La Infraestructura Electoral De Wisconsin Es En Su Mayor Parte Segura, Pero Los Conteos Inexactos Son Difíciles De Detectar Y Corregir

Jim Mueller, residente de Wisconsin y reformador electoral desde hace mucho tiempo, dijo que cuando era secretario municipal hace dos décadas, las elecciones no eran una parte estresante de la administración de un pueblo pequeño. Y, “en la edad de mi madre, cualquiera que aprendiera a contar antes del quinto grado podía ser un trabajador electoral,” dijo.

Su madre trabajaba en las urnas en el pueblo de Elcho, Wisconsin. En 1999, cuando el propio Mueller se convirtió en secretario de la ciudad de Middleton, cerca de Madison, esperaba que las elecciones fueran sencillas. Solo tenía que aprender a publicar los avisos, “probar las máquinas, imprimir las boletas, instalar la cabina de votación y, ya sabes, mantener tus registros de votantes y cosas así.”

Mueller dijo que el proceso podría ser arduo, contando los votos hasta las primeras horas de la mañana, pero no fue un gran drama.

Hoy, además de las campañas de influencia que ahora intentan socavar nuestra fe en el proceso electoral, la infraestructura electoral está siendo atacada por piratas informáticos, incluidos los sistemas utilizados para registrar votantes y contar las papeletas.

De hecho, Mueller se alarmó tanto por las amenazas a la seguridad electoral que ayudó a inspirar la creación de Wisconsin Election Integrity, un grupo de vigilancia de base que desafía rutinariamente a la Comisión Electoral de Wisconsin y a los secretarios municipales a cubrir las brechas de seguridad y mejorar los sistemas para detectar alteraciones.

Mueller dijo que los votantes deben entender cómo se cuentan sus votos, pero el secreto en torno a la tecnología y el software de las máquinas de votación limita la responsabilidad en torno a un proceso democrático fundamental. Él llama a eso una “situación peligrosa.”

“Eso debería encender las luces rojas y las luces estroboscópicas, las campanas de alarma sonando, ¿sabes? ¡Gente, despierten! “

La Comisión de Elecciones, un comité bipartidista encargado de administrar las elecciones del estado, dice que la infraestructura electoral del estado es segura. Cita el Informe de planificación de la seguridad electoral como prueba de la capacidad de los funcionarios para superar una serie de posibles crisis.

A principios de septiembre, la comisión publicó un informe detallado que describe cómo se ha preparado el estado para las elecciones del 3 de noviembre, incluido un plan de contingencia “a la luz de las velas” sobre cómo continuar sin algunos de los servicios técnicos de los que normalmente depende.

Basándose en estas y otras fuentes, Wisconsin Watch buscó expertos electorales locales y nacionales para responder la pregunta: ¿Qué tan segura es la infraestructura electoral en uno de los principales estados indecisos del país? Las respuestas fueron variadas.

Wisconsin Watch descubrió que:

– Los expertos creen que el sistema de registro de votantes de Wisconsin, WisVote, parece estar protegido contra alteraciones.

– La mayoría de los condados están usando o planean usar fondos federales recientemente disponibles para ayudarlos a detectar piratería y malware.

– Las máquinas que se utilizan para tabular las papeletas de aproximadamente 1 millón de votantes en Wisconsin contienen módems que, a menos que se administren adecuadamente, podrían hacerlos vulnerables a ataques.

– Es posible que las auditorías postelectorales existentes no puedan detectar totales de votos alterados o incorrectos.

Aunque la tecnología electoral de Wisconsin generalmente se considera segura, las amenazas en su contra siguen siendo significativas.

William Evanina, director del Centro Nacional de Contrainteligencia y Seguridad, advirtió en los últimos meses que los malos actores pueden intentar comprometer la tecnología electoral como parte de un esfuerzo más amplio para socavar la fe en los resultados.

“Esta amenaza puede tomar muchas formas,” escribió Evanina, “como la difusión de desinformación, la realización de operaciones de pirateo y fuga, o posiblemente la manipulación de datos de manera selectiva para influir en las elecciones, e involucra a una gama más amplia de estados extranjeros y no actores estatales de los que hemos visto en el pasado, para incluir entidades motivadas ideológicamente y ciberdelincuentes extranjeros .”

