Los ataques desde dentro se consideran una amenaza creciente para las elecciones
Los funcionarios electorales que se preparan para las elecciones intermedias de este año tienen otra preocupación de seguridad que añadir a una lista ya larga que incluye amenazas de muerte, desinformación, ransomware y ciberataques: las amenazas desde dentro.
En un puñado de estados, las autoridades están investigando si los funcionarios locales dirigieron o ayudaron en las presuntas violaciones de seguridad en sus propias oficinas electorales. Al menos algunos han expresado sus dudas sobre las elecciones presidenciales de 2020, y la información obtenida de las brechas ha salido a la luz en teorías conspirativas impulsadas por aliados del ex presidente Donald Trump.
A la preocupación se suma una oleada de candidatos a cargos electorales estatales y locales este año que repiten como loros las falsas afirmaciones de Trump sobre su derrota ante el demócrata Joe Biden.
“Ponerlos en posiciones de autoridad sobre las elecciones es similar a poner a los pirómanos a cargo de un departamento de bomberos”, dijo la secretaria de Estado Jocelyn Benson, una demócrata y ex decana de la escuela de derecho que se desempeña como la principal funcionaria electoral de Michigan.
Los expertos dicen que las amenazas internas siempre han sido una preocupación. Pero antes, la atención se centraba sobre todo en lo que un trabajador electoral voluntario o un empleado a tiempo parcial podía hacer a un colegio electoral o al sistema del condado, dijo Ryan Macias, que asesora a funcionarios a nivel federal, estatal y local sobre la seguridad electoral. Ahora el daño potencial se extiende a la base misma de la democracia: la celebración de elecciones justas.
“Desde 2020, los esfuerzos coordinados para que los actores de las amenazas se presenten a las elecciones, soliciten ser funcionarios electorales y se ofrezcan como voluntarios para trabajar en las urnas o como observadores deben ser tratados como preocupaciones de seguridad nacional”, dijo Macias.
Los riesgos potenciales que plantean los ataques internos van desde la concesión de acceso no autorizado a información sensible hasta la introducción de malware en los sistemas electorales.
Aunque las amenazas internas son las más difíciles de combatir, Macías dijo que existen medidas para recuperarse de un ataque. La mayor parte del país utiliza papeletas rellenadas a mano o con el uso de una máquina de votación, por lo que debe haber un registro en papel de cada papeleta emitida. Además, las comprobaciones posteriores a las elecciones están diseñadas para identificar posibles manipulaciones o discrepancias en la votación.
Este año, los votantes de 25 estados elegirán al principal funcionario electoral de su estado, y en varias contiendas hay candidatos que se disputan el resultado de la contienda presidencial de 2020, a pesar de que no hay pruebas de un fraude generalizado o un plan coordinado para robar las elecciones.
Algunos votantes también decidirán quién dirigirá sus elecciones locales como próximo secretario del condado. Son estas oficinas electorales locales las que han sufrido fallos de seguridad.
En el condado de Mesa, Colorado, las autoridades están investigando si personas no autorizadas tuvieron acceso al equipo de votación del condado. Los funcionarios estatales comenzaron a investigar después de que las contraseñas del sistema de votación del condado aparecieran en un sitio web conservador. Como cada condado tiene contraseñas únicas mantenidas por el estado, los funcionarios las identificaron como pertenecientes al condado de Mesa, donde Trump ganó casi el 63% de los votos.
La secretaria Tina Peters -republicana elegida en 2018- apareció entonces en un “cibersimposio” organizado por el aliado de Trump Mike Lindell, el CEO de MyPillow que ha tratado de demostrar que los sistemas de votación fueron de alguna manera manipulados para favorecer a los demócratas.
En ese evento se distribuyó una copia del sistema de gestión electoral del condado de Mesa -que se utiliza para diseñar las papeletas, configurar las máquinas de votación y contar los resultados-. Los expertos han calificado de grave la divulgación no autorizada, que podría proporcionar un “entorno de práctica” para buscar vulnerabilidades.
Peters, en una entrevista, dijo que hizo la copia del disco duro de un sistema de votación del condado para preservar “la evidencia de cómo se llega al resultado de una elección, quién entró, quién hizo cambios, quién hizo qué”. Negó tener conocimiento de cómo llegó a distribuirse una copia en el evento de Lindell y no quiso decir quién estaba con ella cuando se hizo la copia.
“No entré para tratar de abordar una teoría de la conspiración”, dijo Peters a The Associated Press. “Es sólo mi responsabilidad de proteger, y únicamente mi responsabilidad de proteger los registros electorales”.
