Un proyecto de ley del Senado mejoraría radicalmente la seguridad de las máquinas electorales – MundoDaily

El congreso se esta moviendo más cerca de poner la tecnología electoral estadounidense bajo un microscopio de ciberseguridad más estricto.

Incrustado en el interior de la Ley de Autorización de Inteligencia de este año, que financia agencias de inteligencia como la CIA, es la Ley de Fortalecimiento de la Ciberseguridad Electoral para Mantener el Respeto a las Elecciones a través de Pruebas Independientes (SECURE IT), que requeriría pruebas de penetración de máquinas en sistemas de votación y escáneres de boletas certificados a nivel federal y crearía un programa piloto que explora la viabilidad de permitir que investigadores independientes investiguen todo tipo de sistemas electorales en busca de fallas.

La Ley SAFE IT—introducido originalmente por Los senadores estadounidenses Mark Warner, demócrata de Virginia, y Susan Collins, republicana de Maine, podrían mejorar significativamente la seguridad de tecnología electoral clave en una era en la que los adversarios extranjeros siguen decididos a socavar la democracia estadounidense.

«Esta legislación permitirá a nuestros investigadores pensar como nuestros adversarios y exponer vulnerabilidades ocultas cuando intenten penetrar nuestros sistemas con las mismas herramientas y métodos utilizados por los malos actores», dice Warner, quien preside el Comité de Inteligencia del Senado.

El nuevo impulso para estos programas resalta el hecho de que incluso cuando las preocupaciones sobre la seguridad electoral se desplazan hacia peligros más viscerales como amenazas de muerte contra funcionarios del condado, violencia en los lugares de votación e información errónea alimentada por la inteligencia artificial, los legisladores siguen preocupados por la posibilidad de que piratas informáticos se infiltren en los sistemas de votación, los cuales son infraestructura considerada crítica pero están mal reguladas en comparación con otras industrias vitales.

La interferencia de Rusia en las elecciones de 2016 puso de relieve las amenazas a las máquinas de votación y, a pesar de importantes mejoras, incluso las máquinas modernas pueden fallar. Los expertos han presionado constantemente para que se adopten normas federales más estrictas y más auditorías de seguridad independientes. El nuevo proyecto de ley intenta abordar estas preocupaciones de dos maneras.

La primera disposición codificaría la Comisión de Asistencia Electoral de EE.UU. Adición reciente de pruebas de penetración para su proceso de certificación. (La CAO recientemente ha revisado sus estándares de certificación, que cubren las máquinas de votación y los escáneres de papeletas y que muchos estados requieren reunirse con sus proveedores.)

Mientras que las pruebas anteriores sólo comprobaban si las máquinas contenían medidas defensivas específicas, como software antivirus y cifrado de datos, las pruebas de penetración simularán ataques del mundo real destinados a encontrar y explotar debilidades de las máquinas, generando potencialmente nueva información sobre fallas graves de software.

“La gente lleva años pidiendo pruebas (de penetración) obligatorias de los equipos electorales”, dice Edgardo Cortés, ex comisionado electoral de Virginia y consultor del equipo de seguridad electoral del Centro Brennan para la Justicia de la Universidad de Nueva York.

La segunda disposición del proyecto de ley requeriría que la EAC experimente con un programa de divulgación de vulnerabilidades para la tecnología electoral, incluidos sistemas que no están sujetos a pruebas federales, como bases de datos de registro de votantes y sitios web de resultados electorales.

Programas de divulgación de vulnerabilidades son esencialmente búsquedas del tesoro para expertos cibernéticos con mentalidad cívica. Los participantes examinados, que operan bajo reglas claras sobre qué sistemas informáticos del organizador son un juego limpio, intentan piratear esos sistemas encontrando fallas en cómo están diseñados o configurados. Luego informan al organizador de cualquier defecto que descubran, a veces por una recompensa.

Al permitir que un grupo diverso de expertos busque fallas en una amplia gama de sistemas electorales, el proyecto de ley Warner-Collins podría ampliar dramáticamente el escrutinio de la maquinaria democrática estadounidense.