Las listas de votantes parecen seguras

Gracias a los protocolos de seguridad mejorados recientemente y al registro de votantes el mismo día, los expertos dicen que la base de datos de votantes de todo el estado de Wisconsin no es una vulnerabilidad importante.

Karen McKim, coordinadora de Wisconsin Election Integrity, dijo que Wisconsin ofrece una seguridad laboral “excelente” cuando se trata del sistema de registro de votantes del estado, también conocido como WisVote.

WisVote es el producto de más de una década de desarrollo, puesto en marcha por la Ley Help America Vote de 2002, que requería que todos los estados tuvieran un único sistema de registro de votantes computarizado en todo el estado. (Anteriormente, los secretarios locales administraban sus propias listas de votantes).

Según la Comisión de Elecciones, WisVote ahora está encriptado tanto en los servidores del estado como entre los servidores y los usuarios, que son principalmente secretarios electorales y sus empleados. Además, los 3.000 usuarios del sistema deben utilizar la autenticación multifactor.

Para asegurar que estos y otros protocolos sean efectivos, el personal de la Comisión Electoral ahora participa en “transferencias de conocimiento” semanales con los servicios de inteligencia y aplicación de la ley estatales y federales. La agencia también ha solicitado y aprobado escaneos periódicos de higiene cibernética del Departamento de Seguridad Nacional de EE. UU. Estos análisis identifican todas las redes conectadas a Internet y las analizan en busca de vulnerabilidades comunes que los piratas informáticos podrían aprovechar.

“La buena gente de Homeland Security ha estado dentro de nuestro negocio, tanto buscando vulnerabilidades como evidencia de intrusiones pasadas. Y obtuvimos un buen y limpio estado de salud ,” dijo el portavoz de la Comisión Electoral, Reid Magney.

La agencia recibió capacitación de Seguridad Nacional sobre cómo realizar estas evaluaciones y planea ofrecer ese servicio a las jurisdicciones locales, según el informe de seguridad.

Además, WisVote carece del tipo de funciones automáticas que los piratas informáticos podrían aprovechar para eliminar registros, un método bien conocido para atacar las bases de datos de votantes.

En un truco clásico de este tipo, explicó el experto en seguridad electoral de la Universidad de Iowa, Douglas Jones, un pirata informático agregaría registros fraudulentos al sistema, haciendo que pareciera que un votante se había mudado, lo que provocaría una eliminación automática de la dirección real del votante.

Rusia estaba preparada para explotar esta vulnerabilidad en 2016 con la base de datos de registro de votantes de Illinois, aunque no llevó a cabo el ataque, dicen funcionarios estatales y federales.

En un correo electrónico, Magney escribió que WisVote está protegido contra este tipo de exploits. Cuando WisVote identifica un registro duplicado como los que se crearían durante tal pirateo, los empleados deben resolver el problema manualmente.

Además, Magney dijo que el diseño segmentado de WisVote hace que sea técnicamente imposible que un intruso acceda al sistema a través de una oficina del secretario municipal mal protegida fuera de Madison, por ejemplo, y escriba o elimine los registros existentes en Madison.

Pero incluso si tales ataques pudieran eliminar de alguna manera los registros de votantes, la política de Wisconsin de registro el mismo día mitigaría el daño, dijo Jones. Al permitir que los votantes se vuelvan a registrar en las urnas, dijo, el registro el mismo día neutraliza efectivamente la amenaza.

Oficinas del condado que agregan seguridad

Aunque los 1.850 secretarios municipales de Wisconsin cargan principalmente con la carga de la administración electoral, los 72 secretarios del condado del estado y sus oficinas llevan a cabo algunas tareas relacionadas con las elecciones, lo que los convierte en otro objetivo potencial. Pero algunas de estas oficinas carecen de defensas básicas contra un ciberataque.

El secretario del condado de Dane, Scott McDonell, advirtió en diciembre pasado que la Comisión de Elecciones planeaba gastar muy poco de su último subsidio de seguridad electoral federal de $ 7 millones para proteger las oficinas de los secretarios del condado. Estas oficinas programan el equipo de votación, imprimen boletas y tabulan los resultados. Las oficinas también brindan apoyo técnico a los secretarios municipales en condados más rurales y con menos recursos para el registro de votantes y el voto ausente.

