Clau per emportar
- Malgrat les al·legacions del president Trump, no hi ha proves que les eleccions presidencials hagin estat piratejades, diuen els experts.
- És possible que els adversaris estrangers hagin tingut èxit a l'hora de cosir informació errònia sobre el procés electoral.
- L'èxit de les ciberdefenses es va deure a una major vigilància per part de les agències governamentals i la indústria privada.
El govern dels Estats Units va tenir èxit en la defensa de les eleccions presidencials contra els ciberatacs, però les campanyes de desinformació han minat la confiança en el procés electoral, diuen els experts.
Els funcionaris van advertir abans de les eleccions que estats estrangers i organitzacions criminals podrien intentar piratejar els sistemes de votació. Des de la victòria de Joe Biden, el president Trump ha difós acusacions sobre la seguretat electoral defectuosa, però els experts diuen que les preocupacions sobre la pirateria no tenen fonament.
"No vam veure cap evidència de pirates reeixits per part d'actors estrangers per canviar vots, alterar resultats o altres comportaments fraudulents", va dir Marcus Fowler, antic executiu de la CIA i actualment director d'amenaça estratègica de Darktrace, en un entrevista per correu electrònic. "Els districtes locals dels Estats Units van fer un treball excel·lent en comunicar-se entre ells, així com amb les agències estatals i federals, mentre estaven atents a possibles amenaces."
No confieu en ningú?
Els experts, però, diuen que un dels objectius dels grups estrangers era sembrar desinformació en lloc de canviar directament els vots.
"Aquestes campanyes funcionen millor si soscaven la confiança en les institucions en què confien els nord-americans", va dir en una entrevista per correu electrònic Drew Jaehnig, antic executiu de TI del Departament de Defensa i actual líder de pràctiques de la indústria del sector públic a l'empresa de programari Bizagi.."La desinformació que es va sembrar abans de les eleccions i l'explotació consegüent de la discòrdia després de les eleccions ha estat bastant efectiva. Tan efectiva, de fet, que veiem que els funcionaris electes recullen narracions falses i les difonen encara més."
Encara hi ha diversos estats que han de fer més per garantir l'ús de paperetes i auditories de limitació de riscos en el futur.
En última instància, serà difícil determinar l'eficàcia de les campanyes de desinformació, va afegir Jaehnig.
"L'evidència sobre les campanyes d'influència ha anat arribant a mesura que passen les setmanes, tot i que durant mesos no se'n sabrà tota l'abast", va dir. "Seguirà sent un problema. La confiança en les nostres institucions s'ha vist minada i el camí de tornada a una veritat comunament entesa serà difícil."
Renunciar a les denúncies
El president Trump va tuitejar recentment un vídeo de la convenció de pirates informàtics de Defcon de l'any passat que mostra els assistents que participen en un esdeveniment anomenat Voting Machine Hacking Village. L'esdeveniment es va fer per conscienciar sobre la importància de la seguretat en el vot electrònic.
Durant l'esdeveniment DefCon, "els professionals de la ciberseguretat van fer servir kits de selecció de panys, cables Ethernet i altres eines", va dir Karen Walsh, fundadora i CEO de la firma de ciberseguretat Allegro Solutions, en una entrevista per correu electrònic. "Francament, cap lloc de votació podria haver estat compromès perquè la seguretat física ho hauria impedit."
Dimarts, Trump va acomiadar Christopher Krebs, que dirigia l'Agència de Seguretat Cibernètica i Seguretat de la Infraestructura del DHS. Krebs havia rebutjat les reclamacions de frau electoral i va dir que les eleccions havien estat segures contra la pirateria, tot i que Trump va dir que la declaració de Krebs era "molt inexacta, ja que hi havia irregularitats massives i frau". Aleshores va afirmar que hi havia persones mortes que votaven, així com ""errors" a les màquines de votació que van canviar els vots de Trump a Biden, votacions tardanes i molts més".
