Plataforma de votación en línea OmniBallot es vulnerable a cibertaques: se podría manipular los votos o sus resultados

Un estudio realizado por investigadores del MIT y de la Universidad de Michigan señala defectos en la plataforma web de votación OmniBallot. Sus recomendaciones son evitar su uso por completo o usarla solo para imprimir la boleta en blanca, completar el voto a mano y enviarlo por correo.

La plataforma, OmniBallot es utilizada por los estados de Delaware y West Virginia como mecanismo de votación para militares en servicio activo, otros residentes en el extranjero y votantes con discapacidades físicas, y, en el caso de Delaware, votantes que se encuentren en cuarentena debido a COVID-19. También se usó el mes pasado en elecciones locales en Nueva Jersey.

Según la investigación, OmniBallot «es vulnerable a la manipulación de votos por malware en el dispositivo del votante y por personas de adentro u otros atacantes «que pueden comprometer los sistemas creados por Amazon, Google, Cloudflare o el editor de OmniBallot, Democracy Live».

Además, los investigadores responsables, Halderman y Specter, indicaron que OmniBallot «parece no tener una política de privacidad», lo que puede ser preocupante pues el sistema recopila varios aspectos de la identidad de un votante, los cuales podrían venderse a anunciantes.

A diferencia de otras opciones de votación móvil, como Voatz, que se utilizó
anteriormente en Virginia Occidental, los votantes que usan OmniBallot pueden devolver sus votos a las autoridades electorales locales de varias maneras, tales como, enviarlos por correo electrónico o por fax.

La plataforma OmniBallot de Democracy Live se ha utilizado durante mucho tiempo para recolectar votos de los miembros del servicio, que imprimen boletas en blanco, las llenan y las devuelven por correo postal. Pero este 2020 es el primer año en que la plataforma incluirá una devolución de boletas en línea, y se abrirá a un universo más amplio de votantes.

Riesgos de la plataforma

Cabe destacar y de acuerdo con el estudio, que la Agencia de Seguridad de
Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional que emitió a través de un memo, una advertencia sobre los peligros de la votación en línea. Indicando que esta, «enfrenta riesgos de seguridad significativos para la confidencialidad, integridad y disponibilidad de las boletas votadas».

El memorando de CISA, que también fue firmado por el FBI, la Comisión de
Asistencia Electoral y el Instituto Nacional de Estándares y Tecnología, también dijo que incluso con las mejores prácticas de ciberseguridad, la votación en papel sigue siendo mucho menos riesgosa que la votación electrónica.

«Recomendamos la devolución de la boleta en papel, ya que las tecnologías
electrónicas de devolución de la boleta son de alto riesgo incluso con controles establecidos», dijeron las agencias en ese momento.

La advertencia más explícita de Halderman y Specter se produjo en razón del envío de la boleta: “Si es posible, no devuelva su boleta a través del sitio web de OmniBallot o por correo electrónico o fax. Estos modos de devolución hacen que su voto se transmita por Internet, o mediante redes conectadas a Internet, exponiendo la elección a un riesgo crítico de que los votos se cambien, a gran escala, sin ser detectados «.