Según McDonell, los piratas informáticos podrían penetrar los servidores del condado y reemplazar los resultados de las elecciones no oficiales con resultados falsos, o evitar que los gobiernos locales envíen sus resultados a los sistemas de recolección del condado, erosionando la confianza del público en las elecciones.

Su advertencia en diciembre se produjo apenas un mes antes de que los piratas informáticos rusos paralizaran los sistemas informáticos de Oshkosh y Racine. A pesar de que ambas ciudades pudieron volver a realizar copias de seguridad parciales de sus datos, tomó semanas recuperarse de los ataques, que en Oshkosh afectaron las finanzas, cobranza, facturación de servicios públicos, seguridad pública y servicios de soporte interno. Los funcionarios no sabían cómo el virus había logrado pasar las funciones de seguridad del gobierno de la ciudad.

McDonell dijo que el condado de Dane es uno de los pocos condados en Wisconsin que ha invertido en ciberdefensas avanzadas, pero la mayoría de los condados pronto se unirán.

En una reunión del 27 de febrero de la Comisión de Elecciones, McDonell les dijo a los comisionados que la auditoría de una firma de ciberseguridad externa de los sistemas informáticos del condado de Dane había señalado suficientes fallas para inspirarlo a comprar un sensor Albert, un monitor de red que busca comportamientos sospechosos en un sistema informático. Ohio usó este tipo de sensor el año pasado para detener un ciberataque contra su sistema electoral.

En los últimos meses, la Comisión Electoral de Wisconsin ha tomado medidas para mejorar la seguridad a nivel de condado. El 10 de junio, los comisionados aprobaron un nuevo programa financiado con fondos federales para que los condados realicen evaluaciones de seguridad o compren sistemas de detección de intrusos. Al 30 de julio, un total de 59 de los 72 condados del estado habían solicitado fondos y, a fines de agosto, la mayoría los había recibido, dijo Magney.

“Creo que este es un buen comienzo, pero se necesita hacer mucho más,” escribió McDonell en un correo electrónico a Wisconsin Watch. “En general, estamos en una situación mucho mejor que hace cuatro años.”

Las máquinas de votación no cumplen con los estándares nacionales

La Comisión de Elecciones no ha encontrado evidencia de que los sistemas electorales de Wisconsin se hayan visto comprometidos alguna vez, y lo mismo ocurre a nivel nacional. Los intentos “extensos” de Rusia de alterar las elecciones de 2016 no lograron violar ninguna máquina ni cambiaron los totales de votos, dicen las agencias de inteligencia.

Pero las máquinas de votación utilizadas por aproximadamente el 30% de todos los votantes de Wisconsin no cumplen con las pautas federales voluntarias diseñadas para proteger las elecciones de interferencias.

La industria de las máquinas de votación ha sido criticada con frecuencia por su falta de supervisión y transparencia, a pesar del papel central que juegan estas máquinas en nuestro proceso electoral.

Lawrence Norden, del Brennan Center de la Universidad de Nueva York, testificó ante el Congreso en 2019 que aunque la tecnología electoral ha sido designada como infraestructura crítica, “hay más regulaciones federales para bolígrafos y marcadores mágicos que para los sistemas de votación y otras partes de nuestras elecciones federales infraestructura.”

Y estas máquinas, dijo McKim, el activista de seguridad electoral, “están bajo el control total de los proveedores.”

Más de 1 millón de votantes de Wisconsin utilizan un tipo de máquina en el centro de esta controversia, según mostró un análisis de Wisconsin Watch: los DS200, que son fabricados por la empresa Election Systems & Software y se utilizan en otros estados.

En todo el país, desde que los expertos en informática advirtieron por primera vez sobre los problemas de seguridad con las máquinas de votación, los fabricantes y los funcionarios electorales han negado que las máquinas puedan ser pirateadas. Esto se debe a que los sistemas no están conectados a Internet, dicen.

Sistemas encontrados funcionando en línea

Pero en Wisconsin y otros estados, los sistemas se han encontrado en línea. En septiembre de 2019, WisPolitics informó que los servidores de back-end de los sistemas electorales estuvieron conectados a Internet por hasta un año en siete condados de Wisconsin: Outagamie, Dodge, Milwaukee, St. Croix, Columbia, Waukesha y Eau Claire. Los sistemas a los que se hace referencia en el artículo se desconectaron después de que se alertara a los funcionarios sobre el riesgo.