No vam veure cap evidència de pirates reeixits per part d'actors estrangers per canviar vots, alterar resultats o altres comportaments fraudulents.
Però Walsh va qualificar l'acomiadament de Krebs com un altre intent d'impulsar una campanya de desinformació per soscavar la democràcia, i va afegir que "els nord-americans que no fan la seva investigació i la seva diligència intel·lectual són un risc molt més gran per a la democràcia dels Estats Units que qualsevol estat-nació. o cibercriminal."
A més, s'haurien descobert pirates electorals durant el procés d'auditoria electoral, diu Paul Bischoff, defensor de la privadesa al lloc de privadesa Comparitech.
"Alguns estats només auditen si la votació és propera o hi ha raons per creure que s'ha interferit, mentre que altres també auditen a l'atzar", va dir en una entrevista per correu electrònic. "La majoria d'experts en seguretat electoral recomanen auditories aleatòries."
Els russos no vénen
És possible que les eleccions no hagin estat piratejades, però això no vol dir que hi haguessin mancat estats estrangers que intentessin cosir el caos. Segons els experts, el govern rus va ser una de les principals fonts d'interrupcions.
"L'Agència d'Investigació d'Internet de Rússia va estar activa a les eleccions posteriors al 2016 per sembrar dubtes sobre els resultats i encendre les flames, arribant a organitzar manifestacions reals en oposició a l'elecció del president Trump", va dir Jaehnig. "De la mateixa manera, el 2020, Rússia i altres adversaris han estat molt actius."
El Departament de Justícia dels Estats Units ha al·legat que l'Iran també planejava atacs més generalitzats contra els sistemes electorals dels Estats Units, va dir Scott Shackelford, director del Programa de Ciberseguretat de la Universitat d'Indiana, en una entrevista per correu electrònic, i va afegir que "era un dels motius pels quals les acusacions es van presentar ràpidament després dels intents de l'Iran de dirigir-se als votants a Florida i Alaska."
Forewarned és Forearmad
La defensa preventiva de les xarxes per part de les agències governamentals i del sector privat és probablement el motiu pel qual la pirateria no va tenir èxit, diuen els experts.
"Tot i que probablement mai sabrem l'abast real i complet d'això, aquesta estratègia va incloure la infiltració i la paralització de certes xarxes russes i iranianes mesos abans de les eleccions", va dir l'expert en privadesa digital Attila Tomaschek del lloc web de privadesa ProPrivacy, en un entrevista per correu electrònic."Aquests esforços també van implicar eliminar les eines de ransomware, animar els estats i les plataformes de xarxes socials a reforçar la seva ciberseguretat i fer atacs preventius per interrompre les xarxes criminals estrangeres que representaven una amenaça potencial."
Una altra raó per la qual es van reduir els esforços per influir en les eleccions va ser la vigilància per part de les empreses de xarxes socials.
"En particular, Facebook i Twitter es consideren la plataforma més gran per a la desinformació, i tots dos han fet tot el possible per contrarestar aquest problema", va dir Victoria Mosby, experta federal en seguretat mòbil de l'empresa de seguretat mòbil Lookout, en un entrevista per correu electrònic. Facebook va dir que utilitzaria mesures d'emergència per frenar la propagació de contingut viral i suprimir publicacions potencialment inflamatòries, mentre que Twitter va anunciar que eliminaria els comentaris falsos i inflamatoris entre altres mesures..
Però només perquè les eleccions del 2020 no es van piratejar no és cap motiu per abaixar la guàrdia, explica Jaehnig."Encara hi ha diversos estats que han de fer més per garantir l'ús de paperetes de paper i auditories de limitació de riscos en el futur, cosa que ajudarà a garantir que les futures eleccions siguin tan segures com el 2020, si no més."
Els resultats de les eleccions presidencials encara poden ser discutits per Trump i alguns membres del partit republicà, però la majoria dels experts en ciberseguretat són unànimes a l'hora de concloure que la pirateria no va tenir cap paper en la pèrdua del president.