ATLANTA — Una agencia federal de seguridad cibernética está revisando un informe que alega vulnerabilidades de seguridad en las máquinas de votación utilizadas por Georgia y otros estados y dice que el documento no debe hacerse público hasta que la agencia haya tenido tiempo de evaluar y mitigar los riesgos potenciales.
El informe ha estado sellado desde julio en un tribunal federal de Atlanta, como parte de una demanda de larga duración que impugna las máquinas de votación de Georgia. Su autor, J. Alex Halderman, dijo en declaraciones juradas presentadas públicamente ante el tribunal que examinó las máquinas de Dominion Voting Systems durante 12 semanas e identificó “múltiples fallas de seguridad graves” que permitirían a los malhechores instalar software malicioso.
Los demandantes en el caso, que son defensores de la seguridad electoral y votantes individuales, han pedido durante meses que se publique una versión redactada del informe e instaron a que se comparta con los funcionarios de seguridad electoral estatales y federales. Los abogados del estado se han opuesto repetidamente a esas solicitudes, pero el mes pasado el secretario de Estado Brad Raffensperger emitió un comunicado de prensa pidiendo su publicación.
La jueza de distrito de EE. UU. Amy Totenberg acordó el 2 de febrero que el informe podría compartirse con la Agencia de Infraestructura y Seguridad Cibernética de EE. UU., o CISA. La agencia dijo en una presentación judicial el jueves que trabajaría con Halderman y Dominion para analizar posibles vulnerabilidades, desarrollar las medidas de mitigación necesarias y trabajar con las jurisdicciones que usan las máquinas para probar y aplicar cualquier protección.
CISA dijo que completaría su proceso de «divulgación coordinada de vulnerabilidades» lo más rápido posible, pero instó al juez a no publicar el informe antes de que esté listo, diciendo que «la divulgación prematura del informe del Dr. Halderman, incluso en forma redactada, podría, en caso de que cualquier vulnerabilidad finalmente se identifica, ayuda a los actores maliciosos y, por lo tanto, socava la seguridad electoral”.
Inicialmente, el informe se designó como «solo para los ojos de los abogados», lo que significa que incluso las partes reales de la demanda no podían verlo, solo sus abogados y testigos expertos podían verlo. Halderman, especialista en tecnología de votación y director del Centro para la Seguridad Informática y la Sociedad de la Universidad de Michigan, instó a la corte a hacer públicos sus hallazgos de manera limitada y responsable para que se puedan abordar los problemas.
Halderman le dijo a The Associated Press en agosto que no había visto evidencia de que las vulnerabilidades de las máquinas se usaran para manipular las elecciones de 2020, pero dijo que “siguen existiendo riesgos serios que los legisladores y el público deben conocer”.
Totenberg se ha resistido a hacer público el informe, diciendo que a ella también le preocupa que los atacantes puedan explotarlo.
El comunicado de prensa de Raffensperger salió el 27 de enero mientras los abogados del caso estaban en una conferencia telefónica con Totenberg. Al señalar que todas las partes en el caso habían llegado a un acuerdo en que el informe debería hacerse público, un abogado de los demandantes le pidió al juez que publicara una versión redactada por Halderman para excluir los detalles que mostraban cómo se podían llevar a cabo los hackeos.
En una llamada telefónica del 2 de febrero, Totenberg acordó que el informe podría ser entregado a CISA, pero no decidió de inmediato si podría hacerse público de otra manera. Instruyó a las partes a hablar con la agencia federal para obtener información sobre su revisión y dijo que quería saber si CISA proporcionaría alguna orientación sobre lo que debería y no debería divulgarse.
Los abogados de los demandantes sugirieron que Totenberg hiciera pública una versión redactada del informe 30 días después de que CISA recibiera la versión no redactada. Un abogado del estado no se opuso a que CISA obtuviera el informe, pero dijo que la publicación pública no debería retrasarse, argumentando que mantenerlo sellado socava la confianza en el sistema electoral.
Raffensperger dijo durante un evento del Atlanta Press Club el jueves que Halderman tenía acceso ilimitado a las máquinas de marcado de boletas con pantalla táctil y se le dieron los códigos de seguridad, por lo que no estaba operando en «el mundo real». Halderman escribió en una declaración para el tribunal que los atacantes podrían instalar software malicioso “ya sea con acceso físico temporal (como el de los votantes en el lugar de votación) o de forma remota desde los sistemas de gestión electoral”.
La demanda alega que las máquinas de votación de Georgia no son seguras y deberían ser reemplazadas con boletas de papel marcadas a mano. Halderman, testigo experto de los demandantes, es un firme partidario de las boletas de papel marcadas a mano.
Otros también han buscado acceso al informe. Totenberg rechazó el mes pasado una solicitud de acceso del secretario de Estado de Luisiana, que utiliza el sistema Dominion para la votación anticipada. Aún no se ha pronunciado sobre las solicitudes de acceso de Fox News y One America News, que enfrentan demandas por difamación presentadas por Dominion.
CISA dijo en su presentación judicial que “entiende y comparte la urgencia de las partes para completar este trabajo, y priorizará su finalización lo más rápido posible”. Propuso que notificaría al tribunal dentro de los 30 días sobre su progreso, su cronograma y sus pensamientos sobre el «alcance y la información que se incluirá en una futura divulgación pública».