Magney dijo que todos esos sistemas tenían “protección de firewall estándar de la industria” y ninguno de ellos fue violado.

A la luz de la amenaza que representa la conectividad a Internet, los responsables políticos han cobrado impulso para exigir que las máquinas de votación estén separadas físicamente de cualquier dispositivo con capacidad para Internet.

En diciembre pasado, el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio recomendó que todas las máquinas de votación se separen físicamente de Internet. Esto siguió a la investigación de interferencia rusa del Senado que recomendó que los estados dejen de comprar máquinas de votación que tengan capacidad de red inalámbrica.

Además, el 7 de febrero, después de casi cinco años de desarrollo, un grupo de trabajo técnico de la Comisión de Asistencia Electoral de EE. UU. Votó a favor de presentar nuevas pautas que requerirían que todas las máquinas de votación estén separadas físicamente de Internet para obtener la certificación federal.

Se ha incrementado la presión contra Election Systems & Software para detener la publicidad falsa de que sus máquinas modeladas han sido certificadas por la agencia federal de elecciones.

En abril, la Comisión de Elecciones estatal recibió una carta de ES&S reconociendo que los DS200 modelados nunca habían sido certificados a nivel federal. La empresa envió esa carta a los clientes de DS200 en Wisconsin y en otros lugares después de que la agencia federal de elecciones amenazó con revelar públicamente la falta de certificación y posiblemente suspender el registro de fabricante de ES&S.

En respuesta a las preguntas de Wisconsin Watch al informar sobre esta historia, la Comisión de Elecciones estatal cambió el lenguaje de su sitio web para aclarar que las máquinas de votación equipadas con módems no han recibido certificación federal.

Hasta 2016, la ley estatal de Wisconsin requería que todas las máquinas de votación en el estado cumplieran con las pautas federales. Pero desde entonces, la Legislatura eliminó ese requisito, y la Comisión de Elecciones del estado puede aprobar cualquier máquina de votación que cumpla con una lista de 18 criterios básicos, ninguno de los cuales trata explícitamente con la capacidad de conexión en red de la máquina de votación.

Jones, el experto en seguridad electoral, dijo que los votantes de Wisconsin “deberían estar preocupados” por el uso de máquinas de votación modeladas durante las elecciones. Pero dijo que tales ataques pueden frustrarse desconectando los módems de las máquinas hasta que se impriman los resultados oficiales y limpiando con frecuencia las computadoras que se utilizan para procesar los resultados oficiales.

Las auditorías ofrecen protecciones débiles

A pesar de que todas las boletas en Wisconsin están escritas en papel o tienen una copia de seguridad en papel, el uso de boletas en papel proporciona poca seguridad sin procedimientos de auditoría significativos para verificar cómo se contaron esas boletas.

La ley estatal requiere que la Comisión de Elecciones audite cada sistema de votación en el estado para determinar la tasa de error en el conteo de cada sistema. En 2018, por ejemplo, los municipios contaron manualmente más de 135,000 boletas de 186 jurisdicciones seleccionadas al azar y no encontraron problemas con los sistemas de votación utilizados en esa elección.

David Becker, director ejecutivo y fundador del Center for Election Innovation & Research, con sede en Washington, D.C., enfatizó que estos procedimientos de auditoría son importantes para confirmar que las máquinas funcionan correctamente. Eso es especialmente importante en contiendas reñidas, como la contienda presidencial de 2016 en Wisconsin, en la que Donald Trump ganó el estado por menos de 1 punto porcentual.

Pero cuando el Center for American Progress, de tendencia izquierdista, revisó la seguridad electoral de Wisconsin en 2018, encontró que los procedimientos de auditoría del estado eran “insatisfactorios.”

Aunque la Comisión Electoral amplió el alcance de las auditorías postelectorales después de la publicación del informe, la principal crítica del grupo de expertos sigue siendo: el sistema de auditoría de Wisconsin verifica la precisión de las máquinas de votación, no los resultados de las elecciones, lo que significa que incluso si una auditoría descubrió que los recuentos tabulados por máquina eran incorrectos, los resultados de las elecciones seguirían siendo los mismos.

