Un experto electoral ha demostrado la simplicidad de piratear una máquina de Dominion Voting Systems utilizando nada más que un bolígrafo para cambiar los votos.
El profesor de Ciencias de la Computación e Ingeniería de la Universidad de Michigan, J. Alex Halderman, pirateó la máquina frente a la jueza de distrito estadounidense Amy Totenberg en un tribunal de Atlanta, Georgia.
El caso es una demanda de un grupo de integridad electoral que busca retirar las máquinas Dominion en Georgia a favor de papeletas de voto antes de las elecciones de 2024.
El juicio por la demanda en curso contra funcionarios electorales comenzó el pasado martes.
Los demandantes pidieron al juez Totenberg que ordenara a los funcionarios de Georgia que dejaran de usar las máquinas con pantalla táctil de Dominion.
Actualmente, las máquinas son utilizadas por casi todos los votantes en persona en todo el estado.
Sin embargo, eso podría cambiar pronto tras las revelaciones reveladas en la sala del tribunal federal.
Durante una manifestación ante el juez, el profesor Halderman logró hackear una máquina Dominion con sólo un bolígrafo.
Halderman pudo cambiar la tabulación de los votos mientras el tribunal observaba asombrado.
Halderman y el investigador de seguridad y profesor asistente de la Universidad de Auburn, Drew Sringall, colaboraron en un informe de julio de 2021 en el que descubrieron vulnerabilidades explotables en el sistema ImageCast X de Dominion.
En junio de 2023, el Tribunal de Distrito Federal para el Distrito Norte de Georgia abrió el Informe Halderman de 96 páginas: el análisis de seguridad de los dispositivos de marcado de boletas ImageCast X de Georgia .
El informe confirmó que los votos pueden alterarse en las máquinas de votación de Dominion porque el software de la empresa es vulnerable y puede ser pirateado.
El juez Totenberg designado por Obama selló y encubrió los resultados de la investigación de las máquinas Dominion en Georgia.
Ella permaneció sentada en el informe hasta la semana pasada.
El profesor Halderman escribió sobre los hallazgos del informe luego de su publicación.
Está dando la alarma sobre la posibilidad de que se aprovechen las vulnerabilidades de Dominion en las próximas elecciones de Georgia.
Halderman escribió:
En septiembre de 2020, el Tribunal concedió a los demandantes de Curling acceso a uno de los dispositivos de marcado de boletas (BMD) con pantalla táctil de Georgia para que pudieran evaluar su seguridad.
Drew y yo probamos exhaustivamente la máquina y descubrimos vulnerabilidades en casi todas las partes del sistema que están expuestas a posibles atacantes.
El problema más crítico que encontramos es una vulnerabilidad de ejecución de código arbitrario que puede explotarse para propagar malware desde el sistema central de gestión electoral (EMS) de un condado a todos los BMD de la jurisdicción.
Esto hace posible atacar los BMD a escala, en un área amplia, sin necesidad de acceso físico a ninguno de ellos.
Nuestro informe explica cómo los atacantes podrían aprovechar las fallas que encontramos para cambiar los votos o incluso afectar los resultados electorales en Georgia, incluyendo cómo podrían derrotar las protecciones técnicas y procesales que el estado tiene implementadas.
Si bien no conocemos ninguna evidencia de que las vulnerabilidades hayan sido aprovechadas para cambiar votos en elecciones pasadas, sin más precauciones y mitigaciones, existe un grave riesgo de que sean explotadas en el futuro.
Halderman también advirtió que el secretario de Estado de Georgia, Brad Raffensperger, anunció que el estado no instalaría los parches de seguridad de Dominion hasta después de las elecciones presidenciales de 2024.
También afirma que Raffensperger conocía los hallazgos desde hacía dos años.
Dominion, que no es parte en este caso, emitió una declaración en respuesta al explosivo hackeo en vivo de Halderman en la corte.
La empresa sostiene que existen “muchos niveles de sólidas salvaguardias operativas y procesales, supervisadas por funcionarios electorales locales, que ayudan a proteger nuestras elecciones y sirven para garantizar que se prohíba cualquier manipulación física”.
Mientras tanto, la jueza Totenberg escribió en una orden en octubre que no puede ordenar al estado que cambie a un sistema que utiliza boletas de papel marcadas a mano.
Totenberg ha “expresado previamente su preocupación por el sistema electoral del estado y su implementación”, según AP.
En cambio, dijo que podría ordenar “medidas políticas correctivas pragmáticas y sólidas”.
Estas medidas incluyen la eliminación de los códigos QR en las boletas, criterios de ciberseguridad más estrictos y auditorías más sólidas.