La informatica de las elecciones cuestionada siempre.

El senador John McCain durante la audiencia del comité Las ciberamenazas externas a EEUU

 

Hace unas semanas, durante la última Defcon, nos quedó muy claro que hackear los sistemas que se utilizan en las elecciones está de máxima actualidad. El próximo 24 de septiembre los alemanes están llamados a elegir el 19º Bundestag, un proceso que podría no ser tan seguro como uno esperaría.

Miembros de la ‘Chaos Computer Club’ (la mayor asociación de hackers de Europa, con sede en Alemania) aseguran haber conseguido hackear el software que se utilizará en las próximas elecciones.

En su comunicado, afirman que han estudiado en profundidad dicho software y han encontrado graves problemas de seguridad, ya que existen muchas maneras de agregar y modificar los votos.

Tras analizarlo, hemos encontrado muchos problemas de seguridad y múltiples escenarios en los que se puede realizar el ataque.

En Github han publicado las herramientas que han utilizado para realizar dicha comprobación. Linus Neumann, portavoz de la CCC, ha ido un paso más lejos a la hora de alertar a la ciudadanía:

El número posible de ataques y su gravedad supera con creces nuestros mayores temores.

Aseguran que están al corriente y van a solucionarlo a tiempo

Por su parte, la Comisión Electoral de Alemania quiso responder ayer a estas graves declaraciones, afirmando que conocen lo ocurrido y que están trabajando a marchas forzadas por solucionarlo.

Tiene absoluta prioridad impedir cualquier posibilidad de manipulación de los resultados electorales

Dieter Sarreither, director federal de este departamento, ha asegurado que ya estaban al corriente de esta información. La compañía vote-IT fueron los encargados de desarrollar el sistema, y ellos habrían recibido las instrucciones pertinentes para solucionar lo ocurrido.

En la nota de prensa firmada por Sarreither se habla de una “urgente actualización” y que revisarán el sistema a “todos los niveles”. Un sistema electoral debería ser el ejemplo de cómo debe desarrollarse un software seguro, y desgraciadamente parece estamos muy lejos de ello.

Es más que evidente que mientras no exista una mayor seguridad informática, siempre se deberá tener un soporte papel en donde buscar los resultados de nuevo si existen disputas.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s