El futuro de la votación probablemente todavía requiera una copia de seguridad en papel

La semana en nuestra serie de entrevistas de Vergecast , el periodista de ciberseguridad Kim Zetter habla con Nilay Patel y Russell Brandom de The Verge sobre el estado de la seguridad electoral en los Estados Unidos.

Las circunstancias de una pandemia en un año electoral han complicado el proceso de votación. En un análisis realizado por NPR, se descubrió que miles de boletas por correo para las primarias de 2020 fueron rechazadas debido a la llegada tardía, incluso en los casos en que el votante lo envió a tiempo. En el caucus de Iowa 2020, era necesario confiar en las copias de seguridad en papel de los ballets después de que una aplicación creada para contar los votos comenzara a dar mensajes de error.

Zetter dice que si vamos a usar computadoras y software para contar votos en una elección, también debe haber otro sistema en paralelo para asegurar el resultado.

"Necesita tener la copia de seguridad en papel", dice ella. “Es necesario tener un mecanismo de auditoría y una ley de auditoría en su lugar. Y luego necesita los recursos dados a los funcionarios electorales para que este proceso tenga éxito en noviembre ".

En la entrevista, Nilay, Russell y Kim discuten qué métodos se proponen para detener la posible interferencia en el proceso de votación; las complicaciones con la votación por correo durante una pandemia; y cómo las máquinas de votación, la tecnología blockchain o simplemente el papel normal no son las soluciones únicas para defender nuestra democracia en estas elecciones.

A continuación se muestra un extracto ligeramente editado de la conversación.

Nilay Patel: Algo de lo que hablamos en el programa todo el tiempo es que las computadoras son generalmente bien entendidas. Agrega una computadora a algo y sabe con qué problemas viene. Y aquí, parece que las computadoras son muy buenas para contar, por lo que parece que solo debes pegar una computadora en este proceso que básicamente cuenta muy rápido y de manera confiable. Pero luego está el conjunto de problemas informáticos de seguridad, seguridad de red, necesita un jefe de seguridad, necesita múltiples rondas de auditorías. Y nadie realmente ha abordado ese conjunto de problemas de manera holística o en todo el país. ¿Es un buen marco para pensarlo?

Kim Zetter: Sí, así que cada vez que introduces computadoras en la mezcla aquí, tienes el potencial de problemas, ya sea que se trate de alguien que piratea o solo un problema de software o algún tipo de problema. Entonces tiene un problema de confiar en ese sistema.

Ahora, no es malo usar una computadora para contar boletas, contar votos para contar rápidamente. Y hay algunos estudios que indican que las computadoras son más precisas que las personas que cuentan manualmente. Pero necesita tener un control y equilibrio, y ese es el punto de las auditorías que mencionó.

En primer lugar, necesitas ese rastro de papel. Necesita una copia de seguridad en papel, una boleta que fue marcada a mano por el votante para que sepamos la intención del votante. Y lo tienes como respaldo. Esa parte de auditoría es crítica que mencionas porque si nadie mira esa copia de seguridad en papel, entonces no significa nada. Y el problema que tenemos en este momento es que solo hay, creo, dos estados que realmente realizan el tipo de auditoría que está diseñada para detectar si ha habido un problema con el software. Muchos estados tienen auditorías en su lugar. Tienen que hacer algún tipo de auditoría legalmente. Pero la forma en que realizan la auditoría en realidad no necesariamente atrapará problemas.

Y entonces tenemos una especie de estas falsas garantías. Pasamos las últimas dos décadas, muchos estados volvieron a las máquinas que producen una copia de seguridad en papel, pero en realidad ni siquiera miran la copia de seguridad en papel, por lo que no significa nada. Pero luego tuvimos leyes que decían: "Está bien, ahora tienes que, en algunos casos, mirar esa copia de seguridad en papel". Pero por la forma en que está escrita la ley, la auditoría está tan mal hecha que en realidad no significa nada. Así que realmente es donde estamos ahora que tenemos que arreglarlo.

Si hablamos de votación generalizada por correo, ¿no deberían todos enviar por correo un trozo de papel y contarlo a mano? ¿Y es probablemente la misma cantidad de complejidad sin la misma cantidad de superficie de ataque?

Por lo tanto, hay otros problemas con las boletas de votación por correo. Y muchos de los opositores al voto por correo le dirán que esto crea una mejor oportunidad para el fraude. Entonces no hackear, pero esta es la forma en que se solían celebrar las elecciones, ¿verdad? Alguien que tiene acceso a esas papeletas o reemplaza una papelera de papeletas o pierde un poco de papeletas o cambia las marcas en las papeletas o cosas por el estilo.

Entonces ese es un problema diferente. Pero es un problema de menor escala. Estás hablando de alguien que tiene acceso a las papeletas, y eso es diferente de alguien que puede ingresar a un proveedor de máquinas de votación y cambiar el software en miles de máquinas.

Por lo tanto, no está exento de riesgos: el problema de que alguien robe papeletas o las reemplace. Pero ese no es el problema principal que estamos viendo en términos de pasar a las boletas de votación por correo. Las boletas de votación por correo implican mucho más procesamiento y mucha más gente. Es un proceso muy, muy complicado. Cuando completa una boleta en casa, la coloca en un sobre especialmente diseñado, generalmente tiene una declaración legal en el exterior del sobre y la firma. Cuando esa boleta llega a la oficina electoral, primero tienen que verificar esa firma contra una firma que usted tenga en sus archivos en su registro de votante o en su registro del DMV.

Y a veces lo hacen con un software que coincide, y a veces lo hacen simplemente con una coincidencia visible. Y hay todo tipo de problemas si no coinciden. ¿Su firma permanece igual 20 años más adelante? Quién sabe. Pero de todos modos, hay estados que no requieren, cuando hay un desajuste, que incluso te digan que ha habido un desajuste. Por lo tanto, es posible que ni siquiera sepa que rechazaron su boleta electoral en función de su firma y luego no tiene ninguna posibilidad de corregir eso.

En otros casos, la ley les otorga una cantidad mínima de tiempo para notificarlo y luego rectificarlo. Y nuevamente, si no puede rectificar eso o no responde, entonces, su boleta electoral es rechazada. Entonces, lo que tenemos aquí es una situación en la que creamos muchas más oportunidades para que los votantes sean privados de sus derechos porque los procesos establecidos para procesar esas boletas de votación por correo son problemáticos.