NIST encuentra problemas de seguridad con voto electrónico en el extranjero

Los esfuerzos para permitir que los miembros del ejército de los EE. UU. Y otros votantes en el extranjero voten por correo electrónico o en Internet se enfrentan a graves problemas de seguridad, según un nuevo informe del gobierno de EE. UU.

Aunque votar por correo estándar tiene propios problemas, el informe, del Instituto Nacional de Estándares y Tecnología (NIST), dice que la transmisión electrónica de las boletas completadas, que también incluyen teléfono y fax, "presentan desafíos significativos para la integridad de las elecciones".

EE. UU. El Departamento de Defensa experimentó con la votación por Internet en 2003, pero abandonó un programa piloto el próximo año después de que surgieron las preocupaciones de seguridad. Un puñado de estados experimentaron con la votación por Internet, incluidos Florida y Alabama en 2008, motivados por la preocupación de que las boletas postales militares no se entreguen a tiempo para ser contadas.

La Ley Help America Vote de 2002 (HAVA) exige la elección de EE. UU. La Comisión de Asistencia (EAC) para estudiar los métodos de votación en el extranjero, y el informe del NIST es parte de ese esfuerzo. "La seguridad de TI es un aspecto importante de este problema, por lo que EAC solicitó al NIST realizar un estudio que exploraría las amenazas de seguridad asociadas con las posibles tecnologías electrónicas para votar en el extranjero, e identificar posibles formas de mitigar las amenazas", dijo Nelson Hastings, autor del informe.

El informe del NIST dice que es relativamente seguro transmitir las boletas sin llenar por fax o correo electrónico o ponerlas en la Web, pero el envío de boletas con esos métodos presenta problemas de seguridad o privacidad.

La votación por teléfono requeriría PIN, y los PIN pueden perderse o ser robados, dice el informe. Además, se pueden aprovechar las llamadas telefónicas, especialmente las llamadas VoIP (voz sobre Protocolo de Internet), dice el informe.

Las transmisiones de fax pueden ser relativamente seguras, pero las papeletas enviadas por fax pueden dejarse desatendidas "durante varias horas", dice el informe. "Es probable que las máquinas de fax se dejen en una sala de la oficina de elecciones recibiendo faxes a lo largo del día", dice el informe. "Esto le da tiempo a los atacantes potenciales para ver información personal confidencial o destruir formularios de registro válidos."

El correo electrónico puede ser interceptado o bloqueado, agrega el informe. "El correo electrónico no proporciona ninguna garantía de que el destinatario previsto recibirá el mensaje", dice el informe. "Un ataque a los servidores de DNS [Sistema de nombres de dominio] podría enrutar correos electrónicos a una parte atacante. Esto no solo provocaría la privación de los derechos de los votantes, sino también la pérdida de información sensible del votante".

Aunque no hay informes al ser un ataque exitoso, se descubrió una vulnerabilidad reciente en servidores DNS que podría haberse utilizado para crear dicho ataque, dice el informe.

También hay una serie de ataques menos sofisticados que podrían interrumpir la votación por correo electrónico, según el informe. dice. "Un ataque de denegación de servicio podría inundar a los funcionarios electorales con una gran cantidad de correos electrónicos fraudulentos", dice el informe. "La cantidad de correos electrónicos podría abrumar rápidamente al servidor de correo electrónico del funcionario electoral, impidiendo que los formularios de registro legítimos lleguen a los funcionarios electorales".

La votación basada en la web podría usar encriptación para evitar fugas de datos, pero la denegación de servicio Los ataques con botnets son todavía un problema potencial. "Un ataque exitoso de denegación de servicio saturaría el servidor web de las elecciones con el tráfico, impidiendo que los votantes legítimos envíen materiales de solicitud de registro y votación", dice el informe. "Es muy difícil protegerse contra los ataques de denegación de servicio de un atacante con una gran cantidad de recursos".

Varios estados ya distribuyen las boletas por correo electrónico o fax, y el informe NIST recomienda que la Comisión de Asistencia Electoral desarrolle directrices para haciéndolo. Sin embargo, ofrece pocos consejos sobre alternativas al correo tradicional para devolver las boletas, y dice que las mejoras en la seguridad deben ser monitoreadas.

"El fax, el correo electrónico y los sistemas basados ​​en la Web podrían distribuir boletas en blanco de forma rápida y confiable a los votantes, reduciendo significativamente los tiempos de entrega de las boletas enviando las boletas a los votantes y mejorando la … experiencia de votación para los ciudadanos en el extranjero", dice el informe. "Además, las solicitudes de registro y votación también pueden aprovechar estos métodos de distribución, pero hay más amenazas cuando se maneja información personal de los votantes. El voto votado sigue siendo una cuestión más difícil de abordar".

El papel del NIST en los sistemas electorales es "puramente técnico", dijo el coautor del informe, Andrew Regenscheid. "NIST no establece ni recomienda decisiones políticas", dijo. "Depende de los funcionarios electorales estatales y locales decidir qué nivel de riesgo están dispuestos a asumir, en función de los procedimientos y controles que implementan".