La vulneración de los sistemas de correo electrónico del Partido Demócrata, que se ha atribuido a presuntos hackers rusos, ha puesto en la palestra un tema punzante: ¿qué tan seguros son los sistemas electorales en Estados Unidos en la eventualidad de ser objeto de ciberataques?
Y no se trata meramente de intromisiones en el correo electrónico o en las bases de datos de votantes de un partido o candidato, posibilidades de suyo ominosas, sino también de los posibles riesgos que enfrentan los propios sistemas con los que se realiza la votación y el cómputo de votos el día de las elecciones
Como comenta Richard Forno (experto en ciberseguridad de la Universidad de Maryland) en The Conversation, el incidente del hackeo de los emails demócratas y la parafernalia verbal de Donald Trump “invitando” a que Rusia “encuentre” los emails borrados del servidor personal usado por Hillary Clinton durante su etapa como secretaria de Estado, puso de relieve la posibilidad real de que personas o entidades extranjeras (e incluso nacionales) llegasen a interferir con los procesos electorales de otro país mediante piratería informática.
Forno plantea, así, algunos escenarios posibles al respecto.
El primero es incidir en el proceso mismo del voto mediante la irrupción en los sistemas de urnas electrónicas, utilizadas en varios estados para recibir el voto ciudadano. Forno relata el caso en que un error del sistema en ese tipo de urnas causó pérdida de votos en Carolina del Norte en 2004 y menciona diagnósticos que han reconocido que esos sistemas son vulnerables y podrían ser interferidos u alterados para, por ejemplo, cambiar el sentido de un voto sin que el votante se percate de ello.
A esto hay que añadir la obsolescencia de muchas de las máquinas de votación usadas en el país y de la incertidumbre, como comenta Forno, sobre la forma de lograr el financiamiento para renovarlas.
Otro riesgo, incluso mayor, es que los sistemas que almacenan, contabilizan y transmiten la información de los votos emitidos pueden también ser interferidos y sus datos sustraídos, alterados o borrados. Si se diese en grandes volúmenes de información, eso podría suscitar que los resultados de una elección entera quedasen en entredicho. Finalmente, la información de registro de los votantes, también contenida en bases de datos a nivel estatal o nacional, podría quedar expuesta o ser dañada si sus sistemas fuesen penetrados por piratas informáticos.
Cualquiera de esos posibles pillajes podría, dependiendo de su alcance, comprometer la integridad de una elección.
Con todo, como se señala en The Conversation, la probabilidad de que alguno de esos sistema o etapas de votación sea alterada por hackers al servicio de gobiernos o grupos extranjeros es reducida. Pero eso no significa que no sea posible, o que tampoco lo sea desde el flanco de ataques cibernéticos desatados desde Estados Unidos o por estadounidenses. Por ello, aplicar a los sistemas electorales las debidas tecnologías y protocolos de ciberseguridad resulta imperativo.
A todo esto cabe añadir, por ejemplo, otros riesgos mencionados por Michael Greg en The Huffington Post: ataques de denegación de servicio contra los sistemas de las entidades encargadas de organizar elecciones y de contabilizar los votos, usurpación del sitio web de un candidato presidencial o partido (incluso, de sus redes sociales) o ataques cibernéticos contra los sistemas de recaudación de fondos de campaña (para, por ejemplo, sustraer datos de tarjeta de crédito), todo ello orientado a crear caos en las actividades proselitistas o de manejo de las elecciones.
Un caso similar se dio cuando los sistemas de la Comisión Federal de Elecciones, que entre otras cosas regula y compila las aportaciones financieras de campaña que reciben los candidatos, fueron intervenidos por hackers chinos durante el cierre parcial del gobierno federal de 2013, como en su momento informó The Hill.
La transparencia en las elecciones y la integridad del voto son preceptos democráticos básicos que podrían quedar empañados si hackers, nacionales o extranjeros, lograsen desarticular los comicios en un grado sustantivo.
Y aunque no se ha registrado ningún caso mayor de piratería informática en un proceso electoral en Estados Unidos, la mera posibilidad de que sucediese basta para tomar todas las precauciones necesarias para prevenirlo y, en la eventualidad de un ataque, tener capacidad de detenerlo con el mínimo daño posible.
