Las elecciones de mitad de período de 2018 se han atormentado por la preocupación de que los sistemas de votación estatales podrían ser vulnerables a los ataques de agencias de inteligencia rusas altamente calificadas que buscan alterar los resultados de las encuestas. Pero durante el fin de semana, los participantes en una conferencia de piratería demostraron que aquellos interesados en formar la historia de la democracia estadounidense no necesitan el respaldo de un gobierno autoritario para causar estragos.
Ni siquiera necesitan llegar a la pubertad. Un niño de 11 años cambió los resultados falsos de la votación pirateando una réplica exacta del sitio web de elecciones estatales de Florida en solo 10 minutos, según los organizadores de DEF CON 26, una convención anual de piratas informáticos.
La competencia enfrentó a 39 niños, de entre 6 y 17 años, unos contra otros, para ver quién podría piratear los sistemas de réplica de seis estados en todos los Estados Unidos. Treinta y cinco de los 39 niños completaron el “exploit” y “manipularon las cuentas de los votos, los nombres de los partidos, [y] los nombres de los candidatos” en 30 minutos, según DEF CON.
La inseguridad de las conexiones seguras
Los participantes de DEF CON descubrieron que los sistemas de votación que se ejecutan en certificados SSL caducados, claves de cifrado que están destinadas a crear conexiones seguras, eran los más vulnerables y se podían piratear fácilmente. DEF CON dijo que esto demostraba la “maleabilidad de estos sistemas”.
Los participantes también descubrieron más vulnerabilidades en el sistema donde los ciudadanos emiten sus votos directamente. Los niños pudieron borrar las tarjetas de memoria de una recreación de las interfaces de la máquina estatal de votación (en cinco segundos) y reemplazar la papeleta de votación o sobrecargar el sistema con votantes falsos para que la papeleta de votación real sea inútil. La administración Obama en 2016 aseguró a los votantes que la integridad de las elecciones no se vio comprometida, aunque había señales claras de que el gobierno ruso tomó varias medidas para influir en las elecciones.
“Respaldamos los resultados de nuestras elecciones, que reflejan fielmente la voluntad del pueblo estadounidense”, dijo el gobierno en un comunicado al New York Times en noviembre de 2016. El Comité de Inteligencia del Senado advirtió que Rusia ataca directamente los sistemas de votación estatales. “Es posible que ocurriera actividad adicional y aún no se haya descubierto”, dijo el comité en un informe sobre los ataques electorales de 2016, según Bloomberg.
El objetivo del hackatón, por lo tanto, va más allá de resaltar el talento de los niños con mente maestra que querían cambiar los nombres de los candidatos a “Bob Da Builder” y “Cabeza de Richard Nixon”. DEF CON también demuestra el riesgo muy real de que alguien con habilidades técnicas e intenciones maliciosas pueda intervenir directamente en las elecciones estadounidenses, ya sea que estén ubicadas en la sede de una agencia de inteligencia rusa o en un sótano de zonas rurales de Iowa.