Sin embargo, Magney dijo que si una auditoría generaba dudas sobre el rendimiento de una máquina, la Comisión de Elecciones no certificaría los resultados finales hasta que se resolviera el problema.

Incluso si la auditoría encontró errores significativos como resultado de un mal funcionamiento o piratería, si el margen de victoria de la elección fue mayor al 1%, entonces, según la ley estatal, modificada después del recuento estatal de 2016 desencadenado por la candidata presidencial del Partido Verde, Jill Stein, no se permitirá.

Magney dijo que si eso sucediera, la Comisión de Elecciones tomaría medidas para garantizar que se certifiquen los resultados correctos, pero reconoció que actualmente no existe ningún proceso.

McKim llama a esto una gran vulnerabilidad.

“Prácticas de auditoría como esas, diseñadas solo para revelar pero no corregir los resultados pirateados, hacen que Wisconsin sea una hierba gatera para los adversarios que solo quieren interrumpir,” escribió en una publicación reciente en un blog después de hacer un llamado a la Comisión Electoral para cerrar la brecha.

McKim teme que los piratas informáticos logren uno de sus principales objetivos: causar caos, como advirtieron recientemente funcionarios de inteligencia y expertos.

“Quieren que el sistema se congele, que no pueda recuperar su legitimidad y que colapse en recriminaciones y feroces batallas legales,” dijo.

Impulsadas las auditorías que limitan el riesgo

McKim ha abogado por el uso en todo el estado de auditorías de limitación de riesgo, un tipo de auditoría que cuenta manualmente un número creciente de boletas seleccionadas al azar hasta que los resultados de las elecciones se hayan verificado estadísticamente.

En septiembre de 2018, la Liga de Mujeres Votantes de Wisconsin también pidió al estado que adoptara auditorías que limiten el riesgo, luego del informe negativo del Center for American Progress.

Becker no cree que el estado necesite utilizar auditorías de limitación de riesgos específicamente; cualquier auditoría que sea estadísticamente sólida funcionaría. Las pautas federales respaldan esto, diciendo que muchos diseños de auditoría serían satisfactorios, siempre y cuando cumplan con el requisito básico de demostrar estadísticamente que los resultados de las elecciones fueron correctos.

El personal de la Comisión Electoral ha señalado que los funcionarios federales consideran las auditorías de limitación de riesgos como una mejor práctica y, en un estudio interno, concluyó que un tipo de auditoría de limitación de riesgos podría utilizarse en Wisconsin.

Pero debido al sistema de votación altamente descentralizado del estado, la agencia carece de la autoridad legal para exigir auditorías en todo el estado. El personal de la Comisión también notó las dificultades prácticas de coordinar tal auditoría en todo el estado debido a la cantidad de diferentes sistemas de votación utilizados en todo el estado.

Solo la Legislatura podría exigir auditorías en todo el estado, dijo la agencia.

McKim sostiene que no importa qué tan buena sea la tecnología, los votantes deben enfocarse en qué tan bien se administra esa tecnología. Como le dijo a la Comisión de Elecciones en febrero, cree que Wisconsin tiene mucho camino por recorrer.

“Si los funcionarios electorales de Wisconsin todavía no tienen procedimientos ordenados para detectar y corregir los resultados pirateados,” escribió McKim, “la Comisión de Elecciones de Wisconsin no puede decir que no se les advirtió y que no pudieron estar preparados.”

---

Este reportaje fue producido como parte de una clase de reportajes de investigación en la Escuela de Periodismo y Comunicación de Masas de la Universidad de Wisconsin-Madison, bajo la dirección del editor en jefe de Wisconsin Watch, Dee J. Hall. Las colaboraciones de Wisconsin Watch con estudiantes de periodismo son financiadas en parte por Ira e Ineva Reilly Baldwin Wisconsin Idea Endowment en UW-Madison. La organización sin fines de lucro Wisconsin Watch (wisconsinwatch.org) colabora con WPR, PBS Wisconsin, otros medios de comunicación y la Escuela de Periodismo y Comunicación de Masas de UW-Madison. Todos los trabajos creados, publicados, publicados o difundidos por Wisconsin Watch no reflejan necesariamente los puntos de vista u opiniones de UW-Madison o cualquiera de sus afiliados.