Hackers pueden haber tomado "control casi total" de un servidor electoral en Georgia, según un informe


Grupos activistas que demandan al estado exigen el fin del uso de máquinas de votación sin papel.


Un informe de seguridad electoral ha revelado evidencia de un posible hackeo en un servidor de Georgia que puede haber comprometido las máquinas de votación del estado en 2016 y 2018.

El presunto ataque a un servidor electoral de Georgia fue descubierto por primera vez por Logan Lamb, un experto en seguridad electoral que sugirió que los piratas informáticos pudieron haber interferido significativamente con los datos de votación del estado.

Si los piratas informáticos ingresaron con éxito al servidor, Lamb dijo en su informe que probablemente obtuvieron "un control casi total del servidor, incluidas las capacidades para modificar archivos, eliminar datos e instalar malware".

Múltiples grupos activistas han presentado una demanda argumentando que las vulnerabilidades habrían permitido a los piratas informáticos manipular los resultados de las elecciones más recientes del estado.

El republicano Brian Kemp derrotó por poco a la demócrata Stacey Abrams durante la contienda a gobernador de 2018, en la que se postuló mientras se desempeñaba como secretario de estado de Georgia.

Los funcionarios electorales de Georgia han insistido en que el servidor no se usó para transmitir archivos de registro de votantes y otros materiales electorales a las máquinas de votación en todo el estado.

El informe del Sr. Lamb fue incluido como una declaración jurada presentada en una corte federal de Atlanta el jueves.

Marylin Marks, directora ejecutiva de la Coalición para el Buen Gobierno, dijo al portal “Politico” que la evidencia del posible hackeo "crea una nube muy oscura sobre todas las elecciones anteriores" en Georgia. Su organización es uno de los grupos que demandan al estado por el servidor comprometido.

"Sabemos que no había forma de auditar" los resultados de las elecciones anteriores, dijo Marks. "No hubo... intento de rendición de cuentas por parte del secretario de Estado, y toda la programación de las elecciones fue subcontratada".

"Lo que nos muestran los hallazgos de Logan", agregó, "es que las vulnerabilidades no eran solo hipotéticas como el estado había estado pregonando. Ahora sabemos que era un riesgo muy real, pero lo que no sabemos es qué tan grave se puso. Y el público merece saberlo”.

El presunto ataque ha agregado combustible a un debate en curso sobre la integridad de las elecciones de Georgia. El estado utiliza máquinas de votación sin papel, un proceso al que los grupos activistas detrás de la demanda esperan poner fin, y el servidor electoral ya había enfrentado problemas de seguridad antes de las elecciones de 2016.

El Centro de Sistemas Electorales de la Universidad Estatal de Kennesaw, que se encargó de supervisar la programación de las elecciones de Georgia, borró todos los datos en el servidor en cuestión. Más tarde, Lamb pudo evaluar una copia del servidor recopilada por el FBI en marzo de 2017 después de que los funcionarios estatales perdieron una batalla de varios años para evitar que fuera examinada en 2019.

"No se me ocurre ninguna razón legítima por la cual los registros de ese período crítico de tiempo deberían haber sido eliminados", escribió Lamb en la declaración jurada.

Según los informes, encontró una vulnerabilidad denominada "Shellshock" que permitió que el servidor se viera comprometido en diciembre de 2014, así como una vulnerabilidad separada y sin parches en el software de CMS Drupal que podría haber permitido que el pirateo se llevara a cabo antes de las elecciones de 2016.

Fuente: INDEPENDENT

Publicar un comentario

0 Comentarios