El mecanisme subjacent de la democràcia nord-americana - el sistema electoral dels Estats Units - ha estat atacat per pirates informàtics estrangers. L’assessor especial Robert Mueller la setmana passada acusat 12 oficials d’intel·ligència russos acusats d’intervenir a les eleccions presidencials dels Estats Units del 2016.
Tot i que els russos estan acusats de piratejar el Comitè Nacional Democràtic i la campanya de Hillary Clinton, el Departament de Seguretat Nacional va trobar que els pirates informàtics també s’orientaven als sistemes electorals 21 estats , inclosos estats del camp de batalla com Pennsilvània, Virgínia i Florida. I mentre el Congrés va aprovar 380 milions de dòlars en subvencions als funcionaris electorals estatals per millorar la seva postura de ciberseguretat, molts estats nord-americans no estan ben equipats per defensar-se de la ciberguerra lliurada pels estats nació.
Quants anys té Vashawn Mitchell
És per això que Cloudflare, una empresa de ciberseguretat amb seu a San Francisco, ofereix els seus serveis de manera gratuïta a llocs web del govern estatal i del comtat que donen suport a les eleccions, informen dels resultats electorals, acullen serveis de registre de votants i informació sobre la ubicació de les enquestes.
'NOSALTRES. les eleccions són locals; pot arribar a persones individuals de petits comtats per assegurar-se que la votació tingui èxit ', afirma Matthew Prince, cofundador de Cloudflare. Són herois patriotes i se senten sols i amb pocs recursos. Alguns funcionaris electorals senten que són ells contra tot l'exèrcit de pirateria rus.
Prince diu que el programa, anomenat Projecte Ateneu, s’ha desplegat fins ara en uns 20 estats. Cloudflare sol protegir clients de grans empreses com NASDAQ i Cisco, però Prince diu que el programari de la seva empresa va ser utilitzat per tots els candidats a la presidència (des de Bernie Sanders fins a Donald Trump) a les eleccions del 2016. Tots els candidats menys Hillary Clinton.
Prince diu que Cloudflare va ajudar a protegir els llocs web electorals d'Alabama contra les onades d'atacs durant les feroçment disputades eleccions especials per substituir el senador Jeff Sessions, que va guanyar el demòcrata Doug Jones sobre el republicà Ray Moore. Els pirates informàtics van fer atacs DDoS a llocs de registre d'electors i van intentar atacar llocs que informen dels resultats de l'enquesta. 'Estan intentant trencar la confiança del procés electoral', diu Prince. 'Els atacs que es van produir van consistir menys en donar suport a un candidat i més en atacar la confiança en el propi sistema'.
Mentre el país es dirigeix a les eleccions intermèdies del 2018, els funcionaris de tot el país intenten defensar llocs web per evitar que els ciberatacs interfereixin amb el procés democràtic. Les màquines de vot dels Estats Units no estan connectades a Internet, de manera que els pirates informàtics no intenten manipular el recompte de vots. En el seu lloc, intenten sembrar el caos i la confusió atacant els llocs connectats a Internet que donen suport a les eleccions, com ara els registres electorals. Idaho va adoptar la tecnologia de Cloudflare a principis d'aquest any abans de les eleccions primàries de l'estat. Chad Houck, vicesecretari d’estat d’Idaho, diu que la seva agència va mesurar el trànsit al lloc web de registre de votació central d’Idaho durant les setmanes anteriors a les primàries i va trobar que el programa bloquejava unes 250 peticions sospitoses de connexió al servidor del lloc cada dia. Uns tres dies abans de les eleccions, el programari va bloquejar 27.000 sol·licituds d’aquest tipus. El mateix dia, altres dos llocs web governamentals que no estaven protegits van ser superats pels pirates informàtics i es van deteriorar.
'És fonamental que els legisladors estatals, que controlen el finançament estatal o federal, sàpiguen que hi ha una amenaça real i permanent en aquest espai. Les coses passen. Han de fer tot el possible per posar fons a disposició dels estats per ajudar-se a defensar-se ', diu Houck.
quant val Holly Robinson Peete
Idaho va obtenir 3,2 milions de dòlars de la Comissió d’Assistència Electoral dels Estats Units, però Houck diu que l’Estat encara no ha desplegat cap fons, ja que els funcionaris encara estan discutint com han de renovar la seguretat electoral de l’Estat.
Cloudflare no és l’única empresa que ofereix serveis de seguretat cibernètica pro bono. Google, a través del seu programa Google Shield, ofereix un programa similar. Synack realitza proves de penetració gratuïtes per als llocs de registre de votants de l'estat i del comtat, i Centrify ofereix la gestió d'identitats als agents electorals.
Joseph Hall, tecnòleg en cap i director del Centre sense ànim de lucre per a la Democràcia i la Tecnologia, que va començar a estudiar la seguretat electoral el 2002, diu que la seguretat electoral varia enormement d’un estat a un altre i d’un comtat a un altre. És una bossa mixta. Algunes jurisdiccions tenen grans pressupostos i personal dedicat a la seguretat de la informació per gestionar les eleccions, però hi ha petits comtats sense molts recursos ”, diu Hall.
El mes passat, els visitants del lloc web per a les eleccions a Samoa Nord-americana van explotar sense saber-ho criptomoneda per un pirata informàtic que va substituir el Javascript del lloc per un programa que explotava el poder informàtic d’un visitant. Diu que totes les jurisdiccions ara han de pensar en la ciberseguretat. 'Hem passat de la ciberseguretat a ser una caixa per desfer-nos a quelcom que hem d'incorporar a la cultura dels funcionaris electorals: es tracta d'una carrera sense fi', diu Hall.
Tot i que certes empreses com Cloudflare estan fent alguna cosa positiva, Prince va posar l’esforç de la seva empresa en context: 'Hi ha més de 8.500 jurisdiccions electorals diferents que són necessàries per arrencar la democràcia', diu. 'Estem treballant amb 72'.
