Una de las nociones más aterradoras en el mundo de hoy es la posibilidad de que las máquinas de votación estadounidenses se vean comprometidas a gran escala: votantes rechazados, votos descartados, recuentos de votos editados, elecciones enteras pirateadas.
Es por eso que los legisladores y los funcionarios públicos de la nación acudieron (relativamente hablando) a Def Con en Las Vegas esta semana, donde los piratas informáticos en su Voting Village hacen todo lo posible para demostrar las vulnerabilidades potenciales, que incluyen, en algunos casos, el mando y control remoto, de la votación. sistemas.
Hay varias formas de ayudar a asegurar la votación. Uno, afortunadamente, ya está en su lugar; la descentralización de sistemas de tal manera que cada estado y condado mantenga los suyos, proporcionando una panoplia desconcertante de objetivos variables, en lugar de un único punto tentador de falla. Un segundo, como señala el gurú de la seguridad Bruce Schneier, es evitar por completo las máquinas de votación electrónicas y mantener buenas boletas de papel a la antigua.
Pero las papeletas de papel no ayudan mucho si usa máquinas para tabularlas, y esas máquinas están comprometidas, por lo que es especialmente preocupante si son, en el lenguaje de la ingeniería, cajas negras, es decir, máquinas que proporcionan visibilidad solo de sus entradas y sus salidas, no su funcionamiento interno.
Una solución a este problema de recuadro negro es tabular a mano o instanciar un proceso de auditoría separado después de cada elección. Eso significa muestrear y contar de forma independiente una pequeña fracción de los votos, asegurando que el resultado de la auditoría esté estadísticamente en línea con el recuento general, y si no es así, aumentando el tamaño de la muestra, hasta un recuento completo.
El modelo de amenaza electoral es más amplio de lo que piensas. Los investigadores pueden, por ejemplo, transformar las imágenes de la boleta para que los votos se muevan imperceptiblemente. Cuál es una de las muchas razones por las que las papeletas son tan críticas. Tengo buenas noticias allí: como lo muestra la excelente máquina interactiva de votación de Político, la mayoría de los estados de EE. UU. Han votado en papel (y la mayoría del resto votará en su mayoría por el partido aparentemente opuesto a la democracia de todos modos).
La situación de auditoría, sin embargo, es … más complicada. Solo 25 estados requieren auditorías de elecciones federales, por ejemplo, y solo algunas de esas auditorías tienen dientes. Sea testigo de los excelentes explicadores interactivos de votación verificada de las auditorías posteriores a las elecciones y las leyes de auditoría estatales.
No quiero minimizar la importancia de las máquinas de votación seguras y el trabajo de los hackers de Voting Village. Es tan importante como todos dicen. Pero como cualquier experto en seguridad le dirá, la defensa en profundidad a menudo es aún más importante que la fuerza de cualquier capa individual.
Máquinas seguras, que generan papeletas de papel individuales, para ser tabuladas y / o auditadas a mano: ese es el tipo de defensa en profundidad que queremos, y personalmente estoy un poco preocupado de que el foso final, la auditoría, no obtenga el atención que merece. Para citar, de todas las personas, un presidente republicano: "Confía, pero verifica".
