La manipulació electoral ha existit durant tot el temps que es realitzen eleccions en forma d'emplenament de vots, intimidació i suplantació de votants, compra de vots i participació i altres tàctiques de baixa tecnologia. L'ús generalitzat de les màquines electorals electròniques, i les computadores per ajudar en la tabulació dels vots, han introduït una altra amenaça: hacking electoral.
Com es pot piratejar una elecció?
El pirateig d'eleccions pot implicar un grapat de diferents vectors d'atac. Els pirates informàtics poden dirigir-se directament a les màquines de votació electrònica vulnerables, bases de dades de registre d'electors, bases de dades electorals estatals i fins i tot a les xarxes informàtiques dels partits polítics.
Si la vostra definició de pirateig va més enllà d'alterar les màquines i / o bases de dades dels votants, fins i tot es podria considerar que les organitzacions que intenten influir en les eleccions a través d'històries falses són un tipus d'hacking.
Els possibles atacs a cadascun d'aquests objectius produeixen resultats molt diferents, però tots poden tenir l'efecte esgarrifós d'alterar o deslegitimar els resultats d'una elecció als ulls de l'electorat.
Hacking Vulnerables Votants Electròniques
La seguretat de les màquines de votació electrònica, i les màquines de votació electrònica d'enregistrament directa (DRE) en particular, ha estat qüestionada en els darrers anys. La preocupació és que els pirates informàtics poguessin aprofitar aquestes màquines i enviar vots, o fins i tot afegir o restar vots i alterar el curs d'una elecció.
Tot i que no hi ha proves concretes que mai s'hagin piratejat les màquines votants DRE als Estats Units, els professionals de la seguretat de la informació i els pirates informàtics de barret blanc han detectat vulnerabilitats en diversos sistemes que podrien ser utilitzats per executar un atac.
Protegint les màquines de votació electròniques del pirateig
La defensa principal contra el pirateig, en el cas de les màquines votants DRE, és dissenyar sistemes de votació i votació per tal que no estiguin connectats a Internet o a qualsevol ordinador connectat a Internet. Això evita que els pirates informàtics accedeixin aquests sistemes de manera remota.
Fins i tot quan els sistemes de votació es dissenyen tenint en compte aquests principis, no sempre se segueixen.
En un informe presentat el 2011, David Eckhardt, professor d'informàtica de la Universitat Carnegie Mellon, va revelar que va descobrir un programari d'accés remot instal·lat en ordinadors de gestió electoral en un condado rural de Pennsilvània.
Es va introduir Eckhardt quan els funcionaris sospiten que les seves màquines votants han estat manipulades. No va trobar proves de manipulació, però va descobrir el programari d'accés remot que un contractista havia instal·lat per treballar des de casa. Això en si mateix no era un hack, però aquest és el tipus exacte de portes posteriors en ordinadors de gestió electoral que els hackers podrien explotar en teoria.
Fins i tot quan les màquines de votació electrònica estan completament desconnectades de les xarxes públiques, segueixen sent vulnerables a atacs directes i físics. En teoria, un hacker podria introduir un codi maliciós a una màquina de votació electrònica mitjançant un lector de targetes o un port de dades, tot i que això requeriria accés directe i físic a la màquina.
Rastres de paper i proves de seguretat regulars
El problema amb l'obtenció de màquines de votació electrònica, almenys als Estats Units, és que els estats, comtats i fins i tot els recintes són responsables del propi maquinari i les xarxes.
Una forma de protegir contra el pirateig d'eleccions és crear un rastre de paper. Això implica l'ajustament de màquines de votació DRE amb impressores que són capaços de crear un rebut de vot per a cada votant. El votant verifica que el rebut coincideixi amb els seus vots i, posteriorment, es podran comprovar els rebuts contra els resultats electrònics per reduir les possibilitats de frau.
També és important que els estats, comtats i districtes locals examinin i inspeccionin regularment les màquines de votació i les xarxes de gestió electoral. Les proves i inspeccions regulars i transparents de màquines i xarxes de votació poden disminuir la probabilitat d'un atac i augmentar la confiança dels votants en el sistema.