Un gran jurado del condado de Mesa está revisando el caso. Mientras tanto, Peters ha anunciado sus planes de postularse para secretario de estado, supervisando las elecciones de Colorado.
En otro lugar de Colorado, los funcionarios estatales están investigando después de que el secretario electoral del condado de Elbert, al sureste de Denver, indicara que hizo dos copias de un disco duro del sistema de votación el verano pasado.
Un abogado de Dallas Schroeder dijo en una respuesta escrita al estado que Schroeder cree que tenía un “deber legal de preservar los registros electorales” y estaba preocupadoque una visita de funcionarios estatales para preparar las elecciones de 2021 “podría borrar o alterar los registros electrónicos de las elecciones de noviembre de 2020.”
No ha habido indicios de fraude generalizado u otras irregularidades importantes tras las elecciones de 2020 en Colorado o en otros lugares.
En Ohio, las autoridades federales y estatales están investigando después de que los datos de la red supuestamente de la Junta de Elecciones del Condado de Lake en los suburbios de Cleveland se pusieran a disposición en línea junto con otros datos por personas que buscan demostrar que las elecciones de 2020 fueron de alguna manera manipuladas.
Un análisis estatal determinó que los datos no provenían de la Junta Electoral en absoluto, sino de una red que gestiona otros asuntos del condado. El Secretario de Estado Frank LaRose, un ex legislador estatal republicano que se desempeña como funcionario electoral principal de Ohio, dijo que sólo mostraba “tráfico inocuo”, como entre una computadora del condado y una impresora, pero que fue utilizado para sugerir algo nefasto.
“Cogieron eso y dijeron: ‘Oh, mira, aquí hay pruebas'”, dijo LaRose. “Era una prueba de nada, y no estaban cerca de la Junta Electoral”.
En Michigan, la oficina del secretario de Estado anunció recientemente una posible brecha de seguridad en una oficina electoral del condado de Roscommon, en la zona rural del norte del estado, donde se sospecha que alguien obtuvo acceso no autorizado a los sistemas de votación. Las autoridades estatales están investigando.
Los expertos afirman que este tipo de violaciones de la seguridad han sido hasta ahora escasas y que la mayoría de los funcionarios electorales son profesionales experimentados y neutrales que siguen las normas y no quieren formar parte de las teorías conspirativas.
Sin embargo, dijeron, cualquier funcionario que se descubra que está socavando las elecciones e infringiendo la ley debe rendir cuentas. Hasta ahora no se han presentado cargos en ninguna de las infracciones investigadas en Colorado, Ohio y Michigan.
“Una de las claves para combatir las amenazas internas es que haya consecuencias, y eso no lo hemos visto todavía”, dijo Matt Masterson, un ex alto funcionario de seguridad electoral durante la administración Trump.
Antes de las elecciones de mitad de período de este año, los funcionarios federales que supervisan la seguridad electoral dicen que han llevado a cabo una formación con los funcionarios sobre las formas en que pueden limitar el acceso a los sistemas de votación para reducir las posibilidades de una amenaza interna.
En Ohio, los funcionarios electorales estatales acreditaron que las medidas adicionales de ciberseguridad puestas en marcha en 2019 evitaron el intento de violación en el condado de Lake, que Trump ganó en 2016 y 2020. Una orden estatal exigía que los sistemas relacionados con las elecciones estuvieran separados de las redes del condado para protegerlos mejor.
En Michigan, Benson dijo que su oficina está “vigilando de cerca, más de cerca que nunca” a los funcionarios electorales locales y está preparada para detener a cualquiera que intente poner en peligro la seguridad de las elecciones.
En Colorado, la Secretaria de Estado, Jena Griswold, anunció recientemente un conjunto de normas temporales que, según ella, están diseñadas para hacer frente a los “riesgos de seguridad emergentes”, citando específicamente los casos de los condados de Mesa y Elbert.
Las nuevas reglas reducen el número de empleados del condado con acceso al sistema de gestión electoral y requieren que sean identificados en el plan de seguridad del condado presentado al estado. Se debe proporcionar al estado una prueba de verificación de antecedentes para cualquier persona que esté presente mientras se preparan los sistemas de votación para una elección.
“Sin duda, veremos más amenazas internas en el futuro”, dijo Griswold, un demócrata. “Los estados tienen que prepararse”.
___
Los escritores de Associated Press Julie Carr Smyth en Columbus, Ohio, y David Eggert en Lansing, Michigan, contribuyeron a este informe.
