando en cuenta hasta el día de las elecciones:
AMENAZAS INTERNAS
Las amenazas internas son una preocupación creciente y podrían socavar los importantes avances para proteger los sistemas de votación —incluyendo la migración a papeletas marcadas a mano y la introducción de auditorías confiables— desde que se les declaró infraestructura nacional crítica en enero de 2017.
Funcionarios electorales corruptos podrían brindar acceso a individuos no autorizados a los sistemas de votación, como sucedió en Colorado y Georgia. Trabajadores electorales e incluso los votantes podrían intentar acceder a equipos o bases de datos para registro de votantes, o sembrar malware para corromper los sistemas de gestión electoral.
Eddie Perez, un experto en tecnologías de votación para el organismo sin fines de lucro OSET Institute, dijo que los reiterados esfuerzos por poner en tela de juicio la integridad del equipamiento de votación son un elemento de un “caos fabricado” a mayor escala, una subversión intencional de las elecciones del país para sembrar dudas.
Perez es uno de los especialistas que piensa que los intentos de desacreditar la tecnología electoral son una manifestación de los esfuerzos del expresidente Donald Trump y sus aliados para socavar la confianza en los resultados electorales a fin de que las legislaturas estatales bajo control republicano, y no los votantes, puedan decidir el resultado de las futuras contiendas.
Para contrarrestar las amenazas internas, las autoridades federales han llevado a cabo capacitaciones y han alentado a los funcionarios electorales a enfocarse en limitar el acceso a equipo crítico, incluyendo cámaras de vigilancia y llaves electrónicas en las puertas. También promueven reglas estrictas en la cadena de custodia, desde las papeletas hasta los escáners de votación y tabuladores.
Las amenazas a los funcionarios públicos y los intentos por alterar las elecciones se han presentado con mayor frecuencia e intensidad, aseguran funcionarios policiales a nivel local y federal. Están particularmente preocupados sobre actos de violencia física por parte de manifestantes en distritos sumamente disputados durante el proceso de conteo de votos.
AMENAZAS DESDE EL EXTRANJERO
Las autoridades federales han emitido dos notables anuncios de seguridad electoral de cara a los comicios del 8 de noviembre. Afirman que es poco probable que la actividad cibernética maliciosa afecte gravemente o evite el proceso de votación; y que Estados extranjeros hostiles son capaces de intentar influir en los resultados con “operaciones de información”.
Actores extranjeros podrían lanzar ataques cibernéticos o exagerar los efectos de ataques relativamente ineficaces. Podrían propagar desinformación sobre las votaciones o de fraude electoral, tratar de incitar actos de violencia o avivar las llamas en caso de que ya haya actos violentos.
Los intentos hostiles desde el extranjero por socavar la democracia estadounidense han ido en aumento desde la operación rusa que hackeó y posteriormente filtró los emails de demócratas para ayudar a Trump en las elecciones presidenciales de 2016. Sin embargo, ninguno ha tenido un impacto remotamente cercano a ese.
Las naciones rivales ponen a prueba constantemente las redes de Estados Unidos en busca de vulnerabilidades. Moscú tal vez busque revancha por el hecho de que Washington esté suministrando armas a Ucrania para ayudarla a repeler su invasión. Irán está en contra del apoyo de Estados Unidos a las manifestaciones antigubernamentales desatadas por la muerte de una joven mientras se encontraba detenida por la policía. Y en cuanto a China, las relaciones son tensas debido a que Washington intenta reducir los suministros de alta tecnología a Beijing por su aparente hostilidad y creciente autoritarismo.
También existe la posibilidad de que actores extranjeros hayan violado los sistemas electorales hace tiempo y estén esperando el momento de atacar.
ATAQUES DE ADVERSARIOS EXTRANJEROS
El día de las elecciones, potencias extranjeras hostiles o hackers que comulgan con ellos podrían llevar a cabo lo que se conoce como ataques de denegación de servicio (DoS), que impiden el acceso a sitios web al inundarlos con datos basura. Dirigir este tipo de ataques a portales de gobiernos locales y estatales podría impedir que los votantes encuentren información de registro o de ubicación de casillas, o dejar sin servicio sitios que reportan resultados electorales después de concluir las votaciones.
Uno de los grupos en el radar de la agencia federal de ciberseguridad es Killnet, integrado por hackers prorrusos que causaron estragos en octubre al organizar ataques DoS contra sitios web de aeropuertos y gobiernos estatales.
Este tipo de ataques son en buena medida un fastidio y no destruyen datos ni violan portales. Pero pueden frustrar a los votantes y a los trabajadores electorales, e incluso convertirse en un poderoso canal para ofensivas de desinformación. Por ejemplo, la prensa estatal rusa y los motores de noticias falsas podrían amplificar las afirmaciones exageradas de intrusiones, como ocurrió con los ataques de Killnet en contra de los sitios de aeropuertos y gobiernos.
Otra posible amenaza son los grupos rusoparlantes dedicados al “ransomware” que operan con interferencia mínima del Kremlin. En su mayor parte han pasado por alto la infraestructura electoral de Estados Unidos, que para estas altura tiende a estar mucho mejor protegida que la de los hospitales, escuelas y negocios a los que suelen atacar.
También existe la posibilidad de operaciones de hackeo y filtración. Podrían robarse, falsificarse parcialmente y difundirse datos delicados de los sitios web de las elecciones o las campañas.
La empresa de seguridad cibernética Trellix reportó un repunte durante el verano en los correos electrónicos de “phishing” en contra de trabajadores electorales en condados de Pensilvania y Arizona, dos estados sin clara preferencia política, con el fin de obtener contraseñas y posiblemente interferir en la administración de los votos emitidos por adelantado.
“En muchos de los casos, los actores peligrosos que intentan vulnerar nuestros sistemas electorales son los mismos que llevan a cabo operaciones de influencia que buscan sembrar la discordia”, dijo Easterly a mediados de octubre.
Eso podría incluir a la granja rusa de trolls conocida como la Agencia de Investigación de Internet, un protagonista en la campaña de desestabilización rusa de 2016 que benefició a Trump e intentó profundizar las divisiones sociales en Estados Unidos. El grupo trató de manipular la opinión pública en las plataformas de redes sociales, incluso con la compra de publicidad en internet.
En un reporte preelectoral, la compañía de ciberseguridad Recorded Future dijo que era “casi seguro” que las redes relacionadas al grupo “estén llevando a cabo labores de influencia perjudicial encubierta en un sector de la población estadounidense”.
El jueves, la empresa de análisis de redes sociales Graphika reportó que, desde el 29 de octubre, supuestos operadores rusos han estado utilizando plataformas de medios derechistas para diseminar caricaturas políticas que denigran a los candidatos demócratas en contiendas estatales reñidas en Georgia, Ohio, Nueva York y Pensilvania.