Inscripció de vetes per hacking i bases de dades d'eleccions estatals
L'altre tipus d'hacking que pot tenir un impacte en les eleccions implica bases de dades que són, per disseny, accessibles a través d'Internet. A diferència dels hackers de màquines electròniques de vots, que mai no s'han verificat, les bases de dades estatals de registre d'electors s'han vist compromesos en el passat.
Quan un hacker accedeix a una base de dades de registre d'electors, potser pot alterar o eliminar la informació dels votants. Això té el potencial de renunciar als votants, que podrien arribar al seu lloc de votació només per trobar que el seu nom no està en el cens electoral.
Els votants podran emetre butlletins provisionals en casos com aquests, però els vots no es podran comptar si el registre de l'elector ha estat purgat completament.
A més de manipular aquestes bases de dades, els hackers podrien obtenir accés a informació confidencial, com ara noms, adreces, números de llicències de conductors i fins i tot números de seguretat social parcials o complets, obrint els votants a altres amenaces, com ara el robatori d'identitat.
Alguns hacks reeixits també han dirigit partits polítics. Tot i que aquests tipus d'atacs no poden impactar directament els vots en una elecció, poden aconseguir un impuls efectiu en una direcció o una altra a causa de canvis en l'opinió pública després d'un hack.
La major preocupació és que si un hacker pogués accedir a una base de dades electoral estatal, inclosos els equips utilitzats per tabular i informar vots, podrien canviar teòricament el resultat d'una elecció.
Com mantenir el vot segur
Com a votant individual, hi ha molt poc que podeu fer per mantenir el vostre vot segur i segur de la pirateria, la manipulació o el frau. L'acció més eficaç que podeu prendre, si aquest assumpte és important per a vosaltres, és posar-vos en contacte amb els funcionaris elegits de la vostra zona que realment són responsables de garantir eleccions contra els pirates informàtics i plantejar les vostres inquietuds.
A nivell personal, aquí teniu alguns consells per assegurar el vostre vot i assegurar-vos que compta:
- Si votes mitjançant paperoteta i escàner òptic:
- Llegiu les instruccions de la vostra papereta i assegureu-vos de marcar la boleta de la manera desitjada.
- Si es dóna l'opció, escaneja la bola vostè mateix. No deixeu l'escàner de vots fins que vegeu que la seva boleta ha estat acceptada.
- Si no se us dóna l'opció d'escanejar la vostra boleta electoral, assegureu-vos que la vostra boleta es col·loqui en un contenidor a prova d'impagables per part dels treballadors de l'enquesta.
- Si votes a través d'una màquina de votar DRE:
- Familiaritzeu-vos amb la pantalla tàctil, el botó, o els controls de marcatge.
- A mesura que voteu, presti molta atenció a cada pantalla i assegureu-vos que la màquina registri correctament les vostres seleccions.
- Si es proporciona una pantalla de confirmació, aneu amb compte a la llista per assegurar-vos que encaixi amb les opcions que hàgiu fet.
- Demana als treballadors de les enquestes si les màquines estan equipades amb un rastre de paper verificable per al vot. Si ho són, assegureu-vos d'examinar acuradament la vostra butlleta de votació quan hagueu acabat de votar. Si no coincideix amb les opcions reals que heu realitzat, podeu marcar-lo com a mim i tornar-ho a provar. Si encara no coincideix, assenyala'l a l'atenció dels treballadors de les enquestes. La màquina es pot calibrar indegudament.
- Si votes per correu electrònic:
- La votació per correu electrònic generalment es considera segura, ja que el vector primari per a l'atac implica el robatori i l'alteració de les paperetes després d'haver estat col·locat en una bústia o caixa de caiguda.
- Si és possible, eviteu posar la vostra boleta electoral en una bústia personal no segura.
- Utilitzeu una bústia segura, si és possible, o feu la vostra boleta electoral a un punt d'abandonament designat.
