En 2006, el ingeniero de software Michal Pospieszalski descubrió fallas peligrosas en las máquinas de votación estadounidenses: lasFlaws, según él, todavía amenazan las elecciones estadounidenses hoy.
Contratado por el Instituto de Ciencias Electorales, donde se desempeñó como director de tecnología, Pospieszalski fue trasladado a la sede de Systems & Software y software de elecciones de proveedores electorales en Omaha, Nebraska. Su tarea era analizar el sistema de votación ivotrónico de la compañía.
Durante más de una semana, Pospieszalski descubrió una amplia gama de problemas, incluidas “prácticas de código malo, puertas traseras, contraseñas estáticas” y, lo más importante, lo que describió como una falta completa de “pruebas criptográficas de extremo a extremo”.
“Lo más importante que no estaba allí había pruebas criptográficas de extremo a extremo”, dijo Pospieszalski Descifrar en una entrevista. “Es decir, no hay forma de que la máquina, incluso con una seguridad externa perfecta, pueda saber si una boleta es legítima, o si se ha contado dos veces, tres veces, 10 veces o 1,000 veces”.
Lo que falta en las máquinas de votación de hoy
El CEO de Blockchain Security and Identity Software Company Matterfi, Pospieszalski, dijo que la vulnerabilidad no es hipotética; Es fácilmente explotable por cualquier persona con acceso a máquinas de votación y sistemas de registro de votantes.
“Podrías correr la misma votación a través de 10 veces, y eso sigue siendo cierto hoy, y solo contará como 10 votos”, explicó. “Y el escáner no sabe nada mejor, y tampoco el tabulador. El tabulador en el recinto central es como, ‘Oh, fueron 10 votos'”.
Pospieszalski dijo que la separación de los sistemas de votación y registros de votantes a menudo hace que la reconciliación sea imposible sin referirse a los registros en papel originales.
“No hay una serialización anónima de cada boleta que permita al sistema saber que cada boleta serializada debe contar solo una vez”, dijo.
La solución, según Pospieszalski, involucra software, no hardware, y se basa en técnicas criptográficas desarrolladas por primera vez en la década de 1980 por David Chaum, un criptógrafo que fue pionero en efectivo digital e introdujo firmas ciegas, permitiendo que las transacciones se verifiquen sin revelar sus contenidos.
Más tarde, Chaum fundó Digicash, una moneda digital temprana, y los sistemas de votación criptográficos propuestos que preservan el anonimato al tiempo que permiten la verificación pública. Su trabajo sentó bases clave para las criptomonedas de votación electrónica y modernas seguras como Bitcoin.
“Lo que desea es la máquina al final, el tabulador de conteo central o el sistema de gestión de elecciones, obtiene una definición de voto y tiene una serialización cegada de chaumia en cada boleta”, dijo Pospieszalski. “Entonces, como en el condado de Los Ángeles, esa votación de salida que está impresa tiene un número de serie. Ese número de serie no identifica al votante, pero le dice al tabulador en el recinto central:” Hola, esta es una boleta única “.
“Si veo a dos de ellos, entonces alguien hizo trampa”, agregó. “Especialmente si veo 50 de ellos”.
En el modelo propuesto de Pospieszalski, habría tres recuentos: las boletas de papel, la cuenta digital convencional y un tercer recuento criptográfico.
“La forma en que ves en trampa es que el recuento digital dice que hay 100 votos, y el recuento criptográfico dice que solo debería haber 90”, dijo Pospieszalski. “Ahora sabes que alguien inyectó 10 votos”.
Lecciones del condado de Antrim
En 2020, Pospieszalski fue contratado para realizar análisis forenses en el condado de Antrim, Michigan, después de un breve error de conteo de votos desencadenó una especulación generalizada.
“Hubo un volteo de votación en el condado de Antrim por, como, aproximadamente 2,000 votos, donde, como, un día eran 2,000 para Biden, y al día siguiente era de 2.000 para Trump”, recordó. “Lo que realmente sucedió es que la definición de votación estaba mal configurada para que el sistema pensara que los votos para Trump eran para Biden”.
Dijo que cuando las boletas fueron rescanadas con el archivo de definición corregido, “todo volvió a la normalidad”.
Pospieszalski enfatizó que si bien el error era técnico, la óptica de la situación alimentó a la sospecha pública.
“No hubo un ataque enorme y hostil. Pero como un votante que fue irritable por los medios de comunicación, los medios de comunicación particularmente de derecha, las personas quererán respuestas”, dijo, y agregó que tal confusión es exactamente lo que las pruebas criptográficas fuera de extremo y de extremo a extremo están diseñadas para prevenir.
Pero aunque no encontró evidencia de piratería remota o puertas traseras de software, Pospieszalski dijo que encontró signos de posibles inyección de votación durante su análisis.
“Si tienes una boleta con 42 opciones, y en el análisis ves 100 boletas con las 42 llenas de la misma manera, eres como: um, probablemente no real”, dijo. “Eso es lo que encontré alguna evidencia en el condado de Antrim”.
Cuando se le preguntó por qué no se ha implementado la serialización de la votación criptográfica, Pospieszalski señaló que los sistemas arraigados y la renuencia corporativa a hacer cambios, y agregó que las propuestas para la votación segura a menudo no lograban ganar tracción porque eran demasiado complicadas.
“Están sugiriendo todo tipo de esquemas realmente, muy difíciles de usar … cosas que la gente es como, si eres un fabricante de máquinas de votación, esto no tendrá ningún sentido”, dijo.
Varias tecnologías tienen como objetivo mejorar la seguridad y la confianza electorales. En abril, el asambleísta de Nueva York, Clyde Vanel, presentó un proyecto de ley que utilizaría la tecnología blockchain para asegurar los registros de los votantes y los resultados electorales. Si bien Blockchain ha sido promovido como una solución para la votación segura, Pospieszalski argumentó que el problema central no requiere ese nivel de complejidad.
“Todo lo que estás tratando de hacer es resolver un problema simple: obtener un recuento preciso de votos legítimos”, dijo. “La complejidad adicional es innecesaria. Mucha gente empuja blockchain porque es popular, pero en realidad no la necesitas”.
Por el contrario, Pospieszalski dice que su solución funciona con las máquinas actuales.
“Solo digo: Mira, conviértalo en una actualización de software al sistema existente y trabaje con Dominion, trabaje con ES&S, y puedes encenderlo o desactivarlo”, dijo.
Cuando se le preguntó cómo podría ocurrir la adopción, Pospieszalski sugirió legislación o mandatos de las jurisdicciones que supervisan las elecciones.
“Los fabricantes de votación y sus clientes, en los países, necesitan grandes recintos para impulsar el cambio”, explicó. “Si una ley dijo que para 2028 o 2032, los sistemas de votación deben incluir pruebas de criptografía de extremo a extremo, estaríamos en el negocio”.
La ventaja, según él, sería claridad en futuras elecciones, especialmente en concursos acalorados donde la confianza